SAML 2.0適合性試験に4社製品が合格--一方MSは・・・

soa 2005-11-24 20:05:07

 Liberty Alliance Projectは、IBM、NEC、NTT、RSA Securityの製品が、SAML 2.0の相互運用性テストに合格したことを発表した(ZDNetのニュース記事はこちら)。だが、Microsoftは当分この仲間には加わらないばかりか、これらの企業の流れをかき乱そうとも考えていないようだ。

 InfoWorldの記事によると、Microsoftがバルセロナで開催したIT Forumに参加した限りでは、Microsoftはフェデレーテッドアイデンティティ・システムを実現する技術として、SAMLに対抗するWS-Federationプロトコルを支持するつもりらしい(IBMは、Liberty/SAMLだけでなく、WS-Federationも推進している)。

 MicrosoftのIdentity and Accessグループでシニアプログラムマネージャを務めるDon Schmidtは「Microsoftが次世代のメッセージベースアプリケーションにWS-Federationプロトコルの利用を推進しているのは、これが、セキュリティやメッセージ、トランザクションなどを幅広く実現するのに適しているからだ。これを次世代のメッセージベースのアプリケーション用に支援してきた。当社としては、どちらのプロトコルセットがより優れているかではなく、連携されたフェデレーテッドアイデンティティ処理を行うためにはどちらがより広い柔軟性を備えているかを判断基準にしている」と語ったという。

 「Schmidtによると、通常のウェブサイト上でのシングルサインオンであればSAML 2.0プロトコルでも構わないが、分散化されたWebサービス環境では、WS-Federationプロトコルのほうがメッセージの信頼性、トランザクションサポート、セキュリティの面で優れているという。SAML 2.0は、信頼性のあるメッセージングやトランザクションのサポートに欠ける」(InfoWorld)

 この点に関して、Liberty Allianceは、複数ベンダーの間での相互運用性が真に連携されたID管理を行うための鍵であると強調している。「相互運用性に関するLibertyの要件を満たした製品を指定すれば、組織はLiberty互換の他のIDソリューションをすばやく展開し、ただちに相互運用できる。これによって、組織は、オープンなフェデレーテッドアイデンティティ・システムをより速く、コスト的にも効率よく、大規模に展開できる」とLiberty Allianceの声明には書かれている。

 Liberty AllianceのバイスプレジデントTimo Skyttaは、「複数ベンダーが提供するID管理製品の相互運用性が確保されて初めて、企業は幅広い連携のメリットを享受することができるようになる」と述べる。

 Skyttaの発言内容はごもっともだ。だが、これを達成する方法は複数種類ありそうだ。ベストな技術が勝利することを祈ろう。

(Joe McKendrick)

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR