IPA『アイデンティティ管理技術解説』のSAML/OpenID比較表について
さる8月9日に、独立行政法人 情報処理推進機構(IPA)から『アイデンティティ管理技術解説』[1]という教科書のドラフト版が公開された。8月版はまだドラフトで、各方面からの指摘を受けてどんどん直してゆくたたき台だそうだ。大変な力作であり、完成版が渇望される。 すでに色々なコメントをお返ししたが、SAMLとOpenIDを比較した表5.2-1が明らかに間違っているので、この表がひとり歩きする前に、ここに指摘しておくことにしたい。 問題の表は以下のとおりである。 (出所)IPA 『アイデンティティ管理技術解説』ドラフト版(8月版) より表 5.2-1: SAML と OpenID の特徴 この表のOpenID の欄をご覧頂きたい。以下、順に間違いを指摘してゆく。 間違い1. 「一つのデジタル・アイデンティティで」 デジタル・アイデンティティの定義は、属性の集合である。OpenID 2.0 では、
オープンガバメントラボ » 日本政府で初めて、OpenID AB規格に対応したOpenIDの発行サービスを開始しました。
経済産業省の委託事業であるオープンガバメントラボでは、平成22年7月29日より、同ラボが提供するウェブサービスで共通して利用できるOpenIDの発行サービスを始めました。この機能は、「オープンガバメントを実現するシステムの可能性等についての調査研究」事業の一環として行われます。 OpenIDの発行(オープンガバメントラボユーザー登録ページ) https://openlabs.go.jp/user/signup/ これまでの経済産業省アイディアボックスや休暇取得の分散化に関するアイディアボックスでも、Googleやmixiなどで発行されたOpenIDを使って、ログインすることができましたが、こうした民間OpenIDを利用する場合においても、参加にあたっては、毎回、参加者の属性傾向等を分析する観点から、ユーザ情報の登録をお願いしておりました。今回、経済産業省自身がOpenIDのプロパイダにな
Final: OpenID Authentication 2.0 - 最終版
Abstract OpenID 認証は、エンドユーザが識別子 (Identifier) を管理していることを証明する方法を提供するものである。OpenID 認証を利用すれば、リライングパーティー (Relying Party、以下 RP) はエンドユーザのパスワードやメールアドレスなどにアクセスする必要がなくなる。 OpenID は、分散方式であり、RP や OpenID プロバイダ (OpenID Provider 、以下 OP) の承認・登録を行なう中央集権的な機関は存在しない。エンドユーザは利用する OP を自由に選択することができ、OP を変更しても自身の識別子をそのまま継続して利用することができる。 プロトコル自体は JavaScript や最新ブラウザを必要としないが、AJAX を利用しても認証 (authentication) の仕組みは上手く機能する。つまり、エンドユーザは
Final: OpenID Attribute Exchange 1.0 - 最終版
Abstract OpenID Attribute Exchange は、エンドポイント間で属性情報を交換するための OpenID の拡張仕様である。ユーザーの属性情報を更新または取得するためのメッセージを提供する。 Table of Contents 1. 要求記法および規則 1.1. 用語 2. Overview 3. 情報モデル 3.1. 対象識別子 3.2. 属性タイプ識別子 3.3. 属性値 3.3.1. 属性固有のエンコーディング 4. ディスカバリー 5. フェッチメッセージ 5.1. フェッチ要求形式 5.2. フェッチ応答形式 6. ストアメッセージ 6.1. ストア要求形式 6.2. ストア応答形式 6.2.1. 保存成功 6.2.2. 保存失敗 7. セキュリティ事項 8. 謝辞 9. References 9.1. Normative Referenc
OpenID Simple Registration Extension 1.0
Abstract OpenID Simple Registation は、OpenID 認証プロトコル (Authentication protocol) の拡張仕様のひとつであり、非常に軽量なプロファイル交換を実現するものである。ウェブサービスにおいてエンドユーザ (End User) が新たなアカウントを登録しようとする際に、一般に要求されることが多い8種類の情報を受け渡すように設計されている。 Table of Contents 1. 要求記法および規則 2. 用語 3. 要求書式 (Request Format) 4. 応答書式 (Response Format) 5. セキュリティに関する考慮事項 6. 参考文献 § Authors' Addresses 1. 要求記法および規則 本文書で用いられる各キーワード「MUST (しなければならない)」、「MUST NOT (してはなら
