MS, WS-페더레이션 공식 채택하려나

Joe McKendrick ( ZDNet ) 2005/11/28

리버티 얼라이언스 프로젝트는 IBM, NEC, NTT, RSA 시큐리티의 제품이 SAML 2.0의 상호 운용성 테스트에 합격했다고 발표한 바 있다. 하지만 MS는 당분간 이들과 합류할 계획이 없을 뿐만 아니라 이러한 기업의 움직임에 대응할 생각도 하지 않은 것 같다.

인포월드의 기사에 따르면, 바르셀로나에서 개최한 IT 포럼에서 MS는 SAML과 경쟁하는 WS-페더레이션 프로토콜을 지지할 의사를 내비쳤다고 한다. IBM는, 리버티/SAML 뿐만 아니라 WS-페더레이션도 추진하고 있다.

MS의 아이덴티티&액세스 그룹에서 수석 프로그램 매너저를 맡도 있는 돈 슈미트(Don Schmidt)는 “MS가 차세대의 메시지 기반 애플리케이션에 WS-페더레이션 프로토콜의 이용을 추진하고 있는 것은, 이것이 보안이나 메시지, 트랜잭션(transaction)등을 폭넓게 실현되는데 적합하기 때문이다. 이것을 차세대의 메시지 기반 애플리케이션용으로 지원해 왔다. MS는 어느 쪽의 프로토콜이 보다 우수할까가 아니고, 어느 쪽이 보다 넓은 유연성을 갖추고 있는지를 판단 기준으로 하고 있다”고 말했다.

“슈미트에 따르면 보통 웹 사이트상에서의 SSO(single sign-on ) 이면 SAML 2.0 프로토콜에서도 상관없지만, 분산화된 웹 서비스 환경에서는 WS-페더레이션 프로토콜이 메시지의 신뢰성, 트랜잭션 지원, 보안 측면에서 우수하다고 한다. 반면 SAML 2.0은 신뢰성이 있는 메시징이나 트랜잭션의 지원이 부족하다”(인포월드)

이에 대해 리버티 얼라이언스 측은 복수 벤더의 사이에서의 상호 운용성이 실제로 제휴된 ID관리를 행하기 위한 열쇠라고 강조했다. “상호 운용성에 관한 리버티의 요건을 갖춘 제품을 지정하면, 조직은 리버티 호환의 다른 ID솔루션을 재빠르게 전개해 즉시 상호 운용할 수 있다. 이것에 의해서 조직은 오픈 페더레이티드 아이덴티티 시스템을 보다 빠르고, 비용적으로도 효율적이며, 대규모로 전개할 수 있다”고 리버티 얼라이언스는 성명을 통해 밝혔다.

리버티 얼라이언스의 티모 스키타(Timo Skytta)는 “복수 벤더가 제공하는 ID관리 제품의 상호 운용성이 확보되고, 처음으로 기업은 폭넓은 제휴의 이점을 누릴 수 있게 된다”고 말했다.

스키타의 주장은 맞는 말이다. 하지만 이것을 달성하는 방법은 여러 가지가 있다. 최고의 기술이 승리하기를 기도하자. @

http://www.zdnet.co.kr/news/enterprise/web/0,39031833,39141784,00.htm