必要最低限の公開鍵暗号化に対するフェデレーションID管理の利点は何ですか?
純粋に公開鍵に基づいたIDを持つよりも、OpenIDなどのフェデレーションIDシステムを使用する主な理由は何ですか?
OpenIDは、IDプロバイダーを使用して、ユーザーが特定のURLを所有していることを確認します。公開鍵識別子を使用してみませんか。ユーザーが公開鍵で暗号化された情報を復号化できる場合は、その公開鍵を所有している必要があります。これにより、IDプロバイダーが不要になり、ユーザーが自分のIDを完全に制御できるようになります。
簡単な答えは、もちろんそれは可能ですが、キー管理に対処するためにインフラストラクチャを管理する必要があり、一部の組織はまさにそれを実行します。
しかし、それは大規模な課題です。信頼できるプロバイダーにその一部をオフロードしてみませんか?そうすれば、彼らはアイデンティティ管理に集中でき、あなたはあなたのビジネスに集中できます。
多くの点でシンプルなアウトソーシングモデル。