MOONGIFT: » セキュアなシングルサインオンを実現する「simpleSAMLphp」:オープンソースを毎日紹介
2006年、2007年あたりから注目が集まりだしたOpenID。対象Webサイトで登録する必要なく、認証情報を流用できるので便利だ。類似の技術に.NET Passportなどがあるが、その基盤になっているのがSAML(Security Assertion Markup Language)だ。 SAMLを使うと、対応したサイト同士が認証情報を交換し、引き継げるようになる。対応したサイト同士は予め信頼関係を築いておく必要がある点などがOpenIDとは異なるのだが、SAMLがどういったものなのか、それを体感できるのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはsimpleSAMLphp、SAMLを実装したPHPスクリプトだ。 利用には様々な手間がかかるようで、まだ本格的には試せていない。だが、ライブラリの内容を見る限り、なかなか面白そうだ。例えばOpenIDとの互換性部分があ
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
This shop will be powered by Are you the store owner? Log in here
OpenIDを使ってみた ― @IT
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
Mozilla Re-Mix: もうログインパスワードは覚えなくてもいい?OpenIDを使ってログインやフォーム記入情報を管理できるFirefoxアドオン「Sxipper」
パスワードマネージャは、Firefoxに標準で備わっている便利な機能の一つですが、これだけでログイン管理を行うこのは十分とは言えません。 このログイン機能を補うために各種アドオンがリリースされていますが、その中でもかなりの高機能を持っているのが「Sxipper」です。 「Sxipper」は、OpenIDと呼ばれるユーザーID認証システム(MSやSunなども対応)をサポートした拡張機能で、Firefoxにあるログイン情報を利用しながら、Webサイトごとに異なるログインを安全・簡単にしたり、フォームへのデータ記入を簡素化してくれます。 「Sxipper」をインストールし、Firefoxを再起動すると、アカウント作成を行うためのウィザードが別窓で開きます。 Nextをクリックしていけば、ライセンス情報、プライバシーポリシーなどが表示され、アカウントで利用するイメージアイコンの選択、アカウントネー
ネットの書き込みにトレーサビリティは必要か--「ネットID」を識者が激論(前編)
ネット上には掲示板やブログ、ソーシャルネットワーキングサービス(SNS)など、あらゆる書き込みスペースが存在する。このようなネット上の書き込みはユーザー発信型コンテンツとしてネットに欠かせないメディアとなりつつある。だが、その匿名性ゆえに謂れのない誹謗中傷によって苦しむ人もおり、ネットのオープン性が少なからず疑問を持たれているのも事実だ。 では、実名ならばすべてが解決するのだろうかといえば、現在のところ、ネット上で実名を出したとしても、そもそもそれを実証するシステムがなく、あるSNSでは実名を公開したユーザーがトラブルに巻き込まれた例もある。おそらく、ネット上のコミュニケーションによって起きる事件の数々は、匿名か実名かという議論では解決しないだろう。 ただ、日本のネットを取り巻く状況がこのままの状態で進むことは、おそらくユーザーだけでなく、それを提供する事業者も含め、すべての関係者にとって
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)