仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
ケルベロス認証
ポイント ●ケルベロス(Kerberos)認証とは,複数のサーバーと複数のユーザーの認証情報を一元管理するのに適したしくみである。やりとりする通信を暗号化する機能もある ●ケルベロス認証を実装するには,コンポーネント間で時刻同期が必要 ●シングルサインオンとは,1回の認証で複数のサービスを利用できるようにするしくみのこと これまでにネットワーク環境で利用されている認証方式を見てきましたが,今回はケルベロス認証という技術を学びます。ユーザー情報を一元管理し,一度受けた認証情報をほかのサーバーへアクセスするときにも引き継げるようにする仕組みです。社内ネットなどに多数のユーザーとサーバーが存在し,個々のユーザーは同時に複数台のサーバーへアクセスする必要がある時に威力を発揮します。 PPPやRADIUSとは違う 前回までネットワーク環境で利用される認証方式をいくつか紹介してきました。ここで簡単に整
パスワードによるユーザー認証【後編】:ITpro
前編では,パスワードを“使い捨て”にする「ワンタイム・パスワード」(one time password)システムが,不正アクセス対策として有効なことを説明した。ある時点でのパスワードが流出したとしても,後の不正アクセスには使えないためだ。 ワンタイム・パスワードを使うには,小型のトークンと呼ぶパスワード生成器を用いるのが一般的である。ただ,携帯電話を端末としたリモート・アクセス・システムの場合,携帯電話に加えて認証用のトークンも持ち歩くのでは利便性が大きく損なわれる。今回は,トークンを使わないワンタイム・パスワード方式について見ていく。 乱数表から決まった“パターン”で 数字を選ぶ「マトリックス認証」 ワンタイム・パスワードの基本的な考え方を維持したまま,トークンを使わずに済ませる方法の一つとして登場したのが,「マトリックス認証」と呼ばれるシステムである。認証時に数字でできた乱数表(マト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
