å½ã® ID (è˜åˆ¥å) ã®ã‚¢ãƒ³ãƒãƒ‘ターン
ã“ã‚“ã«ã¡ã¯ã€Azure Identity サãƒãƒ¼ãƒˆ ãƒãƒ¼ãƒ 㮠高田 ã§ã™ã€‚ 本記事ã¯ã€2023 å¹´ 6 月 20 æ—¥ã«ç±³å›½ã® Azure Active Directory Identity Blog ã§å…¬é–‹ã•ã‚ŒãŸ The False Identifier Anti-pattern ã‚’æ„訳ã—ãŸã‚‚ã®ã«ãªã‚Šã¾ã™ã€‚ã”ä¸æ˜Žç‚¹ç‰ã”ã–ã„ã¾ã—ãŸã‚‰ã‚µãƒãƒ¼ãƒˆ ãƒãƒ¼ãƒ ã¾ã§ãŠå•ã„åˆã‚ã›ãã ã•ã„。 本日ã¯ã€ID ã®ä¸–ç•Œã«ãŠã‘ã‚‹å±é™ºãªã‚¢ãƒ³ãƒãƒ‘ターンã§ã‚ã‚‹ å½ã® ID (è˜åˆ¥å) ã®ã‚¢ãƒ³ãƒãƒ‘ターン ã‚’å–り上ã’ã¾ã™ã€‚アンãƒãƒ‘ターン ã¨ã¯ã€ç¹°ã‚Šè¿”ã—発生ã™ã‚‹å•é¡Œã«å¯¾ã™ã‚‹ä¸€èˆ¬çš„ãªå¯¾å¿œç–ã®ã“ã¨ã§ã€ã“ã†ã„ã£ãŸå•é¡Œã¯å¤šããŒæ‚ªã„çµæžœã‚’ã‚‚ãŸã‚‰ã—ã€æƒ³å®šã¨å対ã®çµæžœã‚’ã‚‚ãŸã‚‰ã™ãƒªã‚¹ã‚¯ã¨ãªã‚‹ã‚‚ã®ã§ã™ã€‚パスワードã®ã‚¢ãƒ³ãƒãƒ‘ターン ã‚‚èžã„ãŸã“ã¨ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。本日ãŠè©±ã—ã™ã‚‹å†…容ã¯ã€ã‚‚ã—ã‹ã—ãŸã‚‰ã‚ˆã‚Šå±é™ºãªãƒ‘ターンã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 å½ã® ID (
The False Identifier Anti-pattern
Today, we’d like to highlight a dangerous anti-pattern in the identity world: the false identifier anti-pattern.  An anti-pattern is a common response to a recurring problem that’s usually ineffective and risks being highly counter-productive. You may have also heard of the password anti-pattern. Today's discussion represents a possibly even more dangerous practice. The false identifier anti-patte
ãƒã‚šã‚¹ãƒ¯ãƒ¼ãƒˆã‚™ãƒ¬ã‚¹æ™‚代ã®OpenID Connectã®æ´»ç”¨ / 20230404-OAuth-Numa-Workshop
OAuth Numa Workshop 2023ã§ã®è¬›æ¼”資料ã«ãªã‚Šã¾ã™ã€‚ https://openid.connpass.com/event/275302/ SMS・メールを利用ã—ãŸèªè¨¼ã‚„FIDOã«ã‚ˆã‚‹ãƒ‘スワードレスã®èªè¨¼ãŒæ™®åŠã—始ã‚ã¦ã„ã¾ã™ã€‚ 一方ã§FIDOãªã©ã®æ‰‹æ®µã¯ã¾ã 対応ã®ãƒãƒ¼ãƒ‰ãƒ«ãŒé«˜â€¦
