BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Higgins 1.0:Eclipse FoundationのID管理ソリューション

Higgins 1.0:Eclipse FoundationのID管理ソリューション

ブックマーク
ネットワークアプリケーションおよび分散アプリケーションのID管理は、引き続きユーザやデベロッパに独特なやりがいのある作業を与える。OpenID(サイト・英語)お よびWS-Trust(source)のようなプロトコルが、 識別プロトコルとして出てきてさらにグローバルに利用可能な認証スキームを使用可能にするのを促進する。

先月初旬、Eclipse FoundationがHiggins 1.0のリリースを発表した(source)。Higgins(source)はEclipse FoundationのID管理ソリューションの一式であり、オンライン認証の一貫性を簡略化したり、付加したりすることを目的に作成された。 Higginsで提供されるソフトウェアのインフラストラクチャーは、具体的には複数の認証プロトコルによって一貫した対話を提供することを目的としてい る。
 
HigginsはOpenID、SAMLまたはWS-Trustといった違う種類の識別プロトコルではなく、ソフトウェア開発者がアプリケーションで複数のプロトコルを統合し利用することを可能にするフレームワークである。OpenIDのような具体的な識別プロトコルは、ブログやウィキなどのパスワード管理を解決するときに非常に重要であるが、特定のユーザに特定のユースケースにおいて好評である。しかしながらProject Higginsのコミュニティでは、違ったIDシナリオをサポートするのに使用される、複数の識別プロトコルが今後も誕生し続けると考えている。デベロッパがすべてのプロトコルに通じている必要がなく、Higginsを使用してそれらすべてに関するサポートを受けることができる。

Higginsは、 情報カードの概念を元にビルドされる。情報カードは、単にデジタルIDのビジュアル表示である。Higginsのさまざまなコンポーネントは、 エンドユーザが情報カードとやり取りすることの支援と、それぞれのアプリケーションでデベロッパが認証という形式で情報カードをサポートできるようにする ことを中心としている。

情報カードを使用可能にするHiggins提供の3つのコンポーネントは以下のとおりである。

まず第一に、ユーザ中心の「情報カード」ベース(または「iカード」ベース)の認証へのアプローチと互換性のあるWebサイトやシステムにサインインする 際に、エンドユーザが使用することができるマルチプラットフォームの「IDセレクター」アプリケーションを提供する。このアプローチにより、パスワード入 力が少なくなり、ますます便利になり、セキュリティが強化される。

現在利用可能なエンドユーザのソリューションには、以下のものがある。
  • GTK/Cocoa セレクター(source)には、Webサイトがiカード認証を要求したときに選択インターフェイスを起動するFirefox拡張がある。
  • Eclipse RCPベースのデスクトップアプリケーション(source)はInternet Explorer 7との統合をサポートし、Webサイトの要求でiカードの選択をするように指示する。
  • 分散、内蔵型Firefoxプラグインベースのセレクター(source)は、上記2つのソリューションがローカルレジストリおよび情報カードの管理向けの選択サービスを 提供する一方、このソリューションは分散カードレジストリとして動作するように、リモートサーバを使用することを早い段階で表示している。
次に、完全な「IDプロバイダー」Webサービスと同様に、Webサイトやシステムを情報カードやOpenIDに準拠させるために必要な「依存パー ティー」コードを提供する。ソフトウェアのデベロッパは、この「依存パーティー」コードをアプリケーションに統合し、ユーザがサイトにログインしやすくす ることができる。現在、以下の2つのWebサイトデベロッパソリューションが利用可能である。
  • STS IdP(source) -WS-Trustを使用するIDプロバイダーソリューション。
  • SAML2 IdP(source) -SAML2 IdPを使用するIDプロバイダーソリューション。

第三に、Higgins Global Graph (HGG)データモデルおよびHiggins Identity Attribute Service (IdAS)を実装する。既存のIDデータの「サイロ」の相互運用性および移植性抽象化層を提供するフレームワークを、デベロッパが所有している。 IdASは初めてディレクトリー、リレーショナルデータベースおよびソーシャルネットワークを含む異種データソースを越えて、IDやソーシャルネットワー クデータを「つぶす」ことを可能にした。

HigginsのHGG/IdAS層はOpenID、WS-Trust、SAMLおよびLDAPのような認識プロトコル間での統合の機会を提供する。

Higginsは、ID管理ソリューションを提供するIBM、MicrosoftおよびNovellのような企業から業界支援を受けている。Microsoftは、Higginsの情報カードと同様のテクノロジをWindows CardSpace(2006年発売開始)(source)で生み出した。HigginsのIDセレクター はCardSpaceで使用可能なアプリケーションに準拠している。

Eclipseのプロジェクトページ(source)でHiggins IDソリューションに関する詳細が利用可能であり、Higgins 1.0ソリューション(souece)やコンポーネント(souece)のダウンロードが可能である。

原文はこちらです: http://www.infoq.com/news/2008/02/higgins_1_0

この記事に星をつける

おすすめ度
スタイル

BT