Affelioネットワーク間認証
異なるアプリケーション間の認証について調べていたら、Affelioという分散SNSに辿り着きました。
Affelioはオープンソースと商用ライセンスのデュアルライセンスなのですが、オープンソースレベルでこのようにドキュメントが開示されているのはめずらしい。
URLは、こちらです。
SAMLベースのシングルサインオンより簡素なのかもしれない。もう少し読んでみよう。
(1)Affelioの相互接続(AFLink)
相互認証のためにAffelio間で共通の秘密鍵を生成し、2回のXML-RPCで交換する。
鍵交換には、Diffie-Hellman交換方式を採用。
(2)セッション情報のAffelio間転送
セッション情報のAffelio間転送を通じて、シングルサインオンを実現する。
(3)他Affelioからのログイン
(4)XML-RPCインターフェース
コメント