日向夏特殊応援部隊

俺様向けメモ

トップ > SAML

Identity Conference #01を開催しました

OpenID SAML Event

昨日、サイボウズ・ラボにてIdentity Conference #01を開催しました。
ブクマタグはidconでお願いしまーす。

以下、詳細です。

Yadis/XRI and OpenID (id:ZIGOROu)

資料
Yadis/XRI and OpenID
概要
Yadis protocolの内容とXRI, i-nameがどんな物か、有用性、欠点など

と言う訳で僕の発表資料の方はslideshareの方にupさせて頂きました。
Yadis, XRIはOpenID Authenticationを間違いなく小難しくしていて、
手軽にOpenIDを使うと言う最初のコンセプトからはだいぶ変わって来たのかなーと言う気がします。

とは言え中身を知らずにただ小難しいだとか言うのも宜しく無いので、今の所の勉強した分を書いてみました。

OAuth Core & Ext Spec (id:lyokato)

コアのspecだけじゃなくて幾つか拡張スペックもあったんですね。

辺りのお話でした。
特にdiscoveryでもXRDSを使う辺りとかはびっくりした。
OpenSocialでもOAuthが採用されてる事だしここらできちんと勉強する良いきっかけになりました。

資料期待age

OpenIDSAML との比較 (tkudoさん)

tkudoさんの発表はOpenIDSAMLを比較した資料であるWhitepaper: Technical Comparison: OpenID and SAML - Draft 06の面白い部分をピックアップして紹介と言う物です。
SAMLがTrust Circleのような事前の信頼関係を必要とするのに対して、OpenIDはどのOP*1からでも受け付けるのが思想ですから、そもそも並列に扱うべきでは無いのかもしれませんが、こうして比較記事を見ると違いが良く分かり勉強になりました。

さらに違いをこの記事から見いだすならば、拡張可能性でしょうか。

OpenIDはSSOと言う部分にフォーカスした限定した用途なのに対してSAMLはそうでは無く拡張可能性が高いフレームワーク
またOpenIDはデータ表現がkey-valueですがSAMLはもろにXMLなので構造的だよ、、、とかとか。

ともあれこうした資料を題材にする辺り、さすがtkudoさんだなーと思いました。

See Also http://blogs.sun.com/tkudo/entry/identity_conference_and_meetup_2

paperboy&co.のアイデンティティへの取り組み (mizzyさん)

Dr.ペッパーが好きなmizzyさんのプレゼン。
paperboy&co.でのOpenID対応状況や、IDの連携についての構想の話でした。

今回は構想と言う話でしたが、恐らくいつかこういう風に実現したよーと言う内容が聞けるんだろうなと言う事を楽しみにしております。
op.zigorouは無いなー。

OpenID:AtomPub = 人間:機械 (たけまるさん)

AtompubでOpenID使えないか、、、と言う話です。
既にご本人がエントリをあげてるのでそちらにリンクしておきます。

飲み会

社訓が「自重しない」の会社の人がまたもや凄かったです><
あと娘の婚期を送らせる為にひな人形を片付けないライフハックと言う衝撃の発言をしていた人がオフラインだともの凄い面白いと言う事が分かりました。

あと自分の幹事力の低さにDNBKした。

関連リンク

*1:OpenID Provider

第2回アイデンティティ飲み会の構想

OpenID SAML

更新情報

2008-02-19T17:58:55+09:00
  1. twitterでDM送れる人には送った
  2. @ITの宮田さんはちょうどメールが着てたので返信でお知らせ
2008-02-19T18:11:29+09:00
  1. 他、メールアドレスが分かってる人には連絡した
  2. id:mizuno_takaakiに直接コンタクト取れていない

はじめに

第2回アイデンティティ飲み会幹事のZIGOROuです。

えー、飲み会もさることながら、やっぱり勉強会もしたいよねと言う事で3月くらいの土日とかで、
日中勉強会やってその後飲み会とかどうだろうかと思うんですが如何でしょうか。

メモ的な物

前回参加者
  1. 工藤さん (メールした)
  2. =natさん (メールした)
  3. 高橋さん (メールした)
  4. まちゅさん (twitterでDM)
  5. mizzyさん (twitterでDM)
  6. id:shinichitomita (twitterでDM)
  7. たけまるさん (twitterでDM)
  8. shingoyさん
  9. kokogikoさん (メールした)
  10. @IT 宮田さん (メールした)
  11. @IT 西村さん (メールした)
  12. id:ZIGOROu
前回終了時と、その後会って話したりなど来たいと言ってた人など

d:id:ZIGOROu:20080118:1200675587 より

  1. id:lyokato (twitterでDM)
  2. id:lopnor (twitterでDM)
  3. goodpicさん (twitterでDM)

http://blogs.sun.com/tkudo/entry/the_first_japan_identity_meetupより

  1. 小松さん (リンク先はPDF)
  2. 下江さん (リンク先はPDF)

その後、会ったりした人、あるいは来て頂けると嬉しい人など、

  1. ikebeさん
  2. id:kazeburo (twitterでDM)
  3. id:mizuno_takaaki
  4. shigetaさん (twitterでDM)

これで21人。

あと追加も合わせて30人程度でやれたらいいかなーとか思ったんですが、如何でしょうか。

是非聞きたい話(独断)

  1. =natさんのORMS周り
  2. tkudoさんのSAMLOpenID
  3. 高橋さんのSAML
  4. id:lyokatoのOAuthとかOpenSocialとかAPMLの話
  5. たけまるさんによるAtompub話(アイデンティティ関係ないww)
  6. id:kazeburoによる現在の進捗(謎

ちなみにこの辺りは適当に書いたので何の参考にもしないで下さい!

いつ頃やるか

3月中旬くらい。

場所

30人以下であればサイボウズ・ラボで。
但し場所が使えるかどうか、要確認。
もっとでかい箱が用意出来る場所を提供出来る人が居たら是非お声がけを。

まとめ

malaさん、転職おめでとうございます。

第1回 Liberty Alliance 技術セミナーに行ってきました

SAML

日本SIG主催の第1回 Liberty Alliance 技術セミナーに参加してきました。

で、凄い驚いたのはこのセミナーの資料が恐ろしく分かりやすかった事。
リンク先に添付してあるのでSAMLに興味のある人は一読してみると良いでしょう。

今回はLiberty Identity Federation Framework (ID-FF)とSAML 2.0の話でした。
内容についてレポートしようかと思ったけど資料が出来すぎで何も付け加える点が無い罠。

感想

SAMLとその周辺の仕様がどういう関係なのかと言う点とSAMLを利用したアイデンティティ連携技術の概略が非常に良く分かりました
ユーザーアカウントを取り扱った人が大よそ一度は考えた事があるであろう事が、SAMLなりの答えとして仕様化されてるんだなと思いました。

範疇としては、

を兼ね備えた機能と、さらに色々みたいな風に考えて良さそう。
認証、認可を管理する枠組みとして非常に重厚な物だと思った。

IdP Proxyなんていう枠組みもあるようだが、基本的には一つのAuthorityとしてIdPが居て、Service Provider(OpenIDで言うところのOP, Consumer)はトラストサークルと言った信頼関係の環に居ると言う辺りも非常に大きな相違点だと思う。

SAMLのメッセージをやり取りする仕組みの一つがSOAPベースだからじゃないですが、OpenIDSAMLってRESTとSOAP位かけ離れてるんじゃないかと思う位、凄い枠組みなんだなーと思いました。

第2回も絶対参加しようと思いました。個人的には非常に得る物がありました。


オープンソースを使って理解するSAMLとか誰かやらないかな。