ムッシューの日記

2人の子供とのお出かけネタから趣味の釣りネタなど

SSO技術の推移(SAMLからOIDCまで)


仕事でSSOの実現方式を検討するために、SAML、openID、OAuth、OpenIDConnectとかいろいろ調査してみたので、SSOのフェデレーション技術の推移をまとめてみました。

federation_history

2002年~2005年ぐらいの間に、Liberty ID-FF、Shibbolethと絡みつつSAML2.0が策定されていきます。
ShibbolethはSAMLを使った実装で学術認証で使われているようです。

2006年からopenIDとOAuthが出てきたのですが、先にOAuthが流行ってしまったためopenIDは廃れていってしまったみたいです。
ただ、OAuthは認可を対象として認証はないので、ID情報取得用のAPIへ認可を得てアクセスすることで認証とするOAuth認証が行われるようになったようです。(以下参考)
http://oauth.jp/blog/2016/02/25/oauth-authentication/

OAuth認証の認証レベルは高くはないため、OAuth2.0をベースに認証を加えたOpenID Connect(OIDC)が2014年に策定されました。(以下参考)
http://qiita.com/TakahikoKawasaki/items/f2a0d25a4f05790b3baa

SAMLに比べてOAuth2.0やOIDCはシンプルで導入しやすいらしいのですが、エンタープライズではSAMLが既に導入がされてしまっているので、両方をうまく連携させていく必要があるというのが現状のようです。


次へ 投稿

前へ 投稿

© 2017 ムッシューの日記

テーマの著者 Anders Norén