Certified OpenID Connect Implementations - OpenID Foundation
The following OpenID Connect Implementations have attained OpenID Certification for one or more certification profiles, including an authentication profile. Their certifications are listed here. mod_auth_openidc 2.4.12.2 OpenID Connect Relying Party for Apache HTTPd 2.xTarget Environment: Apache HTTPd Server module written in CLicense: Apache 2.0Certified By: ZmartZone IAMConformance Profiles: Con
MOP - My OpenID Provider
5/18:IE7発生していた不具合を修正しました。 このOpenID プロバイダーのURLは http://my-oid.appspot.com/です。実装にはPython OpenID libraryを使用しています。 ソースをダウンロードして自分のgoogle アカウントでアプリケーション登録してください。自分だけのOpenID プロバイダーを立ち上げることができます。 ソースコードはgithub.comからダウンロードできます。 http://github.com/take467/personal-OpenID-Provider/tree/master My OpenID Providerを使えば個人情報を他者に預けることなくOpenIDに対応した様々なサービスを利用することが可能になります。(管理者が招待することで他の人のアカウントをつくることも可能です) 管理ページのURLはh
10分でわかるOpenIDの概念と用語集 - livedoor ディレクター Blog(ブログ)
こんにちは、livedoor AuthやOpenID、EDGEを担当している櫛井です。 皆さんはOpenIDというものをご存じですか?今回は10分でわかるOpenIDの周辺情報をまとめてみたいと思います。 OpenIDとは、1つのIDで色々なサイトにログインできる仕組みのことで、対応サイトに対し、ユーザーの認証IDとしてURLまたはXRIを使用することが出来る分散型の認証システムを指します。最近ではOpenIDを発行しているサイトや、OpenIDでのログインに対応しているサイトも増えてきています。認証の遷移イメージとしてはlivedoor Authの図が参考になるかと思います。 ■用語 ・OP OpenID Provider (オープンID プロバイダ)の略で、OpenIDとして利用できるIDを発行しているサイトやサービスを指します。OPが発行しているOpenIDの数は数千万とも数億ともい
ruby で mixi OpenID を呼ぶには - 木曜不足
なかば自分用メモ。まあ要は ruby-openid の TIPS。 ruby-openid を使おう。 http://openidenabled.com/ruby-openid/ gem install ruby-openid mixi OpenID は SSL 接続なので Net::HTTP の ca_file に証明書を設定せなあかんわけだが*1、ruby-openid は OpenID.fetcher.ca_file に突っ込んどくとそれを使ってくれる。 初期化のどこかのタイミングで下記のように CA 証明書のパスを指定しとけばOK。 ちなみにこれをサボると "OpenID: WARNING: making https request to https://mixi.jp/xrds_signon.pl?xxxxx without verifying server certificat
速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
mixi OpenIDで「マイミクシィだけの掲示板」を作ろう(Perl編) - ラーニング人生。
今日はmixi OpenIDという認証サービスが発表され、各所で報じられている。 ミクシィ、認証サービス「mixi OpenID」を提供--「mixi Platform」第1弾 mixiサービス企画部長に聞く、「プラットフォームを開放する理由」 「あなたのマイミクだけコメント可能な掲示板」といったウェブサービスが開発可能になった『mixi OpenID』 「mixiがOpenIDのOPになったからと言って何がどうなるというわけでもないでしょ」と思っていた人も、「マイミクシィ認証」「コミュニティ認証」という2つの仕様には少し驚いただろう。前者は「○○さんとマイミクシィであるか」、後者は「○○というコミュニティに入っているか」をそれぞれ証明するものだ。これらを使えば、単にmixiのユーザが使えるというだけに留まらない、人や関心でのつながりを生かしたアプリケーションを作れることになる。 以下のコ
mixiがOpenID認証サービス、マイミクによるアクセス制御も可能に
ミクシィは20日、SNS「mixi」のIDで外部のサイトを使えるようにする認証サービス「mixi OpenID」の提供を開始した。OpenIDに対応したサイトであれば、mixiのIDとパスワードでログインできるようになる。 OpenIDは、共通のユーザーIDを複数のサイトで使えるようにする認証技術。現在、OpenIDに対応したサイトは世界で1万以上に上るという。ユーザーは、OpenID対応サイトで「mixiでログイン」ボタンをクリック。mixiにログインした上で、mixi OpenIDの利用同意画面に同意すれば、OpenID対応サイトにログインできる。mixiのログインボタンがない場合は、直接mixiのOpenIDを入力する。 mixi OpenIDの利用同意画面には、外部サイトのURL、mixiユーザーのOpenID、ニックネームが表示され、これらの情報が外部サイトに提供されることが告知
OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入!話はそれからだ - 日向夏特殊応援部隊
やっと下準備終わったので書いてみる。 OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざんは起こりにくいと考えられます。 但し最近話題に出て来ている DNS Cache Poisoning のような攻撃を受けた場合、中間者攻撃 (man-in-the-middle attack) が成立する可能性があります。 攻撃手法の例 例えば、RP の DNS が汚染されていた場合を考えます。本来 OP であるはずのホストが悪意のある第三者のサーバーに割り当てられていた場合、その第三者のサーバーが中継を行えば、DH 鍵交換を行ってもまったく無意味で、認証データが盗まれる可能性があります。つまり、 RP から見ると OP に見えて O
