�uOpenID Connect�v�𗝉������F�f�W�^���E�A�C�f���e�B�e�B�Z�p�ŐV�����i4�j�i1/2 �y�[�W�j

����Web�̐��E�ł́A���܂��܂�Web�T�[�r�X���񋟂���v���b�g�t�H�[���ƁA�T�[ �h�p�[�e�B���񋟂���A�v���P�[�V������API�𒆐S�Ɍ��ѕt���A���́uAPI�G�R�m�~�[�v���`�����Ă��܂��B���̘A�ڂł́A�����ŏd�v�Ȗ������ʂ����u�f�W�^���E�A�C�f���e�B�e�B�v�ɂ‚��ė�����[�߂Ă����܂��B

» 2012�N09��27�� 18��00�� ���J
[ritou�COpenID Foundation Japan]

OpenID�̍ŐV�d�l�uOpenID Connect�v�Ƃ�

�@�O���OpenID�ɂ‚��ĐU��Ԃ�܂����B������4��ł́AOpenID�̍ŐV�d�l�Ƃ��č��肪�i�߂��Ă���uOpenID Connect�v�i��1�j�ɂ‚��āA

  • �݌v�v�z
  • �d�l�ꗗ
  • �t���[�Љ�
  • �����󋵂ƍ���

�Ƃ������ɉ����ďЉ�܂��B

��1�FOpenID Connect�̎d�l�ɂ‚��ẮAOpenID Foundation��Connect���[�L���O�O���[�v�iWG�j�ɂē��X�c�_���s���A�d�l�̉��C�������Ă��܂��B�d�l���芮���܂łɓ��e���ύX�����”\��������̂ł��������������B


OpenID Connect��3�‚̐݌v�v�z

�@OpenID Connect�̐݌v�v�z�Ƃ��āA����3�_������܂��B

  • �ȒP�Ȃ��Ƃ͊ȒP��
  • ������Ƃ��”\��
  • ���W�����[�f�U�C��

�@�ȉ��A���̐݌v�v�z���d�l�ɂǂ̂悤�ɔ��f����Ă��邩���ȒP�ɐ������܂��B

�ȒP�Ȃ��Ƃ͊ȒP��

�@OpenID�ɂ�����Œ���̗v���Ƃ́A�uOP�iOpenID Provider�j-RP�iRelying Party�j�ԂŔF�،��ʂƑ������i�N���[���j�̎󂯓n�����ł��邱���v�ł��BOpenID Connect��OAuth 2.0���x�[�X�Ƃ��邱�ƂŁAWeb�A�v���P�[�V�����Ɍ��炸�A���܂��܂ȃA�v���P�[�V���������̗v���𖞂������Ƃ�ڎw���Ă��܂��B

�@�F�،��ʂ̂��Ƃ�ɂ�ID�g�[�N���Ƃ��������񂪗p�����܂��B����́A�ȉ��̒l���܂ރf�[�^���G���R�[�h���ď�����t�������̂ł��B

  • ���s����OP���ʎq
  • ���s���RP���ʎq�iclient_id�j
  • ���[�U�[���ʎq
  • ���s����

�@OAuth 2.0�̃t���[�ł��Ƃ肳���A�N�Z�X�g�[�N���iAccess Token�j��F�ƒR�[�h�iAuthorization Code�j�ƂƂ��ɁA�F�،��ʂ�\��ID�g�[�N�����󂯓n�����ƂŁAID�A�g���”\�ɂ��Ă��܂��B

�@�N���[���񋟂̂��߂�UserInfo�G���h�|�C���g�ł́A���[�U�[�̐V�K�o�^���ɕK�v�ȃ��[���A�h���X�A�����Ȃǂ̊�{�I�ȃN���[���ꗗ����`����Ă��܂��B

�@RP�J���҂́A�����̋@�\�𗘗p���邽�߂�OpenID Connect�Ǝ��̐V���ȃ��N�G�X�g�p�����[�^���o����K�v�͂���܂���BOAuth 2.0�̃��N�G�X�g�p�����[�^�ɓ���̒l���w�肷�邾���ŗ��p�ł��܂��B

}1@RPOAuth 2.0̃NGXgύX邾ŁAOpenID Connect̋@\𗘗pł �}1�@RP��OAuth 2.0�̃��N�G�X�g�������ύX���邾���ŁAOpenID Connect�̋@�\�𗘗p�ł���

�@�d�l�S�̂�ʂ��ă��b�Z�[�W�`����JSON���̗p���Ă���AJSON�f�[�^���當����ւ̃G���R�[�h�A�����쐬�A�Í����ɂ‚��ẮAOpenID Connect�̎d�l�ƕ��s���ĕW�������i�߂��Ă��܂��i��2�j�B

��2�FJSON�f�[�^�̏����쐬�iJWS�j��Í����iJWE�j�̕��@�́AIETF��JOSE WG�ɂĎd�l�����肳��Ă��܂��B

