たけまる / 複数の OpenID を切り替えて使うときの振る舞い
_ 複数の OpenID を切り替えて使うときの振る舞い [openid] 細かいことですが,ひとつの IdP が提供する複数の OpenID を切り替えて 使うような状況では,IdP の振る舞いが定められてないかもしれません (仕様バグ?). たとえば,仕事とプライベートで異なる OpenID を使い分けるような状況 です.いくつかの IdP でテストしてみたところ,エラーや不自然な振る 舞いが見られました. 原因を分析して,解決方法を考えてみました. # まだ Open Problem なら,open-id ML に投げてみようかなぁ. (2008-01-05追記) machu さんから,シングルログアウトとの関係について コメントいただきました.ありがとうございます. シングルログアウトがないよって話かな? 確かに,シングルログアウト (Consumer と IdP で同期を取ってロ
MOONGIFT: » セキュアなシングルサインオンを実現する「simpleSAMLphp」:オープンソースを毎日紹介
2006年、2007年あたりから注目が集まりだしたOpenID。対象Webサイトで登録する必要なく、認証情報を流用できるので便利だ。類似の技術に.NET Passportなどがあるが、その基盤になっているのがSAML(Security Assertion Markup Language)だ。 SAMLを使うと、対応したサイト同士が認証情報を交換し、引き継げるようになる。対応したサイト同士は予め信頼関係を築いておく必要がある点などがOpenIDとは異なるのだが、SAMLがどういったものなのか、それを体感できるのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはsimpleSAMLphp、SAMLを実装したPHPスクリプトだ。 利用には様々な手間がかかるようで、まだ本格的には試せていない。だが、ライブラリの内容を見る限り、なかなか面白そうだ。例えばOpenIDとの互換性部分があ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
仕様から学ぶOpenIDのキホン
保存版・OpenID1.1の用語集 ここでも公式の仕様の中の用語集から説明します。 ●End User 実際にConsumerに対して自分のIdentityを認証しようとするユーザーのことです。 ●Identifier IdentifierはURLのことです。OpenID authentication protocolのすべてのフローはEnd Userが所有するURLを認証することに関するものです。 ●Claimed Identifier End Userが自分で所有していると主張するIdentifierのことで、Consumerによってまだ確認されていないIdentifierです。 ●Verified Identifier Consumerに対して、End Userが所有していると認められたIdentifierのことです。 ●Consumer End Userが所有するClaimed I
Consumerのアカウント情報にはClaimed Identifierも紐づけるべきでは - 岩本隆史の日記帳(アーカイブ)
「ID管理と OpenID について - まちゅダイアリー(2008-01-11)」のスライドを見ていて、あれ、と思った。23ページの: 利用しているIdPがサービス終了 他のIdPにdelegateすればIDを変えなくてよい に引っかかったのだ。何が引っかかったかといえば、岡田耕一さんの記事と同じようなこと。 Consumerのアカウント情報にVerified Identifierのみが紐づけられていた場合、IdPがサービスを終了してしまうと、他のIdPにdelegateしてもConsumerのアカウントは使えないのではないか。 既存のConsumerはどうかと思い、たまたまアカウントを持っていた(けど全然使っていない)アバウトミーについて調べてみた。delegate先をlivedoor AuthからmyOpenIDに変えたところ、やはりログインできなくなった。つまり、アバウトミーのアカ
OpenIDの使いどころ - 日向夏特殊応援部隊
id:teahutさん*1が早速反応してくれたので、さらに被せちゃいます。 たけまる / OpenID に向いている認証と向いてない認証 の返信です。 OpenIDの使いどころについての分類 Sreg*2やAX*3の存在も含めると、OpenIDの持つ主要な機能は二つで、 IDの認証 IDに関連するメタデータの取得・設定 だと思います。 で前のエントリや、たけまるさんのエントリでは認証と言う機能が適用されるシーンについての話だったかと思います。 認証について たけまるさんはざっくり言えば、ヘビーな用途*4とライトな用途*5に分けてるのかなと思いました。これは分かりやすい分類ですね。 現時点の OpenID は,2. を対象としているのでしょう.サービスの都合でユーザのトラッキングを行いたい. でも,わざわざ新規登録するのは敷居が高くて,多くの人に使ってもらえない. じゃあ,OpenID でユ
Re:本当は怖いOpenIDによる認証 - 日向夏特殊応援部隊
このエントリはmitani1207の日記の返信です。 OpenIDによる認証を受け入れるということは、自分のサイトのIDとパスワードの管理を外部サイトに委託することになる。 外部サイトがパスワードをどう管理しているかはわからない。もしかしたら、生でDBに保存してあって、管理者がSELECT * FROM USER_TABLEとかで簡単にとれちゃったりするかもしれない。これは課金情報やプライベートなデータを扱っているサイトにとっては心配だ。 この前提は同感ですね。 OP(IdP)がどのような管理を行っているかなんて、利用者あるいはRP(Consumer)からは判断のしようが無いですからね。 でこの辺りの話は手前味噌ですが、@ITでのOpenIDの連載で書かせて頂きました。 OpenIDをとりまくセキュリティ上の脅威とその対策 (3/3):OpenIDの仕様と技術(4) - @IT にある、「
Sxipperが提供するOpenIDを使ったFirefox拡張はテラ便利 - Yet Another Hackadelic
皆様あけましておめでとうございます。 本年もよろしくお願い致します。 さて新年初エントリはOpenIDネタから。 Sxipper*1はOpenID 2.0に対応した数少ないOP*2ですが、ここで提供しているFirefoxの拡張機能が物凄い便利です。 これはOpenIDに限った形では無いのですが、 プロフィールデータがローカルで暗号化されて保存されて それらを任意のフォームで可能な限り入力補完してくれて さらにログインフォームと思しきフォームではクリック一つでログイン出来る といった拡張です。VeriSignもその手の拡張*3を作っていますが、余り使い勝手が良くないのに対して、Sxipperの拡張は使い勝手が良いです。 現在、シングルサインオンとセッション管理辺りに関して、工藤さんとたけまるさんが非常に面白い話をしています。 http://blogs.sun.com/tkudo/entry/
