[Office365/AzureAD]OpenAMとのID連携①
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="s20964a4b3df745e7880a0f3415b3215d3f5b2946c" InResponseTo="_996b8521-70a0-49b1-809c-c98aba209315" Version="2.0" IssueInstant="2014-11-17T14:20:51Z" Destination="https://login.microsoftonline.com/login.srf" > <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://openam.example.net:8080/OpenAM-11.0.0</saml:Issuer>
![[Office365/AzureAD]OpenAMとのID連携①](https://cdn-ak-scissors.b.st-hatena.com/image/square/7991dc9d0940c0dbaf9f17d8b7ef68476c9b31a8/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEhqlL4_9DmbVkkzNCUJ-6AbqPkz0J-X970-n2jwpscQ__FpvxLmQYBURc8_JOdBbHBtATRFcCS9mG1y7W1tfbSevlAW9OSqT_OmEkWKdS3Hb5u77gk15Yy5czV6GCd6blELfU4OQgLlAiU%2Fw1200-h630-p-k-no-nu%2Ffig1.png)
Use Your Illusion - ぼかし画像認証 - Radium Software
Use Your Illusion: Secure Authentication Usable Anywhere - Usable Security 上の画像,何の画像に見える? 答えはこれ。 何も知らずにこの画像を見せられても,何の画像かはまったく分からないと思う。でも,ひとたび答えを知ってしまえば,なんとなく何の画像かを思い浮かべることができるようになる。 こんな感じで,「知っている人には確実に答えが分かる」「知らない人には絶対に答えが分からない」という条件を作り出すことができれば,それを認証の仕組みに応用することができるかもしれない ― このアイデアを実際に利用した認証メカニズムの一例が "Use Your Illusion" だ。 上のリンク先のサイトでは,携帯端末上での実装を想定したデモを体験することができる(ただし,自前の画像をアップロードする機能は動かなくなっている模様)。
オープンな認証API·oAuth MOONGIFT
Memotuneでは今、Web APIの開発を進めている。ベースにGDataを取り入れているので、それ程難しくはないのだが、認証をどうしたものだろうかと考えていた。 幾つかの方法はあるが、これにも注目していきたい。 今回紹介するオープンソース・ソフトウェアはoAuth、オープンな認証プロトコルだ。 oAuthはOpenIDのようなオープンな認証プロトコルを実装しようとしている。現在、様々な認証APIが存在するが、それらを取りまとめた統合技術になり得るものだ。 実際、プロトコルのドラフト策定にあたったメンバーを見てみると、Google/Yahoo Inc./Twitter/SixApart/Jaiku等の名だたるメンバーが参加している。 さらにoAuthでは認証のみならず、リソースへのアクセスも許可する仕組みも考えられている。現在はサーバサイドのライブラリ(PHP/Python/Ruby)が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AD FS deep dive - claim rule set