プラットフォームアカウントã«ç´ã¥ã‘られãŸã‚¯ãƒ¬ãƒ‡ãƒ³ã‚·ãƒ£ãƒ«ã‚’利用ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ãƒ¼èªè¨¼ã«ã¤ã„㦠- r-weblife
ãŠã¯ã‚ˆã†ã”ã–ã„ã¾ã™ã€ritouã§ã™ã€‚ 何ã®è©±ï¼Ÿ 最近ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼èªè¨¼ã‚’å–ã‚Šå·»ã状æ³ã«ã¤ã„ã¦ã€æ¬¡ã®2ã¤ã®äº‹ä¾‹ã®å…±é€šç‚¹ã‚’考ãˆã¾ã—ょㆠPasskey(FIDOアライアンスãŒè¨€ã£ã¦ã‚‹Multi-Device FIDO Credentialsã®æ–¹)ã¯FIDOクレデンシャルãŒApple/Google/MSã¨ã„ã£ãŸãƒ—ラットフォーム(ãªã©)ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã«ç´ã¥ã‘られる仕組㿠Google Authenticator ã®ã‚¯ãƒ¬ãƒ‡ãƒ³ã‚·ãƒ£ãƒ«ç®¡ç†ãŒãƒ‡ãƒã‚¤ã‚¹å˜ä½ã‹ã‚‰Googleアカウントã«ç´ã¥ãデãƒã‚¤ã‚¹é–“ã§åŒæœŸã•ã‚Œã‚‹ã‚ˆã†ã«å¤‰ã‚ã‚‹ ã“れら㯠"クレデンシャル" ã¨å‘¼ã°ã‚Œã‚‹ã€ç§˜å¯†éµã‚„パスワードãªã©ã® "èªè¨¼ã®ãŸã‚ã®æƒ…å ±" をデãƒã‚¤ã‚¹å˜ä½ã§ã¯ãªãプラットフォームアカウントå˜ä½ã«ä¿å˜/管ç†ã™ã‚‹ã¨ã„ã†ãŠè©±ã§ã™ã€‚ ãã®ãŠã‹ã’ã§ã€æ–°ã—ã„デãƒã‚¤ã‚¹ã‚’使ã„始ã‚ã‚‹éš›ã«ã“ã‚Œã¾ã§åˆ©ç”¨ã—ã¦ããŸã‚µãƒ¼ãƒ“スã«å¯¾ã—ã¦è‰²ã€…ã¨è¨å®šã—ãªãŠã™ã“ã¨ãªãã€Apple
デジタルåºãŒã€Œèªè¨¼ã‚¹ãƒ¼ãƒ‘ーアプリã€ã‚’24年度æä¾›ã¸ã€å®˜æ°‘サービス横æ–ã§ç‹™ã†åœ°ä½
デジタルåºãŒå®˜æ°‘ã§æ¨ªæ–çš„ã«åˆ©ç”¨ã§ãã‚‹èªè¨¼ã‚¢ãƒ—リをã€2024年度åˆã‚をメドã«æä¾›ã™ã‚‹ã“ã¨ãŒã€æ—¥çµŒã‚¯ãƒã‚¹ãƒ†ãƒƒã‚¯ã®å–æã§åˆ†ã‹ã£ãŸã€‚マイナンãƒãƒ¼ã‚«ãƒ¼ãƒ‰ã‚’使ã£ãŸæœ¬äººç¢ºèªæ‰‹ç¶šãã‚„ãƒã‚°ã‚¤ãƒ³èªè¨¼ã‚’ã€æ–°ãŸã«é–‹ç™ºã™ã‚‹ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³ç”¨ã‚¢ãƒ—リã«é›†ç´„ã™ã‚‹ã€‚ ã“ã‚Œã¾ã§ãƒžã‚¤ãƒŠãƒ³ãƒãƒ¼ã‚«ãƒ¼ãƒ‰ã‚’使ã£ãŸæœ¬äººç¢ºèªæ‰‹ç¶šãã‚„ãƒã‚°ã‚¤ãƒ³èªè¨¼ã¯ã€è¡Œæ”¿ã®ã‚µã‚¤ãƒˆã‚„民間サービスã”ã¨ã«ç•°ãªã£ã¦ã„ãŸã€‚デジタルåºã¯å›½ã®è¡Œæ”¿ã‚µã‚¤ãƒˆã‚’æ–°èªè¨¼ã‚¢ãƒ—リã«é †æ¬¡å¯¾å¿œã•ã›ã‚‹ã»ã‹ã€åœ°æ–¹è‡ªæ²»ä½“ã«åˆ©ç”¨ã‚’促ã—ã€ã•ã‚‰ã«æ°‘間サービスã«ã‚‚アプリã®èªè¨¼æ©Ÿèƒ½ã‚’開放ã™ã‚‹ã€‚国ã¨åœ°æ–¹ã€æ°‘é–“ãŒæ¨ªæ–çš„ã«åˆ©ç”¨ã§ãã‚‹ã€ã„ã‚ã°å€‹äººèªè¨¼ã®ã€Œã‚¹ãƒ¼ãƒ‘ーアプリã€ã®åœ°ä½ã‚’ç‹™ã†ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã¨ã„ãˆã‚‹ã€‚ 