10月25日に開催されたLiberty Alliance Day in Japanで東京でInteroperability Testが実施されるとアナウンスされていた。
そのSAML 2.0/ID-FF 1.2相互接続テストで4製品が認定されたとのこと。Identity Management、Identity Federationの分野が非常に注目されている中で着々と準備が進んでいるようだ。日本(NEC, NTT)の製品も認定されているので、僕もいっしょに仕事させてもらっている方々も関わっているんだろうなぁと思う。(守秘義務があると思うので、直接お聞きしてはいないが。)
- Liberty Alliance Announces Latest Companies Passing SAML 2.0 Interoperability Testing
http://www.projectliberty.org/press/details.php?item_id=153 - リバティ・アライアンス、新たに4製品の相互運用性を認定 - CNET Japan
http://japan.cnet.com/news/ent/story/0,2000047623,20091424,00.htm
このように世の中のほとんどのID管理・認証系製品がSAML 2.0によって連携できるような世界を目指しているというのに...
MicrosoftはID連携・シングルサインオンのプロトコルとしてSAML 2.0をサポートせずに、Microsoftがこれまでも推進してきたWS-Federationだけとするらしい。最近発表されたWindows Server 2003 R2のADFS (Active Directory Federation Services)はWS-Federationを実装している。さらに今後はWindows XPやVistaなどのクライアントOSにも実装されるように突き進んでいくんだろう。そうやって、物量作戦でデファクトスタンダードの道を得ようとしているのかもしれない。
そういえば、Liberty AllianceのID-FFとWS-Federationを相互接続するというプロトコルをSunとMicrosoftは発表していたはずだ。これは将来的に1つのスタンダードとなるために布石だったわけではなく、今後は2つのスタンダードは歩み寄ることはないからベンダー各社はこのプロトコル・トランスレート部分を開発しなさいということだったのだろうか。もしもそういうことなら、ベンダーの体力勝負になってしまうかも。
- Sun Microsystems and Microsoft Announce Joint Development of Draft Specifications for Web Single Sign-On Interoperability
http://developers.sun.com/techtopics/identity/interop/index.html - Web Services and Other Distributed Technologies Developer Center: Web Services Specifications: WS-Security Specification Index Page
http://msdn.microsoft.com/webservices/webservices/understanding/specs/default.aspx?pull=/library/en-us/dnglobspec/html/wssecurspecindex.asp