ここギコ!: Mixi内部でのOpenID利用法を応用すれば独自IDシステム構築のASPサービスができる
Posted by nene2001 at 16:52 / Tag(Edit): openid identification asp / 2 Comments: Post / View / 0 TrackBack / Google Maps ちょっと前に、Mixiが内部で異ドメイン間の認証情報持ち回りにOpenIDを使っている という記事がありましたが。 それって、ConsumerとIdPを同じ主体が管理している必要は全然ないので、独自IDサービスが欲しいけど処々の事情で内部ではIDサービスを用意できないというような企業に対し、ID機能をASPするようなサービスに応用できるよね、と思った。 図で説明すると、一般のOpenIDの認証シーケンスは以下のような感じ。 (注:すみません、以下の図、CNETだったかITmediaだったかのOpenID記事中の図をベースに作っています
OpenIDを使ってみた ― @IT
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
Python で OpenID の認証サーバーを動かしてみました : DSAS開発者の部屋
あるサイトで OpenID の使用を検討していて、備忘録をかねてブログにまとめててみようと思い記事にしてみました。 OpenID の基本的な用語説明と、OpenID 2.0 で新たに取り入れられた仕様についてまとめてみました。また、Python OpenID Library で用意されているサンプルのサーバーを動作させる方法について紹介してみたいと思います。 OpenIDに対応したサイトでユーザー登録したユーザーには、OpenID用のID(identifier:識別子)が割り当てられます。 ユーザー登録やパスワード管理などの機能を持たないサイトでは、ユーザーにこのOpenID用のIDを入力してもらい、 OpenIDの仕組みを使って安全にIDの認証と使用の認可の確認を行うことができます。 ユーザーは、認証サーバ側で認証機能を持たないサイトで、自分のアカウントが使用されることを許可する必要があ
[Think IT] 第2回:PHPで作ろうConsumer (1/3)
PHP-OpenIDを使ってみよう 今回は、「Identity Provider(以下、IdP)」の提供するアカウントを利用し、ログイン作業を行う「Consumer」の作成を行いながら、OpenIDの解説を進めていきます。 今回Consumerの作成に使用する言語としてPHPを選びました。実はOpenIDのConsumerやIdPを構築するためのライブラリとして、さまざまな言語向けのものが公開されており、1から構築する必要はありません。 OpenIDの公式サイトである「opdnid.net」にもその一覧 (http://wiki.openid.net/Libraries)が公開されてます。複数あるPHP向けのライブラリから、もっとも一般的な「PHP OpenID Library(JanRain PHP OpenID)」を利用してみることにします。 配布元(http://www.openid
On the Rails OpenID 対応サイトを Rails で作る
» OpenID for Rails | Leancode は OpenID 対応サイトを Rails で作るために必要な情報をコンパクトに提供してくれています。 「OpenID って何?」を説明してくれる概要スクリーンショット(7分と少し長め。技術的詳細。どんなものなのかサクッと知りたい場合は、How to use OpenID (a screencast) の方がいいかも)に始まり、OpenID関連のRailsプラグインが紹介されています。 JanRain’s openidlogingenerator (’gem install openidlogingenerator; script/generate openid_login account’). Included in the ruby-openid library. Pros: Good for a quick, basic l
PHP OpenID consumer設定 - ワンダーブログキング
PHP OpenIDパッケージのPEARが利用できれば、インストールはいたって簡単。 ※OpenIDを実行するにはいくつか必要条件があるので、その辺はREADMEを参照してください。 exampleは、PHP-openid-1.2.2のパッケージ内にあるので展開してください。それからexamplesの下にはOpenIDモジュールが問題なく動くかどうかチェックするための以下のチェックプログラムもあるので一度、実行して確認してみよう。 /opt/lampp/bin/php detect.php 問題がなければSetup Complete!って表示されるはず。まずは、consumerの設定、以下のようにシンボリックリンクを作成すればOK。 # cd /var/www ←HTTPサーバーのドキュメントルートです。 # ln -s /path/to/PHP-OpenID-X.Y.Z/exampl
OpenID関連の和訳をCodeReposで始めました - 日向夏特殊応援部隊
http://svn.coderepos.org/share/docs/openid/specs/authentication/2.0/trunk/ この辺りでやってます。 残念ながら素のhtmlで見るのは難しいみたいですね。id:iwaimさんの指摘によりhtml版は削除しました。サーバー上にたまに更新したら置くようにします。 一応、見れるように自分のサーバーにも置きました。 http://text.art-code.org/specs/openid/openid-authentication.html まだ始めたばかりですので、全然完成はしていません。 更新したらたまに反映するかもしれません。 凄い注意点 当たり前ですが、 正規の仕様はOpenID Foundation websiteにある英語版です。この日本語版は参考にすぎません。 この日本語訳には、翻訳上の誤りがあり得ます。翻訳者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch Japanese アーカイブ » ヤフーがOpenID対応を発表、本プロジェクトの大勝利
http://www.machu.jp/posts/20080111/p01/
springnote
Rauru Blog » Blog Archive » WordPress + OpenID = ???
.Nat Zone - .Nat Zone