タグ

ブックマーク / sousk.hatenadiary.org (2)

  • [identity][ruby] そんなこんなで OpenID Engine 公開 - 観測所日誌

    http://openidengine.blogspot.com/ もう晒しても大丈夫らしいので。 Rails でハンドリングする方法は明日辺りに blogspot 側のエントリに書きます。 (RSpec 付いてますが古くなった Spec が混在しまくりなので注意してください) 「ああ動くんだね」って所を MyOpenID.com と通信して確かめられる程度の出来です。 Yadis Discovery, Association 作成, Authentication リクエストをざっくり実装してあります。 Assertion の verification も実装していたのですが、バグが解決せず外しました。 Verifying Assertion プロセス(OP の認証レスポンスをRP側で検証するプロセス)が無いのが痛すぎるので、ここだけでも早めに何とかしたいと思います。 って事でやる気だけは

    [identity][ruby] そんなこんなで OpenID Engine 公開 - 観測所日誌
  • OpenID はシングルサインオンサービス、URL 認証はその構成技術、と割り切った件(ホワイトリスト容認派に転向しますた報告) - 観測所日誌

    前に「ホワイトリストやめてくれぇぇ」というエントリを書いたのですが宗旨替えしました。 OpenID はシングルサインオンサービスとして、付帯情報も多分有った方が良くて、ホワイトリストも有りでいいと思ってます。 ここに挙げた方法が best だと言っているわけでなく、シングルサインオンサービスとして良くなるために、必要な事をやればいいという考えです。 今は SSO が実際に必要とされる時期に来ており、OpenID にそこを担って欲しいと思っています。 で、例えば分散 SNS のように URL をリソースとした URL 認証のような仕組みが必要になる場合は OpenID の構成技術を切り出して使う、と。 OP 実装の公開も シングルサインオンを構築したい人向け(イントラやサービスローカル) Yadis や URL 認証のような OpenID の構成技術を単独で使いたい人向け を想定しています。

    OpenID はシングルサインオンサービス、URL 認証はその構成技術、と割り切った件(ホワイトリスト容認派に転向しますた報告) - 観測所日誌
  • 1