Welcome to Feide OpenIdP The Feide OpenIdp is for users that do not have an account in Feide. The use of the OpenIdP is now restricted to Sikt and it's services. Register a new account Register a new account Managing your account Review registered user information Reset lost password Change password Support If you encounter problems with Feide OpenIdP you should first contact the service provider
今日も今日とて暗号化と格闘。 ログイン状態をクッキーにて保持するのに復号できる暗号化をしたいなーと思ってやってみる。 思いっきり情報が少なさにやられてましたが。。。 winでPHPやってる人って少ないのか不安に思えるほど情報があんまりなかったので以下まとめログ ○PHP: Mcrypt 暗号化関数 - Manual ここで示す関数は、> mcrypt を 使用して動作します。この拡張モジュールを使用するには、>http://mcrypt.sourceforge.net/ から libmcrypt-x.x.tar.gz をダウンロードし、含まれているインストール用の指示に従ってください。 Windows ユーザは、コンパイル済みの mcrypt バイナリを ? http://files.edin.dk/php/win32/mcrypt/ から入手することが可能です。 ということなので早速、ダ
SimpleSAMLphp is an application written in native PHP that deals with authentication. The main focus of SimpleSAMLphp is providing support for: SAML 2.0 as a Service Provider (SP) SAML 2.0 as an Identity Provider (IdP) However, it also supports many other identity protocols and frameworks, such as CAS, OpenID Connect, WS-Federation and OAuth, and is easily extendable, so you can develop your own m
End of Life Warning As of July 31, 2016, all security maintenance for the OpenSAML V2 Java release branch ceased. A complete schedule of the dates can be found here. All deployments should upgrade to V3 or evaluate other alternatives. As of July 17th, 2018, all security maintenance for the OpenSAML V2 C++ release branch ceased. The author encourages anybody using that code to seek other options or
2006年、2007年あたりから注目が集まりだしたOpenID。対象Webサイトで登録する必要なく、認証情報を流用できるので便利だ。類似の技術に.NET Passportなどがあるが、その基盤になっているのがSAML(Security Assertion Markup Language)だ。 SAMLを使うと、対応したサイト同士が認証情報を交換し、引き継げるようになる。対応したサイト同士は予め信頼関係を築いておく必要がある点などがOpenIDとは異なるのだが、SAMLがどういったものなのか、それを体感できるのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはsimpleSAMLphp、SAMLを実装したPHPスクリプトだ。 利用には様々な手間がかかるようで、まだ本格的には試せていない。だが、ライブラリの内容を見る限り、なかなか面白そうだ。例えばOpenIDとの互換性部分があ
前回は、AD FS 2.0を利用して、Google AppsやWindows Live IDといったSaaS(Software as a Service)のクラウド・サービスとActive Directoryとのフェデレーション環境を構築する手順を解説した。最終回である今回は、PaaS(Platform as a Service )であるWindows AzureとActive Directoryとのフェデレーションを実現する手順を解説する。またforce.com(PaaS)およびAmazon EC2(Infrastructure as a Service:IaaS)についても参考情報を紹介する。AD FS 2.0のインストールとセットアップについては、前回の記事を参照していただきたい。 [PaaS]Windows Azureとの認証連携 本稿では、PaaS(Platform as a S
前回はアイデンティティ連携(フェデレーション)について、その技術要素やセキュリティ・モデル、そしてマイクロソフトにおけるアーキテクチャや製品への実装について解説した。今回から2回にかけて、代表的なクラウド・サービスとActive Directoryとのフェデレーション環境を構築する手順を解説することによって、実際の利用イメージやこれまで解説してきた概念について理解を深めていただくことを目指す。 本稿執筆時点でWindows CardSpace(InfoCard)に対応しているクラウド・サービスはそれほど多くはない。しかし、アイデンティティ・メタシステムにおける相互運用性への取り組みは、Active Directory Federation Services 2.0(AD FS 2.0)およびWindows Identity Foundation(WIF)により現状のクラウド・サービスとのシ
前回は、クラウド・コンピューティングとアイデンティティ管理の概要を解説した。その中で、クラウドうえのサービスをセキュアに使うためにアイデンティティ管理システムに求められる機能として、アイデンティティ連携(フェデレーション)という概念が注目されている、ということを述べた。 今回は、まずフェデレーションを中心とした新しいセキュリティ・モデルと各技術要素について解説する。次に、それらのテクノロジをマイクロソフトがどのようなビジョンとアーキテクチャに基づいて、Active Directoryをはじめとした同社の製品群へ実装しているのかについて解説する。 アイデンティティ連携(フェデレーション)の要素技術 アイデンティティ連携(フェデレーション)とはどのような概念なのだろうか? ■フェデレーションの定義と標準規格 フェデレーションの定義はもともと、「アイデンティティ・プロバイダ(認証する側)のアイデ
調査会社IDC Japanのレポートによれば、クラウド・サービスをすでに利用している企業ユーザーの56%以上が、その選択理由としてランニング・コストと初期導入コストを挙げたとのことだ(IDC Japanの「国内クラウドサービス市場ユーザー動向調査結果を発表」)。このようにクラウド・サービスは、昨今の厳しい経済情勢により、企業ITシステムのコストを削減する方策として注目を集めている。 とはいっても、いきなり現行の社内システムすべてをクラウドに移行できるわけではない。代替できるものはクラウド・サービスに移行しつつ、必要なサービスは社内システムにとどめるのが現実だろう。 社内システムとクラウド・サービスを併用する際の課題の1つとして、ユーザー・アカウントをはじめとするユーザー情報の取り扱いが挙げられる。エンドユーザーにとっては、社内システムとクラウド・サービスを別々のユーザー・アカウントで利用す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く