感想

SAMLとその周辺の仕様がどういう関係なのかと言う点とSAMLを利用したアイデンティティ連携技術の概略が非常に良く分かりました
ユーザーアカウントを取り扱った人が大よそ一度は考えた事があるであろう事が、SAMLなりの答えとして仕様化されてるんだなと思いました。

範疇としては、

• OpenIDのSSO
• OpenIDのAX
• OAuth

を兼ね備えた機能と、さらに色々みたいな風に考えて良さそう。
認証、認可を管理する枠組みとして非常に重厚な物だと思った。

IdP Proxyなんていう枠組みもあるようだが、基本的には一つのAuthorityとしてIdPが居て、Service Provider(OpenIDで言うところのOP, Consumer)はトラストサークルと言った信頼関係の環に居ると言う辺りも非常に大きな相違点だと思う。

SAMLのメッセージをやり取りする仕組みの一つがSOAPベースだからじゃないですが、OpenIDとSAMLってRESTとSOAP位かけ離れてるんじゃないかと思う位、凄い枠組みなんだなーと思いました。

第2回も絶対参加しようと思いました。個人的には非常に得る物がありました。

オープンソースを使って理解するSAMLとか誰かやらないかな。