OpenID TechNight #5 の資料を公開します - 日向夏特殊応援部隊
今回は二本立てでした。 Introduction OpenID Authentication 2.0 Revival Introduction OpenID Authentication 2.0 Revival 前の資料をもうちょっと丁寧に書き直したバージョンです。図解を豊富にしてみたり、どうしてその概念があるのかなんてのが自然と分かるように見直しました。 OpenID Mobile Profile OpenID Mobile Profile こっちはモバイル版 OpenID について、雑多な考察。まだ推敲出来てませんけど何となく頭にある物を書き起こした物です。もっとブラッシュアップしていく予定の物。 と言う訳で宜しければご覧下さい。 SlideShare x はてダ はてなアイデア またか。。。
idcon #3 の発表資料を公開します - 日向夏特殊応援部隊
http://text.art-code.org/presen/idcon/3/ Emailアドレスの持ち主に対応する OpenID Identifier が取得出来たら便利だよねと言うお話です。 資料の補足 基本的にこの資料ですけど、公式のスペックである http://eaut.org/specs/1.0/ に沿って、かなり噛み砕いて説明していますので、プレゼン資料を読めば概ねこの規格については理解出来ると思います。 あとこの EAUT と言うスペック、何のためにあるのか長所について。思いついたことを列挙してみると、 email ベースの ID 体系を OpenID ベースに代える事が出来るかもしれない email ベースの ID 体系からメタデータを取得出来るかもしれない とかとかなんですかね。 資料で挙げているセキュリティに関しては、このスペックの便利な所がそのまま欠点でもある事を示
OpenID の苦悩と葛藤 - 木曜不足
9/26 に、かのソフリットさんの「大会議室」にて identity conference #3 が行われたのでのこのこ行ってきた。 ちなみにソフリットさんは激しくわかりにくいところにあり。 id:ZIGOROu さんと同道したのだが、駒場東大前に降り立ったところで「地図印刷してきたから大丈夫! ……あれーちゃんと鞄に入れたはずなんだけどなー」とか、西尾さんのことをいつも外さない萌えキャラとか言ってる場合じゃあないでしょうにまったく。 気を取り直して。 OpenID にはさほど詳しくはないんだけど、でも、いろいろ可能性を感じ、おもしろいことができそうな夢見ている。 とは言え、実際に作って使ってみないとなかなかわかんないよねー、ということで、iVoca(アイボキャ) というサービスを作ってみた。 英単語タイピングゲーム iVoca http://ivoca.31tools.com/ これは英
たけまる / Identity Conference #01
_ Identity Conference #01 [openid][idcon] Identity Conference #01 に参加してきました.ホスト役の ZIGOROu さ んありがとうございました.また,mizzy さんには PC を貸していただい て助かりました. 詳しい内容は ZIGOROu さんがまとめてくれると思うので,雑駁な感想を 書き留めておきます. (追記) まとめてくれました. Identity Conference #01を開催しました - Yet Another Hackadelic メインは YADIS/XRI, OAuth の解説と,OpenID/SAML の比較についての発 表でした.ぼやっと理解していたところに詳しい説明を聞けたので,知識 が深まったような気がします.個人的には,YADIS の使い方や,OAuth の 詳細な部分について確認できたのが
OpenID認証2.0〜概論 | feedforce Engineers' blog
OpenID認証2.0の"概論"についての発表資料です 仕様の詳細部分については説明を省略しています XRI周辺についての説明も省略しています(力量不足につき) 仕様を把握しきれてはいないため、誤りが多く含まれている可能性があります 以下は、実際の発表で使用したスライドのPDFです。 - 発表資料(PDF) -- 1.1MB はじめに OpenID認証とは 特徴 「オープン」 「秘密情報の保護」 「分散的」 「HTTP」 「拡張」 用語 プロトコル概観 開始(Initiation) 正規化(Normarization) 発見(Discovery) 関連づけ(Association) 認証要求 エンドユーザーの認可 承認/却下 照合 実例 OP-Local Identifierで始める OP Identifierで始める HTMLのURLで始める 自前のYadis IDで始める セキュリティ
OpenID Authentication 2.0時代の幕開け
多くの読者が容易に想像できるであろうプレーヤーがOpenID Provider(以下、OP)として名乗るだけでなく、実際に試験サービスを開始しました。OPとはOpenID 1.1でのIdPのことです。新しい用語に関してはこの後すぐに解説します。 まただいぶ時間がかかりましたが、OpenID Authentication 2.0とOpenID Attribute Exchange 1.0という仕様も正式に採用されることになりました。 これでネットユーザーの相当数がOpenIDのEnd Userになったといえる状況となったのです。これはOpenIDが本格的にWebベースの認証技術の中核になりつつあるといえるでしょう。 この流れについていけるように、今回はOpenID Authentication 2.0で変わった大きな点を取り上げて解説していきます。まずは新しい用語から学びましょう。 Open
OpenIDに欠けている「評判情報」 ― @IT
2007年12月にOpenID 2.0の最終仕様がリリースされたばかりだというのに、気の早い人がいるもので、すでにOpenIDコミュニティでは「OpenID 3.0」という言い方をする人が出てきている。OpenIDの受容が急速に進んでいる理由の1つは、用途を限定してシンプルにしたことにあるのだろうが、デジタル・アイデンティティが解決すべき課題は幅広い。例えば業界団体のリバティ・アライアンスがこれまでに策定した仕様や取り組んでいる仕様案を見れば、OpenIDが解決しつつある問題が、巨大なパズルの一部分に過ぎないことがよく分かる。リバティでは例えば“Advanced Client”とか“Smart Client”という呼び名で、ネットに接続できないモバイル端末でユーザー認証を行うメカニズム「Liberty Alliance ID-WSF Advanced Client 1.0 Specific
YadisとOpenIDの関係 (1) - Yadisの用語 - 日向夏特殊応援部隊
