タグ

openidに関するmuamqmのブックマーク (2)

  • オープンソースの企業向けSNS「SKIP」正式版でOpenID対応 - @IT

    2008/12/05 TISは12月3日、オープンソースの企業向けSNSソフトウェア「SKIP」の正式版「SKIP Version 1.0」を公開した。同時に、企業向けサポートサービス「SKIPあんしんサポート」の提供を開始した。 SKIPは、プロフィールやブログといった一般的なSNSとしての機能に加え、グループ化やブログ記事ごとの公開権限(ACL)の設定、キーワード検索といった、企業ユーザー向けの機能も備えたSNSアプリケーションだ。同社が社内向けにRuby on Railsで開発したツールだが、2008年6月にGPL3の元でオープンソースとして公開されている。 SKIP Version 1.0では、ユーザーの追加やシステム設定の変更といった日常のメンテナンス作業を、設定ファイルを直接編集することなく、管理画面上で行えるようになった。これにより、技術者以外でも手軽にメンテナンスを行うこと

  • OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT

    前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as

    OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
  • 1