ようやくAzure ADのデータが日本のデータセンターに
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 最近アクティビティが減っていますが分散型IDを含む諸々の活動は継続していますので時間をとって何かアウトプットしていかないとなぁ、と考えている今日この頃です。 ちょうどIgniteがあったのでAzure AD周りも色々と発表がありましたが、その中でもやっとか・・・というのがAzure ADのデータの置き場所問題です。 これまでAzure ADのデータは日本リージョンにテナントを作っても他の地域へレプリケーションされていましたが、今回のUpdateで日本データセンターに配置されることになりました。(今回の発表はAzure ADのみが対象でB2B/B2Cを含む各種サブセットについては対象外です。各コンポーネントごとのデータ配置は後述のサイトで確認できます) 公
ワクチン接種証明のVerifiable Credentialsを覗いてみる
こんにちは、富士榮です。 20日にデジタル庁がリリースしたワクチン接種証明アプリが話題ですね。内容的にはSMART Health Cardの仕様に沿った証明データが出てきているという話だったので中身を紐解いてみようかと思います。何しろSMART Health Cardの中身はW3CのVerifiable Credentials(VC)なので。 参考1) https://www.digital.go.jp/policies/vaccinecert/faq_06 より 参考2) This document describes how clinical information, modeled in FHIR, can be presented in a form based on W3C Verifiable Credentials (VC). https://spec.smarthealth
[DID]リゾルバあれこれ
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 完全に個人メモです。 ご存知の通りDID(Decentralized Identifier)の構造は did:{method}:{method specific identifier} となっています。 例えば、イーサリアムだったら did:ethr:0xE6Fe788d8ca214A080b0f6aC7F48480b2AEfa9a6 という感じです。 現状Blockchainの系がバラバラと乱立している状態なので、系の間でユニバーサルに一意に識別できる仕組みがないとDIDがIdentifier(識別子)としての役割を果たせないことはわかるんですが、そもそも論としてメソッド名が識別子の中に入っているって言うのもなぁ、と個人的には思いますが他にいいアイデア
![[DID]リゾルバあれこれ](https://cdn-ak-scissors.b.st-hatena.com/image/square/8175d0ea23dddf3be5dcd8f1ebe842810fb379d7/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEje9-K29xzFmBheiGHi4vmdjYDxLdyAqT6TM7SwtXxJLexLXYfD1zM75aJNqCHW6JfZvMiSH6BKozAtfLgJyEMh7O6GNh2J7GsBj-c165fKCFKe-R2zVHGYoDwZUXuxPLvpXcepOQiEQwrI%2Fw1200-h630-p-k-no-nu%2F%2525E3%252582%2525B9%2525E3%252582%2525AF%2525E3%252583%2525AA%2525E3%252583%2525BC%2525E3%252583%2525B3%2525E3%252582%2525B7%2525E3%252583%2525A7%2525E3%252583%252583%2525E3%252583%252588%2B2020-07-23%2B13.35.38.png)
[IdM用語]NASCAR問題
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 アイデンティティ界隈では普通に使われている言葉なのに Google 先生に聞いてみても答えが出てこない言葉って結構あったりします。 その一つが、「NASCAR 問題」です。 日本語でそのまま検索すると Wikipedia の OpenID のページに以下のように記述があります。 Account ChooserOpenID Authentication 2.0, OpenID Connect のみではなく、SAMLなどでも問題になる ユーザーインターフェースの問題 (NASCAR問題、WAIF問題)を解決すべく検討されている 仕様。 どうやらユーザーインターフェースの問題らしい、というところまではわかりますが、具体的にどういう問題なのか、NASCARって何なのか、についてはよくわか
