昔書いたメモが出てきた

iDM フェデレーション

IdM(Identity Management)におけるフェデレーションの基礎

まずはこのテキスト、とても分かり易い。 フェデレーションとはアイデンティティの連携であり信頼関係の連鎖

ざっくりいうと信頼関係にあるAとBのサービスにおけるユーザー1の認証は A or B が済ませてるならどっちでもやる必要ないよねってこと さらにBを信頼してるCというサービスもAがOKって言ってるんだからもういいだろ言わせんな恥ずかしい、となる

システム管理者のためのフェデレーション講座 http://www.microsoft.com/japan/powerpro/TF/column/nf_01_1.mspx

で、次 知りたかったAD FS 2.0の展望について、これでAD FSの資料が読める予備知識がそろったと思う エバンジェリスト本人すら公式で「なにこれ？」感に言及するという戦慄のマイナーっぷり でもどう考えても大事だろ。。。

AD FS 2.0 でアプリケーションの世界が変わる http://www.microsoft.com/japan/powerpro/TF/interview/42_1.mspx

予備知識もついたことだし、やっと技術資料に着手 読める、読めるわー

Active Directory フェデレーション サービスの概要 http://technet.microsoft.com/ja-jp/library/cc772593(WS.10).aspx

フェデレーションが解ったところでOpenIDとOAuthについての理解も深めてみる

OpenID や OAuth の役割と、既存のシングル・サインオンとの違い http://www.goodpic.com/mt/archives2/2008/01/openid_oauth.html

実践系ネタ Windows AzureとAD FS 2.0との連携（2） http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso04/adfs2sso04_02.html

AD FS 2.0 のアーキテクチャと Windows Azure 連携の実装 ～ AD FS 2.0 によるシングル サインオンの実現 2 ～ http://msdn.microsoft.com/ja-jp/events/Video/ff979302

ADFS2.0 ＆ WIF on AzureでオンプレミスとクラウドのSSO その1 http://idmlab.eidentity.jp/2010/01/adfs20-wif-on-azuresso-1.html

参考 分かり易い資料の筆者 富士榮 尚寛 氏のブログ http://idmlab.eidentity.jp/

AD FS 2.0 を利用したGoogle Appsシングルサインオン http://www.tensi.info/home/kensyo-infra/adfs20-gapps

OpenID Japanの仕様翻訳 http://openid-foundation-japan.github.com/