Vlákno názorů k článku
Porovnání moderních autentizačních metod

Ohledne Shibbolethu nemate tak uplne pravdu. Shibboleth dela prakticky to same co OpenID - poskytuje autentizaci a uzivatelske atributy (jmeno, email, ...). Pokud se da mluvit o nejake autorizaci, ta se provadi vyhradne na zaklade predanych atributu. Provozovatelem Shibboleth Identity Provider nemusi byt nutne nejaka instituce. Lze rici, ze jej muze provozovat kazdy, kdo muze provozovat i OpenID providera.

Nicmene, souhlasim, ze Shibboleth je neco ponekud jineho, nez posuzovane autentizacni systemy. Systemy jako OpenID jsou jednoduche, ucelove, snadno implementovatelne. Shibboleth je oproti tomu "tezka artilerie", umi toho opravdu hodne a hodne veci je nad ramec bezneho pouziti jednoduche web autentizace pro web fora a blogy. Je taky narocnejsi na spravu z casti i diky tomu, ze je vyvijen akademiky a je striktne postaven na standardech (SOAP, SAML, PKI, ...). Znamena to mimo jine i to, ze snadno komunikuje se systemy postavenych na stejnych standardech.

Takze abych to shrnul - souhlasim, ze nema cenu davat Shibboleth mezi systemy jako OpenID, ale ze zcela jinych duvodu. Vami vyjmenovane negativa nejsou uplne relevantni, ale je to vcelku pochopitelne - Shibboleth je celkem slozity system a neni mozne jej dobre pochopit zbeznym pohledem.

Podle mého názoru je rozdíl mezi OpenID a Shibboleth hlavně v tom, že OpenID je vhodný pro služby, které nepotřebují znát skutečnou identitu člověka, pouze to, že je to stále tentýž (neidentifikovaný) člověk, který už napsal určité příspěvky do fóra, na blog a podobně.

Kdežto Shibboleth umožňuje dohledat reálnou identitu člověka, tedy že je to např. Jan Novák z Masarykovy univerzity v Brně, takže ho případně bude možné soudně popotahovat za to, co provedl. Proto je Shibboleth těžkotonážnější a proto je vhodný pro služby, které potřebují znát skutečnou identitu člověka.