Phase3 > 実装サンプル > Java Servletで実装したOpenID Connect Relying Party - Enterprise Identity Working Group | OpenID Foundation Japan
Top Phase3 実装サンプル Java Servletで実装したOpenID Connect Relying Party Java Servletで実装したOpenID Connect Relying Party Relying Partyの実装方法には、OpenID ConnectとSCIMのエンタープライズ実装ガイドライン の付録C.5にあるように Apacheのmod_auth_openidcを使用した方法がありますが、ここではJava Servletとしてスクラッチで実装する方法について記述します。 作成に当たってはGoogle社が提供しているOAuthのJavaライブラリを使用しています。 このソースコードの中ではライブラリを、主にIdPへのリダイレクトURLおよびリクエストの組み立て、IDトークンの検証に使用しています。 IdPは、 OpenAM を使用します。 使用する
2024年6月25日に開催した第2回目の「OAuth & OpenID Connect 勉強会 by Authlete 」のアーカイブです。
概要 本記事は雰囲気で使わずきちんと理解する!整理して OAuth2.0 を使うためのチュートリアルガイド (技術の泉シリーズ(NextPublishing)の内容を要約した内容になっています。きちんと OAuth2.0 を理解したい方は上記の著書を一読することをおすすめします。 グラントタイプに関しては、認可コードグラントが OAuth の肝となっているため、クライアントクレデンシャル、リソースオーナーパスワードクレデンシャル、トークン再発行の内容については省きます。 加えて、OAuth2.0 について上記の著書をもとに説明した上で、OpenID Connect との差分を少しだけ見ていきたいと思います。 OAuth2.0 とはなにか OAuth2.0 とは、サードパーティーアプリケーションが HTTP サービスへの限定的なアクセスを可能にする認可フレームワークです。 例えば、Googl
シークレット管理をうまく設計するには、セキュリティと利便性の繊細なバランスが肝心です。シークレットは、所定のユーザーがビルドやデプロイの際に簡単に利用できる状態であると同時に、ローテーションしやすい形で適切に保護されている必要もあります。この記事では、この難しい課題の解決方法として、CircleCI に HashiCorp Vault を連携して、短期間だけ有効な OpenID Connect (OIDC) 認証トークンを使用してシークレットを取得する方法を説明します。 シークレット管理のアンチパターン これまで、多くのチームがセキュリティよりも利便性を優先してきました。たいていは、”一度設定したら忘れる” スタイルで、シークレットを CI/CD プラットフォームの設定ファイルに埋め込むケースや、バージョン管理システム (VCS )にチェックインするケースさえあります。この方法はほとんど労
CloudFront と S3 でスタティックなウェブサイトを構築し、外部の認証プロバイダ (IdP) を使って認証をおこなう方法です。 AWS によるサンプルスタック aws-samples/lambdaedge-openidconnect-samples を使用して構築します。ここでは例として Google を IdP とし、特定のメールアドレスのユーザーのみ参照できるようにする手順について記述しています。 このスタックによりデプロイされるリソース構成は以下のようになります。Lambda 関数が使用する設定は手動で Secrets Manager に作成します。 OpenID Connect による認証シーケンス CloudFront にアクセスした際のシーケンスは以下のようになります。 Lambda 関数では、以下の 2 つの処理をおこないます。 サイトへのリクエスト毎に認証済みかど
お知らせ:米OpenID FoundationがOpenID Connect Certification Programを開始
サンフランシスコで開催中のRSA Conference 2015にて、米OpenID FoundationはOpenID Connect Certification プログラムを公開しました。このプログラムによって、OpenID Connectを実装している事業者は、自身の実装がOpenID Connect標準仕様を満たすことを宣言することができます。本プログラムに参加することで、異なる実装間での相互運用性がより確実なものになるでしょう。 OpenID Connectは、セキュアでモバイルフレンドリーかつプライバシーにも配慮した、アイデンティティ技術のオープンスタンダードです。昨年のRSA Conference 2014での仕様確定以降、この仕様は多くのサービスで採用されてきました。 本プログラムへの参加により、デベロッパーコミュニティに対して当該実装が正しくOpenID Connect標
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OAuth & OpenID Connect 勉強会 by Authlete ー詳細仕様化のポイント
OAuth2.0についての話(OpenID Connectとの比較を添えて)
OIDC(OpenID Connect) を使用して CircleCI と HashiCorp Vault を連携する
CloudFront で Lambda@Edge を使って OpenID Connect (OIDC) 認証する