OpenID Authentication 2.0から正式にXRIおよびYadis Protocolが仕様に盛り込まれました。 一度きちんと勉強したいと思っていたのでYadisについてまとめると共にOpenIDとどのように関連しているのかまとめたいと思います。 Yadisとは Yadisの概要 こちらは本家のWhat is Yadisが非常に簡潔に説明しています。 Given an identity URL and no other information, how do we know what protocol needs to be used to authenticate that user? Yadis is a service discovery system allowing relying parties (aka identity consumers or members
OpenIDとは? - Yahoo! JAPAN
どこに行くにもYahoo! JAPAN IDと一緒に! Yahoo! JAPANのOpenIDを利用すれば、使い慣れたYahoo! JAPAN IDで、多くのOpenID対応サイトにログインできます。 OpenIDかんたんガイド OpenIDの概要、使い方、セキュリティ機能について簡単に説明します。 OpenIDでこんなに便利に OpenIDとは、世界中のOpenID対応サイトで共通して利用できるURL形式のIDのことです。 OpenID対応サイトで利用すれば、新たにアカウントを作成したり、ログインするために別々のIDやパスワードを入力する必要がなくなります。 現在、世界中で数多くのウェブサイトがOpenIDに対応しており、その数は日々増え続けています。 より詳しい情報は、OpenID公式サイト(英語)をご覧ください。 Yahoo! JAPANのOpenIDのメリット 今すぐお持ちのYah
たけまる / OpenID は「ブラウザにIDをセットする」イメージ?
_ OpenID は「ブラウザにIDをセットする」イメージ? [openid] アイデンティティ飲み会では,OpenID のユーザビリティが話題になりまし た.「いまのままでは一般ユーザに受け入れられない」という意見をたく さん耳にしました.その点について,少し考えてみました. # 結果的には Sxipperの解説みたいになってるかも.. ■ これまでの OpenID の説明 OpenIDを説明するときには,「複数のOpenID対応サイトを1つのOpenIDで 利用できる (Wikipediaより)」のように説明されることが多いです. OpenIDがわかりにくい理由の一つに,「ログイン」するサイト (RP, Consumer) と「認証」を受けるサイト (OP, IdP) の両方を意識させるとい う点があるのかなと思うようになりました.ユーザから見ると,「自分が どのサイトにログインしてい
『RESTful Webサービス』でOpenID丸投げを考える - 岩本隆史の日記帳(アーカイブ)
RESTful Webサービス 作者: Leonard Richardson,Sam Ruby,山本陽平,株式会社クイープ出版社/メーカー: オライリー・ジャパン発売日: 2007/12/21メディア: 単行本購入: 25人 クリック: 842回この商品を含むブログ (168件) を見る 面白くないわけがないとは思っていたが、やっぱり面白かった。付箋貼りまくり。 なかでも「8.8.4 トランザクション」が個人的な興味のど真ん中だった。認証周りに使えそうなので。 作成中のサービスでは、Basic認証やらWSSE認証やらを使わずOpenIDに丸投げしようと思っているのだが(あらチャレンジング)、IdPからのコールバック後にトランザクションリソースを作成し、そこにリダイレクトさせればOKじゃないかしらん。 トランザクションリソースには認証をかけないのでセキュリティ的にまずいものの、推測されにくい
OpenID and DataPortability.org to gain major support
Momentum appears to be building behind the related notions that users should have a single set of login credentials to sign into most—perhaps even all—of the web sites that they frequent and that they should be able to easily move their personal data between different social networking services. These ideas have gained so much traction recently that groups like DataPortability.org and OpenID have
たけまる / OpenID に向いている認証と向いてない認証
_ OpenID に向いている認証と向いてない認証 [openid] ZIGOROu さんのとこで,OpenID の使い道について面白い議論がされてい ました. Re:本当は怖いOpenIDによる認証 - Yet Another Hackadelic まず大前提として個人情報等、センシティブなデータを取り扱うサイトは 必ず会員登録は行うべきで、認証、認可はRPのIdentifierに対して与えら れるべきです。 RP (Consumer) のユーザID で認証するのであれば,OpenID を無理に使わ なくても良さそうな気がします.この後,ZIGOROu さんのエントリではい くつかの解決策が提案されているのですが,一歩戻って OpenID の使いど ころについて考えてみることにしました. # これから書くことって当たり前のことな気がするけど,そういうことで # も書いて確認できるのがブロ
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
This shop will be powered by Are you the store owner? Log in here
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows Live is now an OpenID Provider - Dare Obasanjo's weblog
brass.to - a really cool domain parked on Park.io
http://www.machu.jp/posts/20080124/p01/
おぷん: 日本語OpenID対応サービスまとめ
http://www.machu.jp/posts/20080118/p01/
http://www.machu.jp/posts/20080111/p01/