RailsベースのOpenIDサーバ·masquerade MOONGIFT
まだまだ認知度の低いOpenID。ユーザ登録を乱発せずにサービスを利用できるので便利な技術ではあるのだが、一般に流行らせるにはまだまだ越えるべき壁も数多い。問題の一つはまだまだOpenIDサーバの提供が少ないということだ。 トップページ 自サービスを手軽にOpenID対応にするのに、専用のサーバを利用するのはいかがだろうか。 今回紹介するオープンソース・ソフトウェアはmasquerade、Rails製のOpenIDサーバだ。 masqueradeはRailsを使って簡単にOpenIDサーバを構築できるソフトウェアだ。ユーザ登録はもちろん、メールアドレス認証もある。OpenID1.0系のサーバが構築できるようだ。 ログイン masqueradeを使えば、既存サービスの認証情報をOpenIDサーバに対応させられる。既存サービス内にOpenID機能を持たせるのは大変だが、認証情報だけ流用して提供
OpenIDをとりまくセキュリティ上の脅威とその対策
なりすましは可能か——OpenIDとリプレイ攻撃 次にリプレイ攻撃(Replay Attack)について触れます。リプレイ攻撃とは簡単に説明すると、「パスワードや暗号鍵、あるいは認証済みのセッションデータなどを再利用してそのユーザーになりすます攻撃」といえます。OpenIDでもこのような攻撃が可能でしょうか?——答えは可能です。 id_resモードによってIdPからUserAgentを介してConsumerに渡される認証結果文字列を再度利用することによりConsumerサイトにおいてそのユーザーとして認可されてしまうでしょう。 これはちょっとしたConsumer側の対策で簡単に防ぐことができます。OpenIDの認証トランザクションが開始する際にConsumer側で独自のnonce(ハッシュを用いたなりすまし防止のためのランダムな文字列)をエンドユーザーに対して発行します。このnonceはユ
OpenID Simple Registration Extension 1.0
Abstract OpenID Simple Registation is an extension to the OpenID Authentication protocol that allows for very light-weight profile exchange. It is designed to pass eight commonly requested pieces of information when an End User goes to register a new account with a web service. Table of Contents 1. Requirements Notation 2. Terminology 3. Request Format 4. Response Format 5. Security Considerations
mod_auth_openid - Trac
Introduction : The Apache OpenID Module mod_auth_openid is an authentication module for the Apache 2 webserver. It handles the functions of an OpenID consumer as specified in the OpenID 2.0 specification. See the FAQ for more information. Download the current release from the the releases page. Example Most people want to see an example first: http://coop.butterfat.net/~bmuller/mod_auth_openid/ot
OpenID in Ruby on Rails
This article is part of the unfortunately confusing world of Authentication in Rails. If you manage to get a grip on things from this large collection of web pages (many of them sadly out of date), please contribute! (see WhatCanIDo) What is OpenID? OpenID is a decentralized URL based identity system. An OpenID is simply a URL, and all the OpenID specification does is describe a way to securely pr
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
Final: OpenID Authentication 2.0 - Final
Abstract OpenID Authentication provides a way to prove that an end user controls an Identifier. It does this without the Relying Party needing access to end user credentials such as a password or to other sensitive information such as an email address. OpenID is decentralized. No central authority must approve or register Relying Parties or OpenID Providers. An end user can freely choose which Ope
あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linksafe―Home
http://labs.airs.co.jp/2008/2/4/ruby-openid-20-yahoo-auth
Identity Cloud | Akamai JP
)
OpenID Authentication 1.1 (ja) - OpenID Wiki