情報セキュリティ技術動向調査(2009 年上期):IPA 独立行政法人 情報処理推進機構
本報告では 2009 年上半期のアイデンティティ管理技術に関する動向として、OAuth 仕様の動きを概観する。 2.1 概要 OAuth [1] は、Web サイトや非 Web アプリケーション(「コンシューマ」)がWeb サービス(「サービス・プロバイダ」)内のデータやサービス(「リソース」)に対して Web API 経由のアクセスを行う際の、そのアクセスの認証を行うためのプロトコルである。 コンシューマとサービス・プロバイダが OAuth に対応することにより、ユーザはコンシューマに対してサービス・プロバイダでのクレデンシャル(ログインID /パスワードなど)を開示することなく、ユーザのリソースへのアクセスを、コンシューマに許可することができるようになる。 ユースケースの一例として、写真共有サイトと写真加工アプリケーションとの間でのデータ共有が挙げられる。前者がサービス・プロバイダ、後
Overlap of identity technologies - Internet Identity Research
Have you ever wondered how all the following technologies fit together: OAuth, OpenID, SAML, XRDS, SaaS, Strong/2ndFactorAuth, InformationCards/CardSpace, OpenSocial, Portable Contacts, WS-*, Geneva, ... Because the technologies are evolving, and do overlap in some cases, they can fit together in a few different ways. The goal of this document is to give some examples of how the technologies fit
IdCon#3に参加してきました - kunit’s diary
設計勉強会も申し込んでいたんですが、IdConは第2回の時に「次も絶対行くぞ!」と誓っていたので設計勉強会を泣く泣くキャンセルして参加。結果としては「やっぱIdConは面白い!」ですね。 今回は幹事の檀上さんの会社(ソフリットさん)の大会議室で行われました。ほんと良い大会議室でしたね。20名くらいの人が6畳2間にすわってプロジェクターをみるってのは最近お気に入りの旅館Hackathon的なのりでとても楽しかった。しかも内容が濃い! CatalystでOpenID対応するには 開始予定の19時にはまだ全員集まってなかったので時間つなぎという名目で壇上さんが発表されました。Catalystのコードってちゃんと見た事がなかったので、へーこんな風に書くんだというのだけでも参考になりました。やっぱフレームワークは偉大ですねぇ。OpenIDの面倒な処理をさくっとかけてしまうってのはやっぱり必要性を感じ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OAuth Is the New Hotness in Identity Management
Identity User Experience (UX) Summit on October 20th - Internet Identity Research
