Welcome to Feide OpenIdP The Feide OpenIdp is for users that do not have an account in Feide. The use of the OpenIdP is now restricted to Sikt and it's services. Register a new account Register a new account Managing your account Review registered user information Reset lost password Change password Support If you encounter problems with Feide OpenIdP you should first contact the service provider
SimpleSAMLphp is an application written in native PHP that deals with authentication. The main focus of SimpleSAMLphp is providing support for: SAML 2.0 as a Service Provider (SP) SAML 2.0 as an Identity Provider (IdP) However, it also supports many other identity protocols and frameworks, such as CAS, OpenID Connect, WS-Federation and OAuth, and is easily extendable, so you can develop your own m
End of Life Warning As of July 31, 2016, all security maintenance for the OpenSAML V2 Java release branch ceased. A complete schedule of the dates can be found here. All deployments should upgrade to V3 or evaluate other alternatives. As of July 17th, 2018, all security maintenance for the OpenSAML V2 C++ release branch ceased. The author encourages anybody using that code to seek other options or
2006年、2007年あたりから注目が集まりだしたOpenID。対象Webサイトで登録する必要なく、認証情報を流用できるので便利だ。類似の技術に.NET Passportなどがあるが、その基盤になっているのがSAML(Security Assertion Markup Language)だ。 SAMLを使うと、対応したサイト同士が認証情報を交換し、引き継げるようになる。対応したサイト同士は予め信頼関係を築いておく必要がある点などがOpenIDとは異なるのだが、SAMLがどういったものなのか、それを体感できるのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはsimpleSAMLphp、SAMLを実装したPHPスクリプトだ。 利用には様々な手間がかかるようで、まだ本格的には試せていない。だが、ライブラリの内容を見る限り、なかなか面白そうだ。例えばOpenIDとの互換性部分があ
前回は、AD FS 2.0を利用して、Google AppsやWindows Live IDといったSaaS(Software as a Service)のクラウド・サービスとActive Directoryとのフェデレーション環境を構築する手順を解説した。最終回である今回は、PaaS(Platform as a Service )であるWindows AzureとActive Directoryとのフェデレーションを実現する手順を解説する。またforce.com(PaaS)およびAmazon EC2(Infrastructure as a Service:IaaS)についても参考情報を紹介する。AD FS 2.0のインストールとセットアップについては、前回の記事を参照していただきたい。 [PaaS]Windows Azureとの認証連携 本稿では、PaaS(Platform as a S
前回はアイデンティティ連携(フェデレーション)について、その技術要素やセキュリティ・モデル、そしてマイクロソフトにおけるアーキテクチャや製品への実装について解説した。今回から2回にかけて、代表的なクラウド・サービスとActive Directoryとのフェデレーション環境を構築する手順を解説することによって、実際の利用イメージやこれまで解説してきた概念について理解を深めていただくことを目指す。 本稿執筆時点でWindows CardSpace(InfoCard)に対応しているクラウド・サービスはそれほど多くはない。しかし、アイデンティティ・メタシステムにおける相互運用性への取り組みは、Active Directory Federation Services 2.0(AD FS 2.0)およびWindows Identity Foundation(WIF)により現状のクラウド・サービスとのシ
前回は、クラウド・コンピューティングとアイデンティティ管理の概要を解説した。その中で、クラウドうえのサービスをセキュアに使うためにアイデンティティ管理システムに求められる機能として、アイデンティティ連携(フェデレーション)という概念が注目されている、ということを述べた。 今回は、まずフェデレーションを中心とした新しいセキュリティ・モデルと各技術要素について解説する。次に、それらのテクノロジをマイクロソフトがどのようなビジョンとアーキテクチャに基づいて、Active Directoryをはじめとした同社の製品群へ実装しているのかについて解説する。 アイデンティティ連携(フェデレーション)の要素技術 アイデンティティ連携(フェデレーション)とはどのような概念なのだろうか? ■フェデレーションの定義と標準規格 フェデレーションの定義はもともと、「アイデンティティ・プロバイダ(認証する側)のアイデ
調査会社IDC Japanのレポートによれば、クラウド・サービスをすでに利用している企業ユーザーの56%以上が、その選択理由としてランニング・コストと初期導入コストを挙げたとのことだ(IDC Japanの「国内クラウドサービス市場ユーザー動向調査結果を発表」)。このようにクラウド・サービスは、昨今の厳しい経済情勢により、企業ITシステムのコストを削減する方策として注目を集めている。 とはいっても、いきなり現行の社内システムすべてをクラウドに移行できるわけではない。代替できるものはクラウド・サービスに移行しつつ、必要なサービスは社内システムにとどめるのが現実だろう。 社内システムとクラウド・サービスを併用する際の課題の1つとして、ユーザー・アカウントをはじめとするユーザー情報の取り扱いが挙げられる。エンドユーザーにとっては、社内システムとクラウド・サービスを別々のユーザー・アカウントで利用す
本セミナーは終了いたしました。 講演資料を公開しました。 (下部のリンクよりダンロードしてください。) ◆2010/11/18(木) 第1回 OpenSSO&OpenAM 技術セミナー 講演内容 近年、益々重要性を高めるOpenSSO&OpenAM。 この「OpenSSO&OpenAM」の最新技術と導入事例についてご紹介しました。 満員となった会場の様子 大変熱心に聴講いただきました。 オージス総研 八幡氏の講演では 「OSS活用型認証基盤構築事例のご紹介」 という内容で事例紹介いただきました。 ForgeRock 社と回線を結び OSSTechの岩片氏通訳による OpenAMの製品ロードマップを講演いただきました。 開催概要 日時:2010年11月18日(木) 13:30~16:00(受付開始 13:00~) 場所:野村総合研究所 丸の内総合センター8階 会議室 (JR東京駅 丸の内北口
Ping makes best-in-class user registration, onboarding, sign-in, profile management, account recovery, and anything identity easy: Flow templates for best-in-class IAM Drag & drop integrations Optimize with A/B testing Go fast with Implementation accelerators Together at last The Ping Identity Platform is your one-stop shop for managing identities, access, and governance. Extraordinary experiences
情報システムやネットワークにおいて、利用者のアイデンティティ情報(ユーザーID、ユーザー権限、ユーザープロファイル)の設定を継続的に追加・変更・削除すること。またはそのための技術の総称。この作業を支援するITツールを、アイデンティティ管理システムなどという。 特定の利用者のみにITサービスを提供したり、利用者ごとにサービス内容を変更(パーソナライズ)したりするためには、システム(システム管理者)は利用者を特定するための識別・認証情報、利用できる機能や範囲を定める利用権限情報、利用者の行動や履歴を把握するプロファイル情報などを適切に管理していなければならない。これらのデータを統合して、ライフサイクル全般にわたって管理するのが、アイデンティティ管理である。 システム規模が小さく利用者が少数に留まる場合であれば、各システムの管理者が人手でアイデンティティ情報を追加・変更・削除することが可能だが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く