Javascript Object Signing and Encryption (jose)

http://datatracker.ietf.org/wg/jose/


������Ƃ��”\��

�@OpenID Connect�ł́A�N���[���̈����ɂ‚��Ď��̂悤�ȋ@�\���`���Ă��܂��B

  • �O���N���[���̒񋟁iAggregated Claims�ADistributed Claims�j
  • �N���[���̈Í����iEncrypted Claims�j

�@RP���A������OP�����ƒ��[�U�[�̃N���[�����擾�������Ƃ��A���ꂼ���OP�ɑ�������v������͎̂�Ԃ�������܂��BOpenID Connect�ł͂��̂悤�ȊO���N���[�������Ƃ肷�邽�߂Ɂu�W��N���[���v�Ɓu���U�N���[���v��2�‚��K�肵�Ă��܂��B

�@�W��N���[���Ƃ́A�ʂ�OP�����ƒN���[���������t���Œ񋟂��邱�Ƃł��BRP���烊�N�G�X�g���󂯂�OP�́A���O�Ɏ擾���Ă����A�������͓��I�Ɏ擾�����ʂ�OP�̃N���[�������X�|���X�Ɋ܂݂܂��B

�@����A���U�N���[���ł̓N���[�����̂��̂ł͂Ȃ��A�₢���킹���URL�������܂��BPublic�ȃN���[���ł���΃G���h�|�C���g��URL�A���[�U�[�F�‚��K�v�ȏꍇ�̓G���h�|�C���g��URL��OAuth 2.0�̃A�N�Z�X�g�[�N�������X�|���X�Ɋ܂݂܂��B

�@�ȉ��ɊO���N���[�����܂ރf�[�^�\���̗�������܂��B

{
    "name": "Ryo Ito",
    "given_name": "Ryo",
    "family_name": "Ito",
     ...
    "_claim_names": {
        "address": "src1",
        "credit_score": "src2"
    },
    "_claim_sources": {
        "src1": {"JWT": "jwt_header.jwt_part2.jwt_part3"},
        "src2": {"endpoint": "https://creditagency.example.com/claimshere",
                 "access_token": "ksj3n283dke"}
    }
}

�@�g_claims_names�h�̓N���[�����Ǝ擾���̎��ʎq�A�g_claims_sources�h�͎擾���̎��ʎq�ƒl��\���Ă��܂��B�W��N���[���ł���gaddress�h�͏����t����JWT�`���ŕ\������A���U�N���[���ł���gcredit_score�h�̓G���h�|�C���g�ƃA�N�Z�X�g�[�N���ɂ��\������Ă��܂��B

�@OP�́A�����N���[���̓��e�ɂ���āA�W��N���[���ƕ��U�N���[���̂ǂ���𗘗p���ׂ����𔻒f����K�v������܂��B�p�ɂɍX�V�������͕̂��U�N���[���A�����ԕύX����Ȃ����Ƃ��ۏ؂���Ă���L���b�V���̌��ʂ�������̂͏W��N���[���A�Ƃ����g���������ł��邩������܂���B

�@�܂��A���Z�L���A�ȃ��[�X�P�[�X�̂��߂ɁA�N���[�����Í������Ă��Ƃ肷����@����`����Ă��܂��BOP��JSON�f�[�^�ŕ\�����ꂽ�N���[����JSON Web Encryption�iJWE�j�ɂ��Í�������RP�ɓn���܂��BRP�͕������ăN���[�����擾���邱�ƂŁA�f�[�^�����Z�L���A�ɂ��Ƃ�ł��܂��B

�@���̋@�\�ɂ��ANIST SP 800-63-1�Œ�`����Ă��邷�ׂẴ��[�U�[�F�ؗv���iLoA�j�ւ̑Ή����”\�ł��B����́AOpenID Connect�����Z�V�X�e����d�q���{�^�s���V�X�e���ɂ����p�ł��邱�Ƃ��Ӗ����܂��B

���W�����[�f�U�C��

�@��L�̂悤�Ȃ��܂��܂ȃ��[�X�P�[�X�ɑΉ����邽�߁AOpenID Connect�͕����̎d�l���琬�藧���Ă���A���������W���[���I�ɑg�ݍ��킹�邱�Ƃő��l�Ȋ‹����T�|�[�g�ł��܂��B

�@�@�@�@�@�@ 1|2 ���̃y�[�W��

Copyright © ITmedia, Inc. All Rights Reserved.

'; this.insertTarget = document.querySelector('#cmsBody .subscription') || document.querySelector('#cmsBody .inner'); }; BodyAdIMSWithCCE.prototype = Object.create(BodyAdContent.prototype); BodyAdIMSWithCCE.prototype.activate = function () { refreshGam('InArtSpecialLink'); } // global reference window.itm = itm; //entry point BodyAdEventBase.polyfill(); const bodyAdManager = BodyAdManager.getInstance(); bodyAdManager.addEventListener(BodyAdManager.EVENTS.READY, function (ev) { bodyAdManager.loadAdvertise(); }); bodyAdManager.init(); })();
�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B