もしmixiが2.0対応のOpenID Providerになったら - 日向夏特殊応援部隊
と言う激しい釣りタイトル。 http://blogs.sun.com/tkudo/entry/using_pseudonym_in_openid2_deployment を見ていて、あぁなるほどなーと思った次第なので良い機会なので、mixiが、OpenID Authentication 2.0対応のRPになるとするならば、こんな風にしては如何?と言う内容です。 まずはきっかけ 具体的には OpenID.ee と Yahoo!. それぞれ自身の管理しているアカウント名とは別の識別子を, RP (Relying Party) ごとにランダムに生成し払い出すらしい. (中略) Yahoo! JAPAN がやろうとしている OpenID Provider の設定は知らないけど, もし Yahoo! と同じだとすると, Yahoo!IDは微妙にセンシティブだと思っていて、あまり公開したくないような人
第1回 Liberty Alliance 技術セミナーに行ってきました - 日向夏特殊応援部隊
日本SIG主催の第1回 Liberty Alliance 技術セミナーに参加してきました。 で、凄い驚いたのはこのセミナーの資料が恐ろしく分かりやすかった事。 リンク先に添付してあるのでSAMLに興味のある人は一読してみると良いでしょう。 今回はLiberty Identity Federation Framework (ID-FF)とSAML 2.0の話でした。 内容についてレポートしようかと思ったけど資料が出来すぎで何も付け加える点が無い罠。 感想 SAMLとその周辺の仕様がどういう関係なのかと言う点とSAMLを利用したアイデンティティ連携技術の概略が非常に良く分かりました ユーザーアカウントを取り扱った人が大よそ一度は考えた事があるであろう事が、SAMLなりの答えとして仕様化されてるんだなと思いました。 範疇としては、 OpenIDのSSO OpenIDのAX OAuth を兼ね備え
OpenIDの使いどころ - 日向夏特殊応援部隊
id:teahutさん*1が早速反応してくれたので、さらに被せちゃいます。 たけまる / OpenID に向いている認証と向いてない認証 の返信です。 OpenIDの使いどころについての分類 Sreg*2やAX*3の存在も含めると、OpenIDの持つ主要な機能は二つで、 IDの認証 IDに関連するメタデータの取得・設定 だと思います。 で前のエントリや、たけまるさんのエントリでは認証と言う機能が適用されるシーンについての話だったかと思います。 認証について たけまるさんはざっくり言えば、ヘビーな用途*4とライトな用途*5に分けてるのかなと思いました。これは分かりやすい分類ですね。 現時点の OpenID は,2. を対象としているのでしょう.サービスの都合でユーザのトラッキングを行いたい. でも,わざわざ新規登録するのは敷居が高くて,多くの人に使ってもらえない. じゃあ,OpenID でユ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
