ここギコ！: Mixi内部でのOpenID利用法を応用すれば独自IDシステム構築のASPサービスができる

Posted by nene2001 at 16:52 / Tag(Edit): openid identification asp / 2 Comments: Post / View / 0 TrackBack / Google Maps ちょっと前に、Mixiが内部で異ドメイン間の認証情報持ち回りにOpenIDを使っている という記事がありましたが。 それって、ConsumerとIdPを同じ主体が管理している必要は全然ないので、独自IDサービスが欲しいけど処々の事情で内部ではIDサービスを用意できないというような企業に対し、ID機能をASPするようなサービスに応用できるよね、と思った。 図で説明すると、一般のOpenIDの認証シーケンスは以下のような感じ。 （注：すみません、以下の図、CNETだったかITmediaだったかのOpenID記事中の図をベースに作っています

[dingding]

openID

[tinsep19]

ID機能作りたいけど親会社がコンプライアンスにうるさくて、お客様の個人情報を預かるようなサービスを作るならプライバシーマークを取ってないと構築を許してくれない

[kmachu]

よく理解できなかった。はてな認証APIやOpenIDでもユーザ属性による行動分析は可能では？ / OP (IdP) を事前に決め打ちするのは、はてなスター的だなぁ。

[se-mi]

元旦早々深いエントリ

[terazzo]

↓すぐに出てくるのが凄い。／サービスと認証を両方ASPで調達するとかやってみたい／SNSみたいにある程度オンラインでユーザ属性を扱う(検索とか)ような場合、結局内部にも個人情報が必要な気がする。

[ZIGOROu]

http://www.atmarkit.co.jp/fsecurity/rensai/openid02/openid02.html