SAML認証ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Slashチームの渡辺です。 Slashチームでは、ユーザー管理や認証周りなどの、cybozu.comの各サービスに共通する機能を開発しています。今回は、3月にリリースされた、SAML認証を用いたシングルサインオン機能1についてお話させて頂きます。cybozu.comでのSAML認証の概要にくわえて、それらの機能をどのように設計・実装していったか、という誰も興味ないニッチな話題を扱います。 SAML2 って? 「SAMLなんて聞いたこと無いけどなんとなく興味があるぞ!!」という物好きな方のために、SAMLの概要とcybozu.comでの利用について、簡単に説明します。そんなものは既に知っているというSAML猛者な方は読み飛ばして頂いて構いません。 SAMLはSecurity Assertion Markup Languageの略で、OASIS3によって策定された、異なるセキュリ
Microsoft PowerPoint - セミナー資料0212-3.ppt
第一回 Liberty Alliance 技術セミナー SAML 2.0 アイデンティティ連携技術 2008年2月15日 日本電気株式会社 畠山 誠 SAML:Secure Assertion Markup Language 概要 • アイデンティティ管理に関係するエンティティ – ユーザ – アイデンティティプロバイダ (IdP) – サービスプロバイダ (SP) • 認証・認可・属性情報を送受信するためのフレームワーク – アイデンティティやアカウントの連携 – シングルサインオン – セッション管理 (シングルログアウト) SP: Service Provider ユーザ シングルサインオン 認証・認可・属性情報 交換 IdP: Identity Provider SP 2 本日の内容 • SAMLの概要 • アイデンティティ連携 • SAML 2.0の連携ア
クラウド・コンピューティング時代の認証技術 - @IT
前回は、クラウド・コンピューティングとアイデンティティ管理の概要を解説した。その中で、クラウドうえのサービスをセキュアに使うためにアイデンティティ管理システムに求められる機能として、アイデンティティ連携(フェデレーション)という概念が注目されている、ということを述べた。 今回は、まずフェデレーションを中心とした新しいセキュリティ・モデルと各技術要素について解説する。次に、それらのテクノロジをマイクロソフトがどのようなビジョンとアーキテクチャに基づいて、Active Directoryをはじめとした同社の製品群へ実装しているのかについて解説する。 アイデンティティ連携(フェデレーション)の要素技術 アイデンティティ連携(フェデレーション)とはどのような概念なのだろうか? ■フェデレーションの定義と標準規格 フェデレーションの定義はもともと、「アイデンティティ・プロバイダ(認証する側)のアイデ
ビジネスとアジア - ビジネスジャパン - japanpkiforum
アジアを拠点にビジネスを展開しようと考えている方は多いことでしょう。当然のことながら、それは簡単なことではありません。言語の問題、法律の問題、雇用の問題…と問題は山積みだからです。今まで日本で培ってきたビジネスノウハウが全く通用しない世界でビジネスを始めることは、一からビジネスを始めることと大差ありません。その一方で、アジアでのビジネス展開が将来的に大きなチャンスとなり得るのも確かです。成熟した日本の市場ではなく、成長が見込める国が多いアジア諸国でビジネスを展開すれば、その経済成長の旨味を享受できること間違いありません。 アジアでのビジネス展開を考えている方へ そこで、そんなアジアに打って出ようと考えている日本のビジネスマンたちのために、アジアのビジネスシーンの諸情報をお届けすべく、このブログを開設しました。ここでは、アジア諸国で行われているビジネスフォーラムや、アジアを拠点とするNPO団
「SAML 2.0 アイデンティティ連携技術」 :: handsOut.jp
■説明 第1回 Liberty Alliance 技術セミナー資料 http://wiki.projectliberty.org/index.php/JapanSIG#.E7.AC.AC1.E5.9B.9E_Liberty_Alliance_.E6.8A.80.E8.A1.93.E3.82.BB.E3.83.9F.E3.83.8A.E3.83.BC スライド1: 第一回 Liberty Alliance 技術セミナーSAML 2.0アイデンティティ連携技術2008年2月15日日本電気株式会社畠山 誠 スライド2: SAML:Secure Assertion MarkupLanguage 概要• アイデンティティ管理に関係するエンティティ– ユーザ– アイデンティティプロバイダ (IdP)– サービスプロバイダ (SP)• 認証・認可・属性情報を送受信するためのフレームワーク– アイ
