セキュアなシングルサインオンを実現する「simpleSAMLphp」
2006年、2007年あたりから注目が集まりだしたOpenID。対象Webサイトで登録する必要なく、認証情報を流用できるので便利だ。類似の技術に.NET Passportなどがあるが、その基盤になっているのがSAML(Security Assertion Markup Language)だ。
SAMLを使うと、対応したサイト同士が認証情報を交換し、引き継げるようになる。対応したサイト同士は予め信頼関係を築いておく必要がある点などがOpenIDとは異なるのだが、SAMLがどういったものなのか、それを体感できるのがこのソフトウェアだ。
今回紹介するオープンソース・ソフトウェアはsimpleSAMLphp、SAMLを実装したPHPスクリプトだ。
利用には様々な手間がかかるようで、まだ本格的には試せていない。だが、ライブラリの内容を見る限り、なかなか面白そうだ。例えばOpenIDとの互換性部分があったり、Radius認証、LDAP認証にも対応できるようだ。
SAML自体はHTTPまたはSOAPでの認証を基本としているとあって、応用範囲は広そうな気がする。さらにリソースへのアクセス権限をも設定できるらしい。これはOpenID + oAuthに匹敵する面白さだ(SAMLが先だが、普及していないということは実装が難しいのだろうか)。
Web APIが注目されている今であれば、再発掘する価値は十分にあると思われる。oAuthの状況も見逃せないが、SAMLもまた面白そうだ。
(修正:2008年1月18日。OpenIDとSAMLの関係についての表記を修正→via 「OpenID をさらに発展させたものが SAML」 - tkudo’s weblog about identity management)
simpleSAMLphp | Feide RnD
http://rnd.feide.no/simplesamlphp
[...] Ω ΩΩ < な, なんだってー (棒読み) 2006年、2007年あたりから注目が集まりだしたOpenID。対象Webサイトで登録する必要なく、認証情報を流用できるので便利だ。そしてそれをさらに発展させたものがSAMLというプロトコルだ。MOONGIFT: » セキュアなシングルサインオンを実現する「simpleSAMLphp」:オープ… [...]
Pingback by 「OpenID をさらに発展させたものが SAML」 | sun | 2008/01/18 Friday
[...] gusagiです。 しばらく前から、XOOPS Cube関連のコミュニティでもLDAP認証や、TypeKey認証などのサインオン系機能について、ちょくちょくと書き込みが出ている気がします。 シングルサインオン自体には興味があったので、ちょっと調べてみたところこういう記事を拝見しました。 HTTPまたはSOAPを基本としていて、OpenIDやLDAPにも対応しているとのことなので、時間を作って弄ってみようかと思います。 XOOPS Cubeにも応用できるかどうか、それ以前に自分に使いこなせるのか不安ではありますが、やってみないことには何も始まらないので、まずは試してみようと思います。 この結果は、後日の記事にも書くつもりですので、気長にお待ち頂けますと幸いです^^; コメント (0) [...]
Pingback by シングルサインオンについて考えてみる(株式会社RYUS スタッフblog) - XOOPS専門-株式会社RYUS | 2008/01/18 Friday
2009-06-11…
シングルサインオン的なことをやりそうな感じで、資料にあった不明な用語を調べてみた。 XCAP、SOAP、SAMLのどれかでやりそうな感じ。(良くわかってない(__;))マルチテナント データ ア…
Trackback by 我思う故に我あり | 2009/06/11 Thursday