流行りのOpenID Connectを使ったSSOを自前で作ってみた(RP編)
はじめに 前回はOpenAMをインストールして認証サーバ(IDP)を作成しました。 今回はWEBアプリ側(RP)でOpenID Connectを使った認証処理を実装していきます。 準備 まずOpenID Connectを使う上で、WEBアプリから認証サーバにアクセスする URLを確認しましょう。 http://認証サーバ:8080/openam/.well-known/openid-configuration のようなURLにブラウザでアクセスするとJSONの文字列が返却されます。 ここにどんなURLが用意されているか記載されています。 OpenAMでは以下のものが提供されているのがわかります。 認可エンドポイント /oauth2/authorize アプリケーションから認証してくれ!と依頼をかけるURL アクセストークンエンドポイント /oauth2/access_token 認証OK後
流行りのOpenID Connectを使ったSSOを自前で作ってみた(IDP編)
はじめに 複数のWEBサービスをシングルサインオン(SSO)でというのは 最近は普通になってきてますね。googleしかり。facebookしかり。 この認証というのが実はとっても複雑なんですね。 知らない人が取り組もうとするとまず用語がわけわからんくてやめます。 さらに認証といってもいろいろな方式があって、さらに流行り廃りもあり 1年前の情報ページが古くて使えないなんてザラ。 完全に初心者キラーな無理ゲー状態です。 今回は認証?なにそれ?なエンジニアでも とっても苦労しながらなんとかSSO作れたぞ、という記録を公開したいと思います。 なお、2014年10月に試してますから! 上述したとおり、認証絡みはすっぐ情報古くなるんでそこんとこ踏まえて 読んでいただければと思います。 なお、認証関連のワードがどんどん出てきますがあまり説明しません。 なぜなら私もよくわかってないので。 やること We
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
