OAuthとOpenIDとSAMLを整理 - TsuyoshiKusakaの日々思うこと その2

うちの製品（Questetra BPM Suite）でも使っているOAuthとOpenIDとSAMLについて、うまく整理がついてなかったため、あらためて調べてしっくりきたのでまとめておく。 最終的な自分の理解をざっくりまとめると OAuth：認証＆ほしいデータにもアクセスできる（OAuthの相手がデータも持っている） OpenID、SAML：認証だけ、ほしいデータにアクセスできるかはまた別の話（OpenID、SAMLの相手＝IDプロバイダはデータを持っていない） ほしいデータがどこにあるかと認証先がどこかを意識するとうまく整理がついた。 ※BASIC認証もOAuthと同じ分類に入る どう理解していったか。まず「認証」と「認可」の違いについて再整理。 ○認証と認可の違い http://www.itmedia.co.jp/enterprise/articles/0804/22/news044.

[otiai10]

“ちなみにSalesforceもSAMLに対応しているが、IDプロバイダにもサービスプロバイダにもなるので、整理がついてないとややこしい”