Ohledne Shibbolethu nemate tak uplne pravdu. Shibboleth dela prakticky to same co OpenID - poskytuje autentizaci a uzivatelske atributy (jmeno, email, ...). Pokud se da mluvit o nejake autorizaci, ta se provadi vyhradne na zaklade predanych atributu. Provozovatelem Shibboleth Identity Provider nemusi byt nutne nejaka instituce. Lze rici, ze jej muze provozovat kazdy, kdo muze provozovat i OpenID providera.
Nicmene, souhlasim, ze Shibboleth je neco ponekud jineho, nez posuzovane autentizacni systemy. Systemy jako OpenID jsou jednoduche, ucelove, snadno implementovatelne. Shibboleth je oproti tomu "tezka artilerie", umi toho opravdu hodne a hodne veci je nad ramec bezneho pouziti jednoduche web autentizace pro web fora a blogy. Je taky narocnejsi na spravu z casti i diky tomu, ze je vyvijen akademiky a je striktne postaven na standardech (SOAP, SAML, PKI, ...). Znamena to mimo jine i to, ze snadno komunikuje se systemy postavenych na stejnych standardech.
Takze abych to shrnul - souhlasim, ze nema cenu davat Shibboleth mezi systemy jako OpenID, ale ze zcela jinych duvodu. Vami vyjmenovane negativa nejsou uplne relevantni, ale je to vcelku pochopitelne - Shibboleth je celkem slozity system a neni mozne jej dobre pochopit zbeznym pohledem.
Názor k článku
Porovnání moderních autentizačních metod