OpenID & OAuth 仕様書を日本語に翻訳しました - 京の路
昨年末にOpenIDファウンデーション・ジャパン参加企業の有志数名で翻訳・教育 Working Groupというのを立ち上げて、現在は主にドキュメントの翻訳を行っています。 現在4本のドキュメントの日本語版を翻訳・教育 Working Group のサイトで公開しています。(この記事の末尾にリンクあり) 翻訳後のドキュメント以外に、githubレポジトリも公開しています。forkもpull requestも大歓迎!原文との比較がしやすいように、各翻訳版のXMLファイルにはコメントアウトの形で原文も残されています。 翻訳版ドキュメントへのコメント・質問は翻訳・教育 Working Group のサイトのコメント欄にどうぞ。 OpenID Authentication 2.0 OpenID Attribute Exchange 1.0 OpenID Simple Registration Ex
自分で立てるOpenIDプロバイダ·Community-ID MOONGIFT
まだまだ一般には浸透していないが、OpenIDは技術としては便利でもっと活用して欲しいものだ。GoogleやFacebook、mixi、Yahoo!なども対応したとあって、OpenIDに対応すればユーザ管理の煩雑さから解放されるようになる。 ユーザ登録すれば誰でも使えるようになる そんなOpenIDプロバイダを自分たちでも構築したければCommunity-IDを使おう。 今回紹介するオープンソース・ソフトウェアはCommunity-ID、PHP + MySQLのOpenIDプロバイダだ。 Community-IDはPHP + MySQLで構築されている。ユーザ登録することで誰でも利用できるようになる。OpenIDは2.0にも対応している。データベースの構造が自分たちの構築しているサービスに合えば、別ドメインを使うなどして容易にOpenIDプロバイダを立てられるようになる。 ユーザ情報ページ
Mozilla Labs » Blog Archive » Identity in the Browser
The current state of identity on the Web is not so great. Much of the ongoing discussion and efforts around user identity on the Web focuses on tying identities to new or existing networks and using various protocols for federating it. User experience in general suffers as protocols for federation (e.g. OpenID) involve complex redirects which jump the user from page to page and leave them open to
PHPで作るOpenIDプロバイダー·Prairie MOONGIFT
最近ではFacebookやPaypalもOpenIDとして参入するなど、世界全体でOpenIDに対する取り組みが行われている。メールアドレスをはじめとする通知機能がないなど、細かな問題はあるがIDを管理する煩雑さから解放されるのは良いことだ。 OpenIDのプロバイダーになりたい方、個人でOpenIDサーバを立てたい方向け そして逆にOpenIDを提供したいと思う人たちもいる。既存のシステムはもちろん、サービスのブランドを利用して提供したいと思うならPrairieを使ってみてはいかだろう。 今回紹介するオープンソース・ソフトウェアはPrairie、PHPによるOpenIDプロバイダーだ。 PrairieはOpenID 1.1、そして2.0に対応したOpenIDサーバだ。認証システムのみを提供するようになっており、各自はPrairieでログインするとプロフィールページのみが提供される。 テー
OAuthやOpenIDをサポートしたRESTfulデータストア·CloudKit MOONGIFT
エンタープライズ向けのシステムはともかく、個人で作るサービスや自社のWebサービス構築においてクラウドをもっと活用すべきだ。ハードウェア資産やデータベースのメンテナンスなどに頭を悩ますこともなく、作りたいものを作れる環境が得られるようになる。 HTTPを使ってデータをストア、取得する データをストアする仕組みを考える際に、ついデータベースを頼りたくなるが本当にデータベースに入れる必要があるだろうか。並び替えや絞り込みをしないなら、もっと単純なデータストアでも十分なはず。そこで見てみたいのがCloudKitだ。 今回紹介するオープンソース・ソフトウェアはCloudKit、RESTfulなJSONデータストアシステムだ。 CloudKitはRubyで作られたシステムであり、HTTPを使ってデータベースにアクセスする。ストアする際も、取得する際も利用するのはJSON形式だ。スキーマの定義など気に
