Elixir で SAML を使ったシングルサインオンが必要そうだったので、XML 署名を検証できるライブラリを作りました。 SAML とは 乱暴に言えば、XML 版の OAuth みたいな奴です。 クライアントとサーバ間でユーザ認証するのではなく、クライアントと第三者の認証機関(Identity Provider(IdP) と呼ぶ)の間でユーザ認証を行います。 IdPとクライアント間で認証が終わったら、IdP は SAML レスポンスと呼ばれる XML のデータを返すので、クライアントはこれをそのままサーバに投げると、サーバはこのデータを見てユーザを識別したり各操作を許可したりします。 ただ、サーバが無条件にこの SAML レスポンスを信用してしまうと、ユーザはいくらでも偽装したり操作を許可したり出来てしまいます。 そのため、この SAML レスポンスが、確実に指定した IdP が返した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く