新しいOpenID Trusted Data Exchange Extention(OpenID TX)
金曜日の夜に、OpenID FoundationのMLに対して、Working Group Charter文書が=natさんによって提出されていました。Specification Councilはいつできるのかな。
Trusted Data Exchangeですが、iiw2008で初期に提出されたものとはカナリ変更点が、というか別物として考えたほうが良いのかもしれないです。
旧)http://iiw.idcommons.net/Index.php/Trusted_Data_Exchange
新)http://sourceforge.jp/projects/openidtx/
当然英語仕様なので、あんまりちゃんと読めてないのですが、OP-RPの2者択一の関係モデルから、SAML(というかLiberty)的なOP-OfferingRP-OfferedRPって感じの3エンティティの関係モデルに変わっているっぽいです。
さらに、より契約の概念が強力になっているっぽいです。
っぽいっぽい尽くしで恐縮ですが、ポイントは
- 非否認性(non-repudiation)
- RP間通信(Direct communication between rp and rp')
- サービスエンドポイントのAdvertising
- こっそりArtifact Bindingって書いてある!
- Notificationサポートによる非同期な事後トランザクションとか
まだまだ、この先も議論を通して改良する余地はありそうかも。