本人確èªæ‰‹ç¶šãや個人èªè¨¼ãŒã“ã®ã‚¢ãƒ—リ1ã¤ã§å¯èƒ½ã«ãªã‚‹ã“ã¨ã§ã€ãƒžã‚¤ãƒŠãƒ³ãƒãƒ¼ã‚«ãƒ¼ãƒ‰ã®åˆ©ç”¨è€…体験ãŒå¤§ããå‘上ã™ã‚‹ã¨ã„ã†ãƒ¡ãƒªãƒƒãƒˆã‚’デジタルåºã¯è¨´ãˆã‚‹ã€‚ マイナンãƒãƒ¼ã‚«ãƒ¼ãƒ‰ã¯2023å¹´3月12日時点ã®ç”³è«‹ãƒ™ãƒ¼ã‚¹ã§å¯¾è±¡äººå£ã®7
ã„ã¾ã©ãã® OAuth/OIDC 一挙ãŠã•ã‚‰ã„ (2020 å¹´ 1 月) - Authlete
2012 å¹´ã« OAuth 2.0 (RFC 6749 / 6750)ã€2014 å¹´ã« OIDC 1.0ã€ãã—㦠2015 å¹´ã« PKCE (RFC 7636) / JWT (RFC 7519) ãŒãã‚Œãžã‚Œæ¨™æº–仕様ã¨ãªã‚Šã€ã„ã¾ã§ã¯å¤šæ–¹é¢ã«æ´»ç”¨ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚一方㧠2015 年以é™ã‚‚ã€ã•ã¾ã–ã¾ãª OAuth 2.0 拡張仕様ãŒç™»å ´ã—ã€ã•ã‚‰ã« OAuth 2.0 / OIDC é©ç”¨ã®ãƒ—ラクティスも改良ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã‚‚ã—ã‹ã—ãŸã‚‰ã€æ•°å¹´å‰ã«ã¯æ¨™æº–ãŒå˜åœ¨ã›ãšç‹¬è‡ªæ‹¡å¼µã‚’試ã¿ã‚‹ã—ã‹ãªã‹ã£ãŸãƒ¦ãƒ¼ã‚¹ã‚±ãƒ¼ã‚¹ã«ã€ã„ã¾ã¾ã•ã«ç–定ä¸ã®ä»•æ§˜ãŒæ´»ç”¨ã§ãã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。ã‚ã‚‹ã„ã¯ã€ä»¥å‰ã¯æœ€è‰¯ã§ã‚ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã¦ã„㟠OAuth 2.0 é©ç”¨ã®å®šçŸ³ã‚‚ã€ã„ã¾ã§ã¯æ™‚代é…ã‚Œã«ãªã£ã¦ã„ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 今回ã®å‹‰å¼·ä¼šã§ã¯ã€ä¸»ã«ã€Œãƒã‚¹ãƒˆ PKCE / JWT(2015 年以é™ï¼‰ã€ã‚’ä¸å¿ƒã«ã€Authlete 社ã®ç‹¬æ–ã¨å見ã«
OpenID Summit Tokyo 2020
News & Topics 2020.1.6 多ãã®ã”応募ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚申込å—付を終了ã—ã¾ã—ãŸã€‚ 真㮠DX を支ãˆã‚‹ ID å‰å›žã®OpenID Summitã‹ã‚‰4å¹´ãŒéŽãŽã€ã„ã¾ã‚„OpenID Connectã¯ã‚³ãƒ³ã‚·ãƒ¥ãƒ¼ãƒžãƒ¼åˆ†é‡Žã«é™ã‚‰ãšã€ã‚¨ãƒ³ã‚¿ãƒ¼ãƒ—ライズ分野や金èžåˆ†é‡Žã€ã‚¢ã‚«ãƒ‡ãƒŸãƒƒã‚¯åˆ†é‡Žã€é›»å政府ç‰ã€ã‚らゆる分野ã«ãŠã„ã¦å¹…広ã採用ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚ã¾ãŸeKYCã‚„Self-sovereign