http://www.itmedia.co.jp/news/articles/0707/24/news041.html

このニュースが面白いのは、これでlivedoor IDは３つの認証仕様のIdP（アイデンティティ・プロバイダ）になった、ってとこだな。

1. livedoor Auth
2. OpenID
3. SAML2.0（aka. Liberty ID-FF）

SAMLのインターフェースについては、”Circle of Trust”という性質上、OpenIDのように市井の開発者が勝手に使えるような感じでは多分ない。基本的に一方向じゃなくって双方向の信頼を求められるから。まあここらへんへのアンチテーゼであのDick Hardtの名プレゼンが出て来たわけだけども。

でもSAMLは、比較的大きなサービサー同士とか、エンタープライズとの連携では、そうした用途で古くから仕様が練られていることもあり、おそらく使い易い。実際、商用製品を中心にではあるけど実装も増えてきているし。それにGoogle Appsが採用したのはやっぱりでかかった。

しかし、B2CでこういうケースでSAMLが使われるのって、そんなに想定してなかったなあ。B2Cのアイデンティティ連携の基本型は強力PortalがIdPになってその周りにニッチService Providerだという図式と思い込んでいたけど、こういうアウトソーシング的なのはちょっと斬新で、むしろB2B的でもあります。