押さえておきたいOpenIDとSAML3つの大きな違い : やむにやまれず
2007年09月19日17:41 by 山崎泰宏 押さえておきたいOpenIDとSAML3つの大きな違い カテゴリネタ Tweet sparklegate Comment(5) 技術的にどうかという話はあちこちに書かれているので割愛しますが、これらのクロスドメイン認証はどんなものなのかをもう少しザックリとまとめてみました。 もっと良いまとめができるかも知れないけど、現在勉強中なのでひとまずこのレベルで。 何か思いついた方はぜひコメントなりトラックバックなりください。 以下は、OpenID 1.1と、SAML 2.0を前提に書きます。 1. ユーザが利用する認証システムを静的に固定しているのがSAML/動的に決定できるのがOpenID システム間で事前に準備するものに注目してみましょう。 SAMLでは認証のサービスを開始する前に、相互のシステムへメタデータと言う連携先の情報を記録したプロパテ
OpenID Authentication 2.0時代の幕開け
長くて覚えられないURLは覚えなくてもよい OPから提供されるエンドユーザーのIdentifierには非常に長いものがあります。例えばベリサインのPIPというOPが提供するIdentifier URLはとても長いです。筆者のIdentifierは、 ですが、この長い文字列をテキストとして入力するのは面倒ですし、タイプミスして認証できないといったことにもなりそうです。われわれのようなIT業界の人間ならともかく、一般人にこういったURLを一字一句覚えてタイプさせるという苦行を行わせるのはあまりに酷でしょう。これはPIPに限った話ではなく、例えばYahooが提供するOpenIDによるOP-Local Identifier(http://my.yahoo.com/username)も十分長い文字列です。 OpenID Authentication 2.0では、より一般ユーザーが使いやすいIdent
たけまる / OpenID に向いている認証と向いてない認証
_ OpenID に向いている認証と向いてない認証 [openid] ZIGOROu さんのとこで,OpenID の使い道について面白い議論がされてい ました. Re:本当は怖いOpenIDによる認証 - Yet Another Hackadelic まず大前提として個人情報等、センシティブなデータを取り扱うサイトは 必ず会員登録は行うべきで、認証、認可はRPのIdentifierに対して与えら れるべきです。 RP (Consumer) のユーザID で認証するのであれば,OpenID を無理に使わ なくても良さそうな気がします.この後,ZIGOROu さんのエントリではい くつかの解決策が提案されているのですが,一歩戻って OpenID の使いど ころについて考えてみることにしました. # これから書くことって当たり前のことな気がするけど,そういうことで # も書いて確認できるのがブロ
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
This shop will be powered by Are you the store owner? Log in here
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される:ニュース - CNET Japan
HASHコンサルティングは11月24日、NTTドコモのiモードIDを利用した認証機能(かんたんログイン)について、不正アクセスが可能となる場合があると発表した。iモードブラウザ2.0のJavaScriptとDNSリバインディング問題の組み合わせにより実現する。同社ではモバイルサイト運営者に対して至急対策を取るよう呼びかけている。 かんたんログインとは、契約者の固有IDを利用した簡易認証機能。ユーザーがIDやパスワードを入力しなくても認証ができることから、モバイルサイトでは広く採用されている。NTTドコモの場合はiモードIDと呼ばれる端末固有の7ケタの番号を使っている。 NTTドコモでは2009年5月以降に発売した端末において、JavaScriptなどに対応した「iモードブラウザ2.0」と呼ばれる新ブラウザを採用。10月末からJavaScriptが利用可能となっている。また、DNSリバインデ
OpenIDは受け入れられるだろうか? | スラド
@ITにSun MicrosystemsがOpenIDサポートという記事が掲載されている。OpenIDは、URIをユーザーの識別IDとして使うシングルサインオンの認証プロトコルであるが、そのシンプルさや分散管理、特定のグループのコントロールを受けないなどの特長から、最近になって急速に普及しているらしい。今回、Sunでは社員にOpenIDのIDとなるURIを提供し、Sunの社員であることを証明する枠組みを提供するとのことだ。 OpenIDの信頼性はIDを管理するサーバの真正性に依存するため、セキュリティのレベルはそれほど高くない。用途にも依存するのだろうが、多くのネット上のシステムはOpenID程度のセキュリティで十分な気もする。さて、今後どのように普及していくのか、はたまた課題等はあるのだろうか。
ライブドア、認証APIサービス「livedoor Auth」にOpenID機能を追加
ライブドアは5月7日、開発者向け認証APIサービス「livedoor Auth」において、OpenID機能のベータ版の提供を開始した。 livedoor Authは、livedoorが運営する総合ポータルサイト「livedoor」のアカウント「livedoor ID」による認証システムをサードパーティアプリケーションに搭載するためのウェブAPI。livedoor Authを使用したサービスの利用者は、livedoor IDのパスワードを外部アプリケーションに伝えることなく、認証が必要なアプリケーションを利用することができる。 今回提供を開始したOpenID機能は、サイト認証のIDとしてURLを使用する分散型の認証システム。ブログのURLやドメインを複数のOpenID対応サービス間で共通IDとして利用できる。 OpenID機能を利用すると、「http://profile.livedoor.c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