Identityãªã©ã®åˆ†é‡Žã§ã‚‚ã€OpenID Connectを活用ã™ã‚‹å‹•ããŒå‡ºã¦ãã¦ã„ã¾ã™ã€‚ãã®ã‚ˆã†ãªæ™‚代ã®å¤‰åŒ–ã«ä¼´ã„ã€åˆ†é‡Žã”ã¨ã«ç‰¹åŒ–ã—ãŸæ´»ç”¨äº‹ä¾‹ã‚„拡張仕様ç‰ã‚‚å¤šæ•°ç™»å ´ã—ã€OpenIDãŠã‚ˆã³ãã®å‘¨è¾ºã®æŠ€è¡“・ビジãƒã‚¹ã‚‚大ãã変化ã—ã¦ã„ã¾ã™ã€‚ ‪ ãã“ã§ã“ã®4年超ã®å¤‰åŒ–を概観ã—ã€æœ€æ–°æŠ€è¡“å‹•å‘ã«ã¤ã„ã¦ã‚‚å¦ã¹ã‚‹å ´ã¨ã—ã¦ã€ç¬¬3回目ã¨ãªã‚‹ã€ŒOpenID Summit Tokyo 2020ã€ã‚’開催ã•ã›ã¦ã„
ãªãœOpenID ConnectãŒå¿…è¦ã¨ãªã£ãŸã®ã‹ã€ãã®æ´å²çš„背景
2. 自己紹介 ï® å·¥è—¤é”雄 http://www.linkedin.com/in/tatsuokudo, @tkudos ï¬ ã‚µãƒ³ãƒ»ãƒžã‚¤ã‚¯ãƒã‚·ã‚¹ãƒ†ãƒ ズ (1998~2008) https://blogs.oracle.com/tkudo ï¬ é‡Žæ‘ç·åˆç ”究所 (2008~) ï¬ OpenIDファウンデーション・ジャパン (2013~) http://openid.or.jp/blog Copyright © 2013 OpenID Foundation Japan. All Rights Reserved.
OpenID Connect ã®ã‚れ㌠WebAuthn ã®ã“ã‚Œã«ãªã£ãŸã‚‰ã©ã†ãªã‚‹ã‹ã£ã¦è©± - r-weblife
ãŠã¯ã‚ˆã†ã”ã–ã„ã¾ã™ã€‚ritou ã§ã™ã€‚ builderscon tokyo 2018 ã«ã¦ WebAuthn ã®ã•ã‚ã‚Šã®è©±ã‚’ã—ãŸæ™‚ã«ã€ã€ŒOAuth / OpenID Connect〠ã¨ã®é–¢ä¿‚ã«ã¤ã„ã¦è³ªå•ãŒã‚ã‚Šã¾ã—ãŸã€‚ ã“ã®è³ªå•ã«é™ã£ãŸè©±ã§ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€"èªè¨¼ã®ãŸã‚ã®æŠ€è¡“" ãªã‚“ã¦ã„ã†ã¨ã€èªè¨¼æ–¹å¼ã€èªè¨¼çŠ¶æ…‹ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã€ID連æºã¾ã§åºƒç¯„囲ã«æ¸¡ã‚‹ãŸã‚ã€è©±ãŒæ··ä¹±ã—ã¦ã—ã¾ã†ã‚‚ã®ã§ã™ã€‚ ã“ã“ã§ã¯ OIDC ã§è¨€ã†ã¨ã“ã‚ã®èª°ãŒ WebAuthn ã§è¨€ã†æ‰€ã®èª°ã«ãªã‚‹ã¨ã©ã†ãªã‚‹ã®ã‹ã€ã¿ãŸã„ãªè©±ã‚’書ãã¾ã™ã€‚ å‰æ FIDO 㨠Identity ãªæ¨™æº–化技術㯠"補完関係" çµæ§‹å‰ã§ã™ãŒã€ã‚‚ã£ã¨è©³ã—ã„æ–¹ãŒæ›¸ã„ãŸã‚‚ã®ã‚’紹介ã—ã¾ã™ã€‚ https://www.jstage.jst.go.jp/article/itej/70/5/70_481/_pdf 上記FIDOã®æŠ€è¡“仕様ã¯ã€èªè¨¼ã®é ˜åŸŸã«ã®ã¿æ³¨åŠ›ã—ã¦ã„ã¾
