iDM フェデレーション
昔書いたメモが出てきた
iDM フェデレーション
IdM(Identity Management)におけるフェデレーションの基礎
まずはこのテキスト、とても分かり易い。 フェデレーションとはアイデンティティの連携であり信頼関係の連鎖
ざっくりいうと信頼関係にあるAとBのサービスにおけるユーザー1の認証は A or B が済ませてるならどっちでもやる必要ないよねってこと さらにBを信頼してるCというサービスもAがOKって言ってるんだからもういいだろ言わせんな恥ずかしい、となる
システム管理者のためのフェデレーション講座 http://www.microsoft.com/japan/powerpro/TF/column/nf_01_1.mspx
で、次 知りたかったAD FS 2.0の展望について、これでAD FSの資料が読める予備知識がそろったと思う エバンジェリスト本人すら公式で「なにこれ?」感に言及するという戦慄のマイナーっぷり でもどう考えても大事だろ。。。
AD FS 2.0 でアプリケーションの世界が変わる http://www.microsoft.com/japan/powerpro/TF/interview/42_1.mspx
予備知識もついたことだし、やっと技術資料に着手 読める、読めるわー
Active Directory フェデレーション サービスの概要 http://technet.microsoft.com/ja-jp/library/cc772593(WS.10).aspx
フェデレーションが解ったところでOpenIDとOAuthについての理解も深めてみる
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い http://www.goodpic.com/mt/archives2/2008/01/openid_oauth.html
実践系ネタ Windows AzureとAD FS 2.0との連携(2) http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso04/adfs2sso04_02.html
AD FS 2.0 のアーキテクチャと Windows Azure 連携の実装 ~ AD FS 2.0 によるシングル サインオンの実現 2 ~ http://msdn.microsoft.com/ja-jp/events/Video/ff979302
ADFS2.0 & WIF on AzureでオンプレミスとクラウドのSSO その1 http://idmlab.eidentity.jp/2010/01/adfs20-wif-on-azuresso-1.html
参考 分かり易い資料の筆者 富士榮 尚寛 氏のブログ http://idmlab.eidentity.jp/
AD FS 2.0 を利用したGoogle Appsシングルサインオン http://www.tensi.info/home/kensyo-infra/adfs20-gapps
OpenID Japanの仕様翻訳 http://openid-foundation-japan.github.com/