タグ

関連タグで絞り込む (8)

タグの絞り込みを解除

認証とセキュリティに関するtsuyossiiのブックマーク (5)

  • 「OpenID Connect」を理解する

    OpenIDの最新仕様「OpenID Connect」とは 前回はOpenIDについて振り返りました。続く第4回では、OpenIDの最新仕様として策定が進められている「OpenID Connect」(注1)について、 設計思想 仕様一覧 フロー紹介 実装状況と今後 という軸に沿って紹介します。 OpenID Connectの3つの設計思想 OpenID Connectの設計思想として、次の3点があります。 簡単なことは簡単に 難しいことも可能に モジュラーデザイン 以下、その設計思想が仕様にどのように反映されているかを簡単に説明します。 簡単なことは簡単に OpenIDにおける最低限の要件とは、「OP(OpenID Provider)-RP(Relying Party)間で認証結果と属性情報(クレーム)の受け渡しができること」です。OpenID ConnectはOAuth 2.0をベースと

    「OpenID Connect」を理解する

  • 第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp

    今回から始まった「ゼロから学ぶOAuth⁠」⁠。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景

    第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp

  • ケルベロス認証

    ポイント ●ケルベロス(Kerberos)認証とは,複数のサーバーと複数のユーザーの認証情報を一元管理するのに適したしくみである。やりとりする通信を暗号化する機能もある ●ケルベロス認証を実装するには,コンポーネント間で時刻同期が必要 ●シングルサインオンとは,1回の認証で複数のサービスを利用できるようにするしくみのこと これまでにネットワーク環境で利用されている認証方式を見てきましたが,今回はケルベロス認証という技術を学びます。ユーザー情報を一元管理し,一度受けた認証情報をほかのサーバーへアクセスするときにも引き継げるようにする仕組みです。社内ネットなどに多数のユーザーとサーバーが存在し,個々のユーザーは同時に複数台のサーバーへアクセスする必要がある時に威力を発揮します。 PPPやRADIUSとは違う 前回までネットワーク環境で利用される認証方式をいくつか紹介してきました。ここで簡単に整

    ケルベロス認証

  • Part2 実際を知る---メールやホームページ,同じ認証方式でも使い方はいろいろ

    よく使われるネットワーク認証方式は,IDとパスワードを使う平文認証とチャレンジ・レスポンス,非対称鍵暗号を使ったディジタル署名の3種類である。とはいえ,実際のネットワーク認証でどの技術をどうやって使っているかは千差万別。Part2では,それぞれの方式が,具体的にどんな形で使われているのか順番に見ていく。 Part1で見てきたように,よく使われるネットワーク認証の方式は,IDとパスワードを使う平文認証とチャレンジ・レスポンス,非対称鍵暗号を使ったディジタル署名の3種類である。特にIDとパスワードを使う場合はおおむね,前の二つのどちらかが使われる。 とはいえ,実際のネットワーク認証でどの技術をどうやって使っているかは千差万別だ。Part2ではそれぞれの方式が,具体的にどんな形で使われているのか,代表的なネットワーク認証を順番に見ていくことにする。 電子メールやPPPのデフォルト設定は危険 まず

    Part2 実際を知る---メールやホームページ,同じ認証方式でも使い方はいろいろ

  • @IT:@ITハイブックス連携企画 > Windows サーバー セキュリティ徹底解説

    Windows サーバー セキュリティ徹底解説 - Windows Server 2003 & Windows 2000 Server 対応 - 第5章 内部ネットワークレイヤの保護 (Windows Server 2003の認証システム) 吉田 かおる/岩見 和浩 2004/5/11 5-2-5 関連するセキュリティポリシー 認証に関するポリシー項目は、ポリシーの[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティオプション]に用意されています。ここで設定するポリシー項目はドメインコントローラだけでなく、そのドメインのメンバサーバやクライアントでも必要となります。 サードパーティ製のSMBサーバへのパスワードを暗号化しないで送信する 平文認証では、ネットワークの盗聴により、容易にパスワードを取得されてしまいます。そのため、Wind

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.