SAML Specifications | SAML XML.org
Wiki page: Submitted by carolgeyer on Mon, 2007-10-22 20:16. Last updated on Tue, 2013-05-28 16:09. SAML V2.0 SAML version 2.0 was approved as an OASIS Standard in March 2005. The complete SAML 2.0 OASIS Standard set (PDF format) and schema files are available in this zip file. Approved Errata for SAML V2.0 was last produced by the SSTC on 1 May 2012. In addition to the normative errata document,
第1回 Liberty Alliance 技術セミナーに行ってきました - 日向夏特殊応援部隊
日本SIG主催の第1回 Liberty Alliance 技術セミナーに参加してきました。 で、凄い驚いたのはこのセミナーの資料が恐ろしく分かりやすかった事。 リンク先に添付してあるのでSAMLに興味のある人は一読してみると良いでしょう。 今回はLiberty Identity Federation Framework (ID-FF)とSAML 2.0の話でした。 内容についてレポートしようかと思ったけど資料が出来すぎで何も付け加える点が無い罠。 感想 SAMLとその周辺の仕様がどういう関係なのかと言う点とSAMLを利用したアイデンティティ連携技術の概略が非常に良く分かりました ユーザーアカウントを取り扱った人が大よそ一度は考えた事があるであろう事が、SAMLなりの答えとして仕様化されてるんだなと思いました。 範疇としては、 OpenIDのSSO OpenIDのAX OAuth を兼ね備え
NRI アイデンティティ管理ソリューション Uni-ID
人とサービスをセキュアにつなぐNRIのアイデンティティ管理ソリューション現在、情報サービスはサービス提供企業単体でのサービス提供から、他企業との協業による複合サービスへと発展しています。たとえば携帯通信サービスは有力コンテンツ・プロバイダと連携するようになり、物販サービスでは、アフィリエイトによる集客強化や、パートナー企業とのシームレスな決済連携などが行なわれるなど、アイデンティティ情報の活用が重要な鍵となっています。Uni-IDは、ユーザーやサービス提供企業単独の努力では実現が難しい、技術・仕組みについて、さまざまな角度から検討し、企業内サービスや消費者向けサービスの垣根を越えた、これからの情報ネットワーク社会の礎となるソリューションを提案し、アイデンティティ情報を活用した新たなビジネスの成功のため、コンサルティング、サーバー製品・ASPサービスをご提供し、サービス提供企業による、これま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Welcome to Freecode – Freecode
A Simple Authentication and Security Layer (SASL) and GSS-API Mechanism for the Security Assertion Markup Language (SAML)
Sixto Pablo Martín García | LinkedIn
AWS Identity and Access Management Using SAML | Amazon Web Services
RFC 5878: Transport Layer Security (TLS) Authorization Extensions
「エンタープライズID管理をもっとシンプルに 〜OpenID ConnectとSCIMの実装ガイドライン」セミナー #openid_eiwg
RFC 6595: A Simple Authentication and Security Layer (SASL) and GSS-API Mechanism for the Security Assertion Markup Language (SAML)
Bitbucket
OpenAM/OpenSSO 技術情報 - Open Source Solution Technology Corporation
hbstudy #22 クラウド時代の シングルサインオン © 2011 Open Source Solution Technology
http://shibboleth.internet2.edu/
http://xmlconsortium.org/websv/kaisetsu/C10/main.html