晚上心血来潮,想起来要是做web sso似乎只有saml这个东西,就想看看微软的passport,Google,以及open ID都是怎么实现的,应该用的不是saml吧?
随便search了一下,发现windows live id刚刚发布了SDK,里面有perl,java,ruby等等的的实现,java的实现居然只有两个class,其中一个还是base64的code,很有意思,今天没时间了,改天研究一下。原来好像passport使用kerberos的,似乎那段代码很简单,没有kerberos的迹象啊。
(忍不了maxthon了,随便敲几个字就这么慢。。。杀。o, 又试了试ie…也是有问题,狂吃cpu。去死吧。。。难道是这个控件跟ie6合不来?嗯,转换到html格式下就好了。。。那就html吧。)
其他的几个发现: 这位作者做了一些有意思的东西,并且介绍了ADFS(Active Directory Federation Service)。没时间仔细看,先记下来。 ADFS好像用的是WS-Federation,这个很奇怪,WS-F不是只能给WS用么?然后他们用的token似乎又是saml。
波音公司在做identity federation的deployment。他们说,原因有三,第一个是user experience好,第二个是省钱,每帐号每月省500刀,这个我想不明白。第三个,是帐号有一个集中管理的地方,比如某人从boeing公司辞职了,那么他在其他partner那里的帐号也就失效了。波音的方案提供商好像是Ping identity,一个我觉得不错的小公司,有一些值得学习的地方。
google也在提供帐号服务,好像是提供saml接口的,哪天看看。
Open ID呢?
Liberty Alliance的saml 2.0网页上居然没有CA的site minder,有意思。。。当然,也没有weblogic server。。。But I’m very interested with interop with those! espcially, google saml2 impl.
睡觉了,有时候,我很赞同我老婆的一个观点,觉得睡觉真无聊,人要是可以不睡觉多好呢。。。