Google Code Blog: Google moves towards single sign-on with OpenID
By Erich Sachs, Google Security Team Currently users are required to create individual passwords for many websites they visit, but users would prefer to avoid this step so they could visits websites more easily. Similarly, many websites on the Internet have asked for a way to enable users to log into their sites without forcing them to create another password. If users could log into sites without
mixi openidに対応したファイルあぷろだの作り方 - labolo
mixi openidプラットフォームを利用すると、通常のユーザ認証作業を代行してくれるだけでなくて、マイミクのみ認証をしたり、指定のコミュニティーに入っている人だけ認証を実施したりできる。 mixi OpenIDとは そこで今回は、指定のコミュニティーに所属している人だけがファイルのアップロード・ダウンロードが可能なwebサービスを作ってみる。本気でサービス化する気は無いので、ひどい完成度です。 まずこのリンクをクリックしてみてください、いきなりmixiに飛ばされると思います。 ニコニコ動画コミュに参加している人だけが使えるあぷろだ mixiでは、mixiアカウントを持っていて且つニコニコ動画のコミュニティーに参加している人だけが認証が通るようになっています。 ここで「認証を許可する」を選択すると元のページに戻ってきて認証が完了し、ファイルのダウンロードとかアップロードができたりするよう
mixi Developer Center » mixi OpenID
仕様 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 FAQ mixi OpenID について、よくある質問とその答えをまとめました。 mixi Platform用素材利用ガイドライン ユーザーに簡単にわかりやすくログインできるようにするために、専用ログインボタンを配布しています。また、利用ガイドラインに沿ったボタンの利用をお願いしています。 ガイドライン mixi OpenIDを導入いただくにあたってのガイドラインとなります。本記載内容に沿った対応サイトを作成いただくことで、ユーザーにメリットのあるコミュニケーションがもたらされることを望んでいます。
あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
http://mixi.jp/issue_ticket.pl は OpenID server だったよ - 知らないけどきっとそう。
mixiのURLにOpenIDっぽいパラメータがくっついてる件 http://blog.fkoji.com/2007/08051128.html OpenID大好きなので、少し調べてみました 結論から言うと、news.mixi.jp とか video.mixi.jp とかの、mixi.jp と別ドメインにセッションを引き渡すために使ってるぽい このあたりの話のあと、cookieのdomain指定をやめたのかもしれない http://kaede.to/~canada/doc/mixi-and-cookie リクエストのやりとりはこんな感じ ログインしてcookieもらう(domain指定なしなので mixi.jp にしか渡されない) POST /login.pl HTTP/1.1 Host: mixi.jp HTTP/1.x 200 OK Set-Cookie: BF_SESSION=***
「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― @IT
2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を表明。2月にはマイクロソフトやRSAセキュリティもサポートを表明、DiggやNetvibesといったWeb2.0サービスサイトでもサポートの表明があった。同じく2月、AOLは6000万人のユーザーすべてにOpenIDのアカウント(URI)を発行。日本でもlivedoorが5月にOpenIDサポートを開始している。現在、OpenIDユーザーは全世界で約1億2000万人を数え、OpenIDを受け付ける
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Simpler sign-ups for Yahoo! users with OpenID
IDEA * IDEA
ITの話題: OpenIDのくだらない調査をしてみた