OpenID Connectユースケースã€OAuth 2.0ã®é•ã„・共通点ã¾ã¨ã‚
OpenID Connectæ¦‚è¦ OpenID Connectã‚’ã²ã¨è¨€ã§èª¬æ˜Žã™ã‚‹ã¨ã€ OAuth 2.0 + Identity Layer ï¼ OpenID Connect ã¨ã„ã†è¡¨ç¾ãŒæœ€ã‚‚ãµã•ã‚ã—ã„。 OpenID Connectã¯ã€ã€ŒOAuth 2.0を使ã£ã¦ID連æºã‚’ã™ã‚‹éš›ã«ã€OAuth 2.0ã§ã¯æ¨™æº–化ã•ã‚Œã¦ã„ãªã„機能ã§ã€ã‹ã¤ID連æºã«ã¯å…±é€šã—ã¦å¿…è¦ã¨ãªã‚‹æ©Ÿèƒ½ã‚’標準化ã—ãŸã€OAuth 2.0ã®æ‹¡å¼µä»•æ§˜ã®ä¸€ã¤ã§ã‚る。 OpenID Connectç™»å ´ä»¥å‰ã¯ã€OAuth 1.0ï¼2.0ベースã®ID連æºã®ä»•çµ„ã¿ãŒTwitterã‚„Facebookãªã©ã®å·¨å¤§SNSã‹ã‚‰æä¾›ã•ã‚Œã€äººæ°—ã‚’åšã—ãŸã€‚ã“れらã®ä»•çµ„ã¿ã¯ä»Šã§ã‚‚広ã利用ã•ã‚Œã¦ã„る。 一方ã§ã€OpenID Connectã®1ã¤å‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®OpenID 2.0ã§ã¯ã€IDæƒ…å ±ã®é€£æºã¯ã§ãã‚‹ã‚‚ã®ã®API連æºã«ã¯åˆ©ç”¨ã§ããªã„ãªã©ã€ãƒ‡ãƒ™ãƒãƒƒãƒ‘ーã«å¼·
OpenID Foundation Japan
News & Topics 「OpenID Summit Tokyo 2015ã€ã«ã”å‚åŠ ã„ãŸã ãèª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚当日ã¯ã‚ã„ã«ãã®å¤©æ°—ã«ã‚‚ã‹ã‹ã‚らãšè¿°ã¹330åã®æ–¹ã«ãŠè¶Šã—ã„ãŸã ãã¾ã—ãŸã€‚講演資料ã¯é †æ¬¡å…¬é–‹ã—ã¦ã¾ã„ã‚Šã¾ã™ã®ã§ã€å¼•ç¶šã当サイトをã”確èªãã ã•ã„。 未æ¥ã‚’支ãˆã‚‹IDã«å‘ã‘㦠- No ID, No Future - OpenIDファウンデーション・ジャパンã¯ã€2015å¹´11月10æ—¥ (ç«) ã«ã€ŒOpenID Summit Tokyo 2015ã€ã‚’æ±äº¬ (飯田橋) ã«ã¦é–‹å‚¬ã„ãŸã—ã¾ã™ã€‚ 開催テーマを「未æ¥ã‚’支ãˆã‚‹IDã«å‘ã‘㦠- No ID, No Future -ã€ã¨é¡Œã—ã¦ã€ç¤¾ä¼šã‚’支ãˆã‚‹ ID ã¨ãã®æœªæ¥ã«ã¤ã„ã¦ã€ã¾ãŸ ID ã‚’ç†è§£ã›ãšã«ãƒ“ジãƒã‚¹ã‚’ã™ã‚‹ãƒªã‚¹ã‚¯ãªã©ã«ã¤ã„ã¦ã¿ãªã•ã¾ã¨ä¸€ç·’ã«è°è«–ã—ã¦è¡ŒããŸã„ã¨æ€ã„ã¾ã™ã€‚ 講演内容ã¯ã€æ—¥æœ¬ã®ãƒªãƒ¼ãƒ‡ã‚£ãƒ³ã‚°ä¼æ¥ã«ã‚ˆã‚‹ID技術ã®æ´»ç”¨ä¾‹
DeNA Engineering - DeNAエンジニアã®ãƒãƒ¼ã‚¿ãƒ«ã‚µã‚¤ãƒˆ