![[IdM用語]NASCAR問題](https://cdn-ak-scissors.b.st-hatena.com/image/square/6fce84dba203e3c7c93e9f1f1691eebe1db5f7a9/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEj79yOcWCLvP-0JSd9XORJ_SLuECiobJg2Z6ps3dwVUfg5uONoqGQHHJfTfr1lROAgC33W_G0HQe7wKOEfECHv_Mxb4rsBAmLdOHjWhE7ErDuJdQIbgR_xOuWIh5be9rJDrdLG-WaHEkpk%2Fw1200-h630-p-k-no-nu%2Foidf_1.png)
Office365管理者は要対応。外部共有により不要なアクセス権が付与される
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 OneDrive for Business上のコンテンツやSharePoint Onlineのチームサイトを他組織のユーザと共有をするB2Bシナリオで利用している企業・組織が増えている中、Office365(およびそのID基盤であるAzure AD)の構造上の問題により、意図しないアクセス権を外部ユーザへ付与してしまう場合があるので、注意喚起の意味で本エントリを書きます。 [3/7 Update] 一部修正が行われ、ポータルからのディレクトリ構成情報へのアクセスがデフォルトでブロックされるようになりました。 詳しくはこちらをご覧ください。 http://idmlab.eidentity.jp/2017/03/office365.html 現在、この課題に
[MSA]職場または学校のアカウントで新規サインアップが不可に
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 ID & IT Management Conference 2016の準備などで多忙だったので、色々とスルーしていた間にあった重要な発表を少しづつキャッチアップしていきたいと思います。 以下が9月上旬~中旬で発表された割と重要な発表です。(私基準です) マイクロソフトアカウント(MSA)へ職場または学校のアカウントで新規サインアップ不可に Azure Active Directory Premium P2の提供開始 新ポータルでAzure Active Directoryの管理が可能に MicrosoftとPing Identityの提携によるレガシーアプリへのSSO拡大 Azure AD Connect 1.1.281.0のリリース 取り敢えず今回は1
![[MSA]職場または学校のアカウントで新規サインアップが不可に](https://cdn-ak-scissors.b.st-hatena.com/image/square/214dba0922a7e09eb60475caea0c1b551335e523/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEg8va1tKwPTdWj8X4-mcKGuGWzAmngkQfRVkXrs75fM6jcwI5acdNnl1qIlH6IeLolw364jiiw2eRutTkEt8unpqTHMBE156NKmdHjhPJGCErMNCGNXefvghtf_iCjTJRBZ64b0glAeThQ%2Fw1200-h630-p-k-no-nu%2F1.signup.PNG)
続!#PokemonGo のログインと OpenID Connect
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。
[雑談]認証連携、ID連携そしてOAuth認証
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 アイデンティティ界隈って馴染みのない用語ばっかりが飛び交っている、というのもこの世界への参入障壁を高めている要因になっているんじゃないかな、と思っている今日この頃です。 と、言うことで崎村さんの「非技術者のためのOAuth認証(?)とOpenIDの違い入門」に絡めて考えてみました。 参考:http://www.sakimura.org/2011/05/1087/ 認証連携とかID連携っていうのは元々、Identity Federationの日本語訳だと思うのですが、まずはIdentityという用語を「認証」と訳してしまっている段階でアレな訳です。しかしかと言って明快に「これだ!」という和訳がないので仕方なく「ID連携」としてしまっているのが現状ですね。 実際の仕組みの意味的にいう
OAuth 2.0 が RFC に!!
► 2024 (151) ► 5月 (30) ► 4月 (30) ► 3月 (31) ► 2月 (29) ► 1月 (31) ► 2023 (2) ► 12月 (1) ► 6月 (1) ► 2022 (6) ► 12月 (1) ► 11月 (2) ► 10月 (1) ► 7月 (1) ► 2月 (1) ► 2021 (11) ► 12月 (2) ► 8月 (1) ► 7月 (2) ► 5月 (1) ► 4月 (2) ► 3月 (1) ► 1月 (2) ► 2020 (10) ► 12月 (1) ► 10月 (1) ► 9月 (2) ► 7月 (1) ► 6月 (1) ► 5月 (3) ► 4月 (1) ► 2019 (24) ► 12月 (1) ► 11月 (2) ► 10月 (1) ► 9月 (2) ► 8月 (1) ► 7月 (1) ► 6月 (7) ► 5月 (2) ► 4月 (2)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