OpenID - Wassr [お気軽メッセージングハブ・ワッサー]
Wassr OpenID Server Wassr は OpenID サーバーとして使えます。 Wassr の自分のページを OpenID として使う場合 OpenID 対応ページにて、 下記の URL を入力してください。 http://wassr.jp/user/YOUR_LOGIN_ID 自分のページから delegate する場合 自分のホームページをお持ちの場合は下記の HTML を <head> の中にいれてください。 <link rel="openid.server" href="https://wassr.jp/open_id/auth" /> <link rel="openid.delegate" href="https://wassr.jp/user/YOUR_LOGIN_ID" />
認証APIいろいろをRubyで使う - taslamの日記
はてな認証API http://auth.hatena.ne.jp/ Rubyではてな Hatena::API::AuthのRuby版をid:secondlifeさんが公開してくれてる。 gem install hatenaapiauthrequire 'rubygems' require 'hatena/api/auth' require 'cgi' cgi = CGI.new params = { :api_key=>"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", :secret=>"xxxxxxxxxxxxxxxx" } auth = Hatena::API::Auth.new(params) begin hatena = auth.login(cgi['cert']) # hatena = { # "name" => "taslam", # "image_u
OpenIDとRails:Authentication 2.0:CodeZine
はじめに OpenIDは、ユーザー認証および識別サービス分野に大きな変革をもたらすサービスであり、フレームワークであり、プロトコルでもあります。2004年にBrad FitzpatrickによってスタートしたOpenIDですが、今ではAOL、Google、IBM、Microsoft、VeriSign、Yahoo!などの巨大インターネット組織からサポートされるほどのフレームワークに成長しています。OpenIDは、Webサイトのための信頼性に優れたオープンな分散ユーザー認証を実現する仕組みであり、Web開発者は認証コードを書く手間から解放されます。 本稿ではOpenIDの概要と、Webサイト開発にとってのOpenIDの利点について説明します。また、OpenIDをRuby on Rails 2.0フレームワークに組み込む方法について例を挙げて説明します。必要な環境Rubyバージョン1.8.4以上
OpenIDを手軽に発行、無償のRailsプラグインが登場
Webシステム開発を手がけるディノは2008年6月18日、インターネット上のシングルサインオンを実現する「OpenID」の発行・認証を実現するソフト「OpenID Engineベータ版」を無償で提供すると発表した。提供開始は6月19日。利用希望者は専用のWebサイトからダウンロードできる。ディノは同ソフトを無償公開することで自社の技術力をアピールすると共に、システム開発案件の獲得につながることを期待する。 OpenID Engineは2つの機能からなる。OpenIDで認証可能なWebサイトである「OpenID対応サービス」向けの機能と、OpenIDを発行し、OpenID対応サービスからの認証依頼を受けて実際の認証処理を実施する「OpenID認証サーバー」向けの機能である。前者の機能は08年4月からすでに公開していたが、今回「OpenID認証サーバー」向けの機能を追加した。 OpenID E
第5回 Railsで作るOpenID対応アプリケーション実践(後編) | gihyo.jp
ログイン処理の修正(Sessionsコントローラ) まずはログイン画面から修正します。これまでのログイン画面はOpenIDのアカウント名を入れるフォームが存在するだけでした。ここに、IDとパスワードを入力するためのフォームを追加します。 図2 ログイン画面のスクリーンショット OpenIDでのログインとパスワードでのログインのどちらであっても、フォームに入力したデータはSessionsコントローラのcreateアクションが受け取ります。createアクションはどちらのデータも受け取れるようにします。具体的な修正方法は、OpenID AuthenticationプラグインのREADMEが参考になります。修正後のcreateアクションは以下のようになります。 def create if using_open_id? # OpenID による認証 open_id_authentication e
第4回 Railsで作るOpenID対応アプリケーション実践(前編) | gihyo.jp
はじめに 今回はいよいよ、アプリケーションを作りながら、OpenIDの実践的な使い方を解説します。サンプルとして作成するアプリケーションは、ミニブログと呼ばれるつぶやきブログです。いわゆるTwitterクローンです。利用者はミニブログにログインして、一言つぶやきます。ブログの一種ですので、当然ユーザ認証が必要になります。普通はパスワードを用いた認証が一般的ですが、今回はOpenIDを用いてユーザを認証するようにアプリケーションを作成していきます。 さて、認証と簡単に言いましたが、認証に必要となる機能をもう少し具体的に列挙してみましょう。 ユーザ登録 サービスを利用するために必要な情報(IDやメールアドレスなど)を利用者に入力してもらい、データベースへ登録する。 ログイン(認証) 利用者が入力した認証情報(パスワードなど)を元に利用者を認証し、ログインの可否を判定する。ログインに成功した利用
いますぐ使えるOpenID 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20081206/p01/
https://techcrunch.com/2008/10/29/your-gmail-account-is-now-an-openid/
OpenID with Rails
http://www.machu.jp/posts/20080926/p01/
http://www.machu.jp/posts/20080430/p01/