技術を活ã‹ã—ã€æ–°ã—ã„ä¾¡å€¤ã‚’å‰µé€ ã™ã‚‹ DeNAã®ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã¯ã€æƒ³åƒã‚’超ãˆã‚‹Delightを届ã‘ã‚‹ãŸã‚ã«ä½•ãŒã§ãã‚‹ã‹ã‚’考ãˆã€æŠ€è¡“力ã¨ç™ºæƒ³åŠ›ã§æ–°ã—ã„価値を生ã¿å‡ºã—ã¦ã„ã¾ã™ã€‚ 多様ãªå°‚門性をæŒã£ãŸã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãŒåˆ‡ç£‹ç¢ç£¨ã—ã€äº’ã„ã«åˆºæ¿€ã—åˆãˆã‚‹ç’°å¢ƒã‚„制度ãŒã•ã‚‰ãªã‚‹æˆé•·ã¸ã¨ã¤ãªã’ã¾ã™ã€‚
12/17(ç«)ã€ã€Œãƒ¦ãƒ¼ã‚¶ãƒ¼ã¨ã‚·ã‚¹ãƒ†ãƒ を繋ã「èªè¨¼ã€ã‚’知ã‚ã†ï¼ 〜OpenID Connect〜ã€ã«å‚åŠ ã—ã¾ã—ãŸã€‚ #devlove - ミッションãŸã¶ã‚“Possible
ã¯ã˜ã‚㫠昨日ã¯ã€Œæ¸‹è°·ï¼šVOYAGE GROUPã€ã§é–‹å‚¬ã•ã‚ŒãŸDevLOVE勉強会「ユーザーã¨ã‚·ã‚¹ãƒ†ãƒ を繋ã「èªè¨¼ã€ã‚’知ã‚ã†ï¼ 〜OpenID Connect〜ã€ã«å‚åŠ ã—ã¾ã—ãŸã€‚ ç¾åœ¨å¾“事ã—ã¦ã„る仕事ãŒæœ‰æ–™ã®æºå¸¯ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®é–‹ç™ºãƒ»é‹ç”¨ã¨ã„ã†ã“ã¨ã‚‚ã‚ã£ã¦ã€ã‚ャリアã¨ã®èªè¨¼å‡¦ç†ã¯å¿…ãšé–¢ã‚ã‚‹ã®ã§ã™ãŒã€ã©ã†ã‚‚難ã—éŽãŽã¦åˆ†ã‹ã‚‰ãªã„ã“ã¨ãŒå¤šã…。ã¡ã‚‡ã£ã¨ã§ã‚‚å–ã£ã¤ã易ãã—ãŸã„ã€ç†è§£ã‚’æ·±ã‚ãŸã„ã¨æ€ã„ã€å‚åŠ ã—ãŸã®ãŒå‹•æ©Ÿã§ã™ã€‚自分ã§ã‚µãƒ¼ãƒ“スを作るã«ã—ã¦ã‚‚絶対ã«å¿…è¦ã«ãªã‚‹çŸ¥è˜ã§ã™ã—ã。 当日ã®ãƒ„イートã¯ã“ã¡ã‚‰ã€‚ 2013/12/17 ユーザーã¨ã‚·ã‚¹ãƒ†ãƒ を繋ã「èªè¨¼ã€ã‚’知ã‚ã†ï¼ ~OpenID Connect~ #devlove - Togetterã¾ã¨ã‚ ãªãœOpenID ConnectãŒå¿…è¦ã¨ãªã£ãŸã®ã‹ã€ãã®æ´å²çš„背景 最åˆã¯å·¥è—¤é”雄ã•ã‚“ã‹ã‚‰ã€èªè¨¼å‡¦ç†ã®èƒŒæ™¯ã¨æ´å²ã‚’解説ã—ã¦é ‚ãã¾ã—ãŸã€‚以下ã€è´è¬›æ™‚ã®ãƒ¡ãƒ¢ã§ã™
クラウドサービスã«ãŠã‘ã‚‹ID管ç†ã®ç†æƒ³ã¨ç¾å®Ÿ - Cybozu Inside Out | サイボウズエンジニアã®ãƒ–ãƒã‚°
ã“ã‚“ã«ã¡ã¯ã€ã‚·ã‚¹ãƒ†ãƒ コンサルティング本部ã®æµ…è³€ã§ã™ã€‚ システムコンサルティング本部ã§ã¯ã€ã‚µã‚¤ãƒœã‚¦ã‚ºè£½å“ã¨ä»–社製å“ã®ã‚¢ãƒ©ã‚¤ã‚¢ãƒ³ã‚¹ï¼ˆé€£æºï¼‰ã‚’強化ã™ã‚‹å–り組ã¿ã‚’è¡Œãªã£ã¦ã„ã¾ã™ã€‚ 最近ã§ã¯ã€OpenID Foundation Japan 㨠JNSA(日本ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚»ã‚ュリティå”会)ãŒåˆåŒã§é–‹å‚¬ã—ã¦ã„る「Enterprise Identity Working