ID連携の標準化仕様紹介とセキュアな実装のためのアプローチ ~ 2021 - r-weblife
おはようございます ritou です。 久々に「解説付きスライド全公開」的なやつをやります。 先月、チーム内でID連携のための標準化仕様に関する勉強会(私が一方的に話す会)を行いました。 が、実際はだいぶグダグダになってしまい、これはその後色々付け足してるうちに別物になってしまった資料です。 内容としては、ID連携のための標準化仕様にどのようなものがあるかを知ってもらうための「入門編」のような立ち位置で作りました。 OpenID Connect(やSAMLのような) ID連携のための標準化仕様を紹介しようと思うと、ついつい個別にシーケンスやリクエスト/レスポンスの説明を始めがちですが、初学者が気になるのはそんな細けぇことではないでしょう。 まずは「この仕様で何ができるようになるのだろう」「この仕様では何を実現したいんだろう」と言うところから理解していくのが良いのではないでしょうか。 そこで
Android端末をGoogleの2段階認証のセキュリティキーとして使ってみる - r-weblife
おはようございます、ritouです。 こんなTweetを見かけたので試してみました。 Google へのログイン時にセキュリティを高める二段階認証で、セキュリティキーの代わりに自分のAndroidケータイを使えるようになりました // Android 7以上のスマホ、Googleアカウントの二段階認証キーに Bluetooth接続でhttps://t.co/kwXqoY6Fye— Eiji Kitamura / えーじ (@agektmr) 2019年4月11日 www.itmedia.co.jp 環境 PC : macOS Mojave / macOS High Sierra Browser : Google Chrome バージョン: 73.0.3683.103(Official Build) (64 ビット) 設定 手順はここに書いてあります。 support.google.com
IPAからの呼びかけに含まれた「アカウント乗っ取り」表現に感じた違和感 - r-weblife
こんばんは、ritouです。 IPAからたいへんにためになる呼びかけが出されています。 今月の呼びかけ:IPA 独立行政法人 情報処理推進機構 こんなことが書いてあります。 SNSとOAuthで連携するサービス多いよね Twitterで誰かをフォローするとか言って得た権限を使って投稿したりする悪意のあるサービスもあるよ 今の連携状態を確認して、連携先はしっかり見極めてね 他にも気をつけた方がいいことあるから教えるね このような呼びかけがされるほどOAuthもメジャーになったものだ(遠い目 とか思いながら読んでました。 連係解除や確認の方法まで書かれていてとても親切だと思ったのですが、少しだけ気になる点が。 3.「連携サービスをAさんの権限で動作させてもよいか?」という内容のページが表示されます。ここで「ログイン」をクリックしてしまうと、TwitterのIDとパスワードを入力していないにも関
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
