前々回の投稿で登場したWindows Azure Active Directoryのお話と、このサイトの中でよく登場するADFS、この2つのテクノロジーに共通する話題としてシングルサインオン(SSO)があります。 今日は、SSOと略して表現されることの多い、シングルサインオンについて紹介したいと思います。 ■ ■ ■ シングルサインオンとは何か?ということを聞かれて、ひとことで答えなさいと聞かれたならば、 私はいつも、このように答えています。 1回のサインイン操作によって、あらゆるシステムにアクセスできる仕組み 自分では誰にでもわかってもらえる表現で良いかな、と思っていたのですが、 しかしこの表現はちょっと誤解を生む表現でもあります。 シングルサインオンの意図する「1回のサインイン操作によって、あらゆるシステムにアクセスできる」とは1回サインインを行うと、「この人は既にサインインしましたよ
某所より問い合わせを受けて回答したので、共有しておきます。 お題は、「Id連携がなぜプライバシー向上に役立つか」です。 「Id連携」は、英語では「Identity Federation」を指し、「複数のサービスの間で、主にある主体を識別するために、当該主体に関する(認証結果を含む)属性の集合(identity) を交換・管理する取り決め」のことを指します。一度の認証で複数のウェブサイトにログインできるシングルサインオン(SSO)などが代表的な活用例です。 この技術はプライバシー保護に大きく寄与します。私達のような、ずっとId連携に関わってきている人間は当然のことと思っていますが、一般的にはそうではないとおもわれますので、ここにこうして書いておくことも一定の意義があるかと思います。 プライバシー原則 プライバシーの保護とは、原則的には、それぞれの人が個人として尊重され、個人の領域に属するもの
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 # 一部ご指摘をいただきましたので若干修正(Base64 encode ⇒ Base64 url encode) Windows Azure Active Directory をアプリケーションから利用する際、 Windows プラットフォームであれば、Windows Azure Authentication Library(AAL)を利用することになると思いますが、折角 RESTful な Graph API があるので、汎用 REST Client を使って API へアクセスしてみたいと思います。 ■準備 TenantContextID、AppPrincipalId、SymmetricKey が必要となります。前回同様、CreateServicePrincipal.ps1を
背景と目的 今日のアイデンティティ管理技術は、人々に付す識別子(ID)のみを扱う技術ではなく、多様な属性情報を管理するものとなっています。属性情報をオンラインで利用する際にも複数の目的があり、人々を本人であると認証すること、人々の属性情報を交換することの他、人々の属性情報に基づいてアクセスを制御すること等が挙げられます。そして、それぞれの目的に利用できる技術仕様が複数、策定されています。 このようにアイデンティティ管理技術は多種多様性を増しています。 しかし、アイデンティティ管理技術を全体観をもって解説する取り組みがなされてこなかったので、情報処理技術者が体系的に把握して学習することが容易ではない状況にあります。今日、多種のアイデンティティ管理技術の中から自らのシステム構築に適するものを選択したり、他者が採用しているアイデンティティ管理技術との間で相互運用可能性を確保することを検討したりす
Google Cloud Directory Sync (GCDS)を使用すると、Google アカウントのデータを Microsoft Active Directory または LDAP サーバーと同期できます。GCDS によってコンテンツ(メール、カレンダーの予定、ファイルなど)が Google アカウントに移行されることはありません。GCDS では、Google ユーザー、グループ、共有の連絡先が、LDAP サーバーの情報と一致するように同期されます。 GCDS を使用してデータを同期するメリット ご利用のサーバー環境でユーティリティとして実行 必要なコンポーネントはすべてインストール パッケージに含まれています。また、データのセキュリティを強化するための機能を多数備えています。外部から LDAP サーバーのデータにアクセスされることはありません。 ユーザー、エイリアス、グループ、そ
第1回 「アイデンティティ管理」の周辺事情を整理しよう 日本電信電話株式会社 NTT情報流通プラットフォーム研究所 伊藤 宏樹 2009/11/5 OpenIDにSAML、Liberty AllianceにInformation Card ……。ここでもう一度、アイデンティティ管理をイチから学んでみませんか。ID管理の周辺情報をまとめ、新しい教科書として使える連載をスタートします(編集部) ID管理って何だったっけ? 昨今のOpenIDの台頭や、マイクロソフトによる Windows CardSpaceの本格展開を契機として、「シングルサインオン(Single Sign-On)」や「連携アイデンティティ管理(連携ID管理)」といった単語がようやく日の目を見るようになってきました。また、いまあるID管理技術をどう使い分けるか、あるいは異なるID管理技術同士の相互運用は可能なのかといった議論がま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く