Groupã€ã«å‚åŠ ã—ã¦ãŠã‚Šã€ä»Šå›žã¯ãã®æ´»å‹•ã«ã¤ã„ã¦æ›¸ã‹ã›ã¦é ‚ãã¾ã™ã€‚ Enterprise Identity Working Group ã®å–り組㿠ワーã‚ンググループã§ã¯ã€ä¼æ¥å‘ã‘ã®ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“ス㧠ID 連æºã‚’æ™®åŠã•ã›ã‚‹ãŸã‚ã®èª²é¡Œåˆ†æžã¨è§£æ±ºç–ã®æ¤œè¨Žã‚’è¡Œãªã£ã¦ã„ã¾ã™ã€‚ クラウドサービスを展開ã™ã‚‹ãƒ™ãƒ³ãƒ€ãƒ¼ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“スを利用ã™ã‚‹ä¼æ¥ã€ã‚»ã‚ュリティベンダーã€ID 管ç†ãƒ„ールベンダーãªã©æ§˜ã€…ãªãƒ¡ãƒ³ãƒãƒ¼ãŒå‚åŠ ã—ã¦ã„ã¾ã™ã€‚ ワーã‚ンググループ
OpenID Connect, ãµãŸã¤ã®ãƒˆãƒ¼ã‚¯ãƒ³ã®ç‰©èªž
OpenID Connect, ãµãŸã¤ã®ãƒˆãƒ¼ã‚¯ãƒ³ã®ç‰©èªž 「ãªãœ OpenID Connect ã«ã¯ãƒˆãƒ¼ã‚¯ãƒ³ãŒäºŒç¨®é¡žã‚ã‚‹ã®?ã€ã¨ã„ã†è³ªå•ã‚’ã€ãŸã³ãŸã³ã‚‚らã„ã¾ã™ã€‚ãã“ã«ã¯ã„ãã¤ã‹ã®è¨è¨ˆä¸Šã®è¦ä»¶ãŒã‚ã‚Šã€ã‚ãŸã—ãŸã¡ã¯ä»•æ§˜ç–定ã®ãªã‹ã§è°è«–ã—ã¦ãã¾ã—ãŸã€‚ 1 - RP (リライング・パーティ) ã‹ã‚‰ã®è¦ä»¶ã¯ã€ãƒã‚°ã‚¤ãƒ³å¾Œã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãƒ»ã‚¤ãƒ³ã‚¿ãƒ•ã‚§ãƒ¼ã‚¹ã®ç°¡ä¾¿ãªã‚«ã‚¹ã‚¿ãƒžã‚¤ã‚¼ãƒ¼ã‚·ãƒ§ãƒ³ã§ã™ã€‚ ãã“ã§ã¯ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¸ã®ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã‚’一秒以下ã§è¡Œã†ã“ã¨ãŒæ±‚ã‚られã¾ã—ãŸã€‚ã¤ã¾ã‚Šã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ ID ã‚’å–å¾—ã™ã‚‹ãŸã‚ã®ã€IdP ã¸ã®ã•ã‚‰ãªã‚‹ãƒ©ã‚¦ãƒ³ãƒ‰ãƒˆãƒªãƒƒãƒ— (å•ã„åˆã‚ã›) ã¯è¨±ã•ã‚Œãªã‹ã£ãŸã®ã§ã™ã€‚パスワードã«ã‚ˆã‚‹èªè¨¼ã«åŠ ãˆã¦æ•°ç§’ã®é…延ãŒç™ºç”Ÿã™ã‚‹ã‚ˆã†ã§ã¯ã€å®Ÿéš›ã«ä½¿ã†ã“ã¨ã¯ã§ããªã„ã¨ã€å¤šãã® RP ãŒè€ƒãˆã¦ã„ã¾ã™ã€‚Facebook ã¯ç½²åã¤ãリクエスト (signed request) を用ã„ã¦ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ ID をレスãƒãƒ³ã‚¹ã«æ ¼ç´ã—ã¦è¿”
第1回 クラウド・サービス連æºã®åŸºæœ¬ã¨æœ€æ–°ãƒˆãƒ¬ãƒ³ãƒ‰
