ADFS + SiteMinder による WEB SSO 実現のためのステップバイステップドキュメントが公開

濃い話になってしまってすいません。

ADFS Step-by-Step Guide: Federation with CA SiteMinder Federation Security Services

というドキュメントが公開されました。

ADFSは、Active Directory Federation Service の略で、2003R2 からサポートされた認証技術ですが、これについては既にご存知かと思います。

＃Longhorn もとい Windows Server 2008 では、AD  FS というように、間に空白を入れて表記していますね。

ADFS は WS-Federation Passive Requestor Profile (WS-F PRP) をサポートしたサービスで、異なる企業間で WEB ベースの相互認証を実現します。もちろん、WS-Federation に準拠した実装であれば、MS じゃなくても相互認証できるわけです。ってことは...WS-Federation 準拠システムだらけになれば、あの夢にまで見た SSO が現実的になるということです....が、実際には政治的なパワーも絡みますので、一朝一夕とはいかないようです。

.....とここまでは、ずいぶん前からアナウンスされてますのでご存知の方も多いかと思いますし、それなりに夢も持てる話題なのですが、ひとまず 「本当に相互接続できるの？」と懐疑的になっていらっしゃる方も多いかと...。

そんな疑問にお答えできるのが本ドキュメントです。

CA 社 の SiteMinder WebAccess Manager といえば 狭義のSSO だけでなく Role 管理やアクセス管理をも実現する IDM システムですが、そのオプション製品である SiteMinder Federation Security Services がサポートする WS-Federation を介して、ADFS との相互認証を実現します。

ちなみに、同社の以下のサイトも WS-Federation を理解するうえて有用です。
（ただし、個人情報入力が必須となりますので、合意事項をよく読んでください）

CA － SAML 2.0、ADFS・・・・フェデレーションの基礎
https://www.apj.ca.com/japan/paper.cfm?p=p036e1&dx=dx&lg=8

本当は、実際に私が試して報告できるとよいのですが、なかなか環境がそろえられず。

SSO に興味のある方は、是非ともご一読を。