- ベストアンサー
フェデレーテッドアイデンティティー
"SSO( http://www.atmarkit.co.jp/fnetwork/rensai/dirt03/01.html )"の考え方に基づく"OpenID( http://thinkit.co.jp/article/120/4/ )"の普及が、 "OAuth( http://www.atmarkit.co.jp/fsecurity/special/106oauth/oauth01.html )"を確立させたのでしょうか?
- SakuraiMisato
- お礼率39% (237/599)
- 情報処理技術者
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
SSOというのは広義には、アプリ毎、サイト毎、機能毎で、何度もログインする手間をなくそう、という考え方ですが、狭義には、上位にあるパスワード管理サーバーがログインを代行する、というものです。いわば、ブラウザーの自動ログイン機能を全社で共通管理するもの、でしょうか。 OpenIDはログインの手間を省くものではありますが、目的はユーザーの追跡です。訪問前にどのサイトで何をしていたか、サイト離脱後にどのサイトへ行ったか、などを調べたいわけです。サイトは相互に対等で、上位のサーバーはありません。 OAuthもログインの手間を省きますが、他サイトにAPIを介して個別の機能の利用を許可するものです。ご記載の3つ目のURLに「OpenIDで解決できるはずもなかった」とあるとおり、OAuthを開発するきっかけにはなったかもしれませんが、まったく違う別のものです。 OAuthはOpenIDの発展型ではなく、対抗策でもなく、依存関係もなくて、別個に並存するものなので、「OpenIDの普及が、OAuthを確立させた」とは言えないと思います。
補足
丁寧な説明を提供して下さいまして、 誠に有り難う御座います。 因みに、畏れ入りますが、 下記のページでも御教授を賜れませんでしょうか? http://okwave.jp/qa/q7735969.html