第1回 クラウド・サービス連æºã®åŸºæœ¬ã¨æœ€æ–°ãƒˆãƒ¬ãƒ³ãƒ‰ï¼šã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スã¨ç¤¾å†…システムã¨ã®IDé€£æº æœ€æ–°ãƒˆãƒ¬ãƒ³ãƒ‰ï¼ˆ1/2 ページ) IT管ç†è€…ã«æ±‚ã‚られるGoogle Appsã‚„Office 356ãªã©ã¨ç¤¾å†…システムã¨ã®ID連æºã®å°Žå…¥ã€‚ãã®å®Ÿç¾æ–¹æ³•ã¯ï¼Ÿ ã¾ãšã¯æœ€æ–°ã®æ¦‚念や用語ã€æŠ€è¡“を解説ã™ã‚‹ã€‚ 連載目次 「Windowsã§æ§‹ç¯‰ã™ã‚‹ã€ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スã¨ç¤¾å†…システムã®SSO環境 第1回ã€ã§è¿°ã¹ã¦ã„るよã†ã«ã€ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スã®æ™®åŠã«ã‚ˆã‚Šä¼æ¥ã®IT管ç†è€…ã«æ±‚ã‚られる役割も変ã‚ã£ã¦ããŸã€‚ã™ãªã‚ã¡ã€åˆ©ä¾¿æ€§ã‚„安全性を追求ã™ã‚‹ä¸Šã§ã€å¾“æ¥ã®ä¼æ¥å†…アイデンティティ基盤ã®ç®¡ç†ã«åŠ ãˆã¦ã€ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スã®åˆ©ç”¨ã«å¿…è¦ãªã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£é€£æºåŸºç›¤ï¼ˆID連æºåŸºç›¤ï¼‰ã®å°Žå…¥ã«ã¤ã„ã¦ã‚‚検討を求ã‚られるよã†ã«ãªã£ã¦ããŸã€‚ 最近ã¯ã•ã‚‰ã«ã€ŒITコンシューマライゼーションã€ã¨ã„ã†ã€ã‚³ãƒ³ã‚·ãƒ¥ãƒ¼ãƒžåˆ†é‡Žã«å—ã‘入れられãŸè£½å“や技術ãŒã‚¨ãƒ³ã‚¿
Passport.js
passport.authenticate('facebook');('google');('apple');('microsoft');('twitter');('linkedin');('github');('openid'); Passport is authentication middleware for Node.js. Extremely flexible and modular, Passport can be unobtrusively dropped in to any Express-based web application. A comprehensive set of strategies support authentication using a username and password, Facebook, Twitter, and more.
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
⺠間事æ¥è€…å‘㑠デジタル本⼈確èªã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ 第1.0版
Auth0 | The OpenID Connect Handbook
GitHub - openstandia/aws-cli-oidc: CLI tool for retrieving AWS temporary credentials using OIDC provider
{{#tags}}- {{label}}
{{/tags}}