OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:GoodpicOpenIDやOAuthと、LDAPやSAMLなどのシングル・サインオン(Single Sign On)は似ているようで違う。その違いをちゃんと理解できていないので、勉強モードで調べた情報をまとめてみた。かなり長くなってしまったので、まずはまとめから。 既存のシングル・サインオンは、本人性とシステム間の相互信頼がベース そもそものニーズと、歴史的経緯から以下のような方面に強い。 イントラネットの個人電話帳から、ディレクトリーサービスに進化した ディレクトリーサービスの個人の役割に応じて、アクセス権限が与えられた 社内のディレクトリ、サービス間で認証モジュールを共有することで、シングル・サインオンを実現 イントラネットからインターネットに利用範囲を拡大 OpenIDやOAuthは、ウェブによるウェブのための仕組み 既存の認証システムやシングル・サインオンの延長ではなく、ウェブサイトに特化した
