近年来，随着企业内部认证系统的应用和趋于完善，企业间通信需求不断增加。此外，随着WEB2.0的兴起，尤其是微博技术的发展，同一用户位于不同微博网站之间的信息交流和传递需求也日益明显。联邦认证应运而生。

WEB方式的基于SAML的SSO已经开始流行， OpenID也很火，今年以来OAuth又火上浇油。上次IETF会议已经开BAR BOF讨论了eduroam(education roaming)的事情。

IETF目前考虑的联邦认证框架结合了EAP， RADISU， GSS-API等，不仅可以为WEB提供联合认证，也希望为SSHv2， NFSv4，IMAP等非WEB应用提供身份的联邦认证能力。

SAML提供了授权和属性能力， GSS-API提供了与应用的集成能力， EAP提供了对现有证书支持封装在GSS-API中的能力，RADIUS传递联邦认证能力。

ipbaobao认为，这一技术具有进一步很大的发展空间，建议关注。

eduroam (education roaming)： is the secure, world-wide roaming access

service developed for the international research and education

community. eduroam allows students, researchers and staff from

participating institutions to obtain Internet connectivity across campus

and when visiting other participating institutions by simply opening

their laptop.