Nov:
どうも〜BBAuthです。お願いします。
ありがとうございます。
今、Pマークをいただきましたけどもね。
ありがとうございます。
こんなんなんぼあってもいいですからね。
ゆうとりますけれどね。
Kura:
うちのおかんがね、好きなFederation Protocolがあるらしいんやけど、その名前を忘れたらしいねん。
Nov:
好きなFederation Protocolの名前忘れてまうってどうなってんねん。
Kura:
いろいろ聞くんやけどな、全然わからへんねん。
Nov:
ほんだら俺がね、おかんの好きなFederation Protocol一緒に考えてあげるから、どんな特徴言うてたかとか教えてみてよ。
Kura:
仕様書PDFオンリーで、XMLに署名とかして投げつけるやつやって言うてた。
Nov:
SAMLやないかい?
その特徴はもう完全にSAMLやがな。
すぐわかったよこんなもん。
Kura:
俺もSAMLやと思てんけどな、おかんが言うには、死ぬ前の最期のログインもそれでいいっていうねんな。
Nov:
ほなSAMLと違うか!
最期のログインがSAMLでええわけないもんね。
SAMLはねまだ情シスに余裕があるからつこうてられんねん。あれは。
SAML側もね、最期のログインにまで使い回されたら荷が重いよあれ。
SAMLってそういうもんやから。
ほなSAMLちゃうがなそれ。
もうちょっと詳しく教えてくれる?
Kura:
なんであんなに、いろんな実装のバグが出てくんのかわからんらしい。
Nov:
SAMLやないかい!
READMEに書いてるサンプル全然NameIDつこてないんやから!
でも俺はね、あれは自分の得意なNameID Formatだけで勝負してるからやと睨んでるのよ。
俺の目は騙されへんよ。俺の目騙したら大したもんや。
で、あれよう見たらね、NameIDを含んだうえでの実際の識別子は別属性になっとんねん!
俺はなんでもオミトオシやねんから!
SAMLやそんなもんは!
Kura:
わかれへんねん、でも。
Nov:
何が分かれへんねん。
Kura:
俺もSAMLやと思てんけどな、おかんが言うには、Chromeでも全然フツーに動くっていうてた。
Nov:
ほな、SAMLちゃうやないかい!
最新のChromeでSAMLフツーに動いてたらちゃぶ台ひっくり返すもんね!
SAMLはね、まだSameSite=Noneがデフォルトやからつこてられんねん!
つこてるうちにだんだんSameSite=Lax as DefaultがRolling-outしてくるから、ログインしたあとついつい遷移先見失ってしまうねん。
そういうカラクリやから!SAMLちゃうがな。
もうちょっとなんか言ってなかった?
Kura:
情シスの頃、なぜかみんな憧れたらしい。
Nov:
SAMLやがな。
SAMLとADとLDAPは憧れたんや。
あとトランシーバーも憧れましたわ。
SAMLやそんなもん。
Kura:
わかれんへんねん。
Nov:
なんでわかれへんのそれで。
Kura:
俺もSAMLや思てんけどな、おかんが言うには、Y!Connectの時もつこてるって言っててん。
Nov:
ほなSAMLちゃうやないか!
Y!ConnectにDEADなFederation Protocolなんかでえへんのよ。
SAMLはね、ベンダーが楽して腹を満たしたいという煩悩の塊や!
あれみんな煩悩に署名かけとんねん。
SAMLちゃうがな。もうちょっとなんか言ってなかったか?
Kura:
予算とかの傘増しに使われているらしい
Nov:
SAMLや!
あれは法律スレスレぐらいはいっとるんやから!
ベンダー側がもう一桁増やそうもんなら、俺は動くよ、もう!
SAMLやん絶対!
Kura:
わからへんねん、でも。
Nov:
なんでわからへんのこれで。
Kura:
おかんが言うには、ジャンルで言うたら認可やって言うねん。
Nov:
ほなSAMLちゃうやないかい!
ジャンルまったくわからんけど、認可だけではない!
オレオレAPIの上にSAMLおいたら叩いたとき全部飛び散るで!
SAMLちゃうやないか。もうちょっとなんか言ってなかった?
Kura:
設定してるときに誰に感謝したらええかわからんらしい。
Nov:
SAMLやないか!
SAMLは策定者さんの顔がうかばへんねん!
浮かんでくるのはDEAD言うてるID厨の顔だけ!
ジーンズにピンクのパーカーの顔だけ!
SAMLにきまり!
Kura:
わからへん。
Nov:
わからへんことない!おかんの好きなFederation ProtocolはSAML!
Kura:
おかんがいうにはSAMLではないっていうてた。
Nov:
ほなSAMLちゃうやないか!
おかんがSAMLではないと言えばSAMLちゃうがな!
Kura:
そうやねん。
Nov:
先言えよ!俺がパーカーの真似してるときどう思てたん?
Kura:
申し訳ないなと思って。
Nov:
ほんまにわかれへんがな、それどうなってんねん。
Kura:
おとんがいうには、Password Syncちゃうかって。
Nov:
いや、絶対ちゃうやろ!
もうええわ。
Nov & Kura:
どうもありがとうございました。
References
- BBAuth (Browser-Based Authentication) by Yahoo! inc.
- Pマーク
- Federation
- SAML PDF Specs
- SAML is DEAD
- Password Sync Implementations
- by AzureAD
- by G-Suite
- by HDE ONE
- by IIJ
- and many others too...
- ピンクのパーカー