CodeZine:OpenIDを使ってみよう(openid, 認証方法, Perl)
はじめに OpenIDは最近非常に注目が高まっている認証技術の一つです。ここでは、OpenIDを利用したPerlのサンプルを通じてOpenIDのメカニズムに触れていきたいと思います。必要な環境 Perl 5.8以上が動作する環境が良いと思います。基本動作の確認はMac OS Xを利用しましたサンプルの紹介 早速サンプルコードの「openid-test.cgi」を見ることにしましょう。このサンプルはOpenIDを利用した簡易ログインページです。 #!/usr/bin/perl use strict; use warnings; use CGI; use Net::OpenID::Consumer; #use LWPx::ParanoidAgent; use LWP::UserAgent; my $query = CGI->new; $query->charset('utf-8
Bridge Word
This shop will be powered by Are you the store owner? Log in here
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
@IT:連載 ビジネスWebサービス最新事情(4) OASIS SAMLとXACMLの構造を知る
Webサービスをビジネスで利用するために、高度なセキュリティやトランザクション処理、複数のWebサービスの連携などを実現するさまざまな仕様が策定されようとしている。本連載では、これらの仕様を理解するための解説を行っていく。(編集局) 日本アイオナテクノロジーズ(株) 服部 和彦 2003/10/25 ■シングル・サイン・オンを実現するSAML OASISが策定しているSAML仕様は、セキュリティ・アサーションと呼ばれるセキュリティ情報の記述とやりとりのための形式をXMLベースで標準化することで、実装やセキュリティ・ドメインによらない非常に広範囲な認証・認可システムの実現のための基盤を提供しています。 OASIS Security Assertion Markup Language (SAML) 1.1 このようなシステムを構成する強い動機となるのは、実装やセキュリティ・ドメインをまたぐシン
まちがった自動ログイン処理
(Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保
問題:間違った自動ログイン処理
(Last Updated On: 2014年12月5日)問題:以下のコードはセキュリティ上大きな問題となる脆弱な処理が含まれています。セキュリティ上のベストプラクティス、他の自動ログインの実装方法と比較し、以下のコードの脆弱性を詳しく述べよ。 if (serendipity_authenticate_author( $serendipity['POST']['user'], $serendipity['POST']['pass'], false, $use_external)) { if (empty($serendipity['POST']['auto'])) { serendipity_deleteCookie('author_information'); return false; } else { $package = serialize( array('username' =>
ここギコ!: MicrosoftがOpenID対応を確約--ついにHTTPの上に新たな「認証」レイヤが登場する
マイクロソフト、Web認証規格「OpenID」のサポートを確約――基調講演でゲイツ氏が明言 米国マイクロソフトの会長兼チーフ・ソフトウェア・アーキテクト、ビル・ゲイツ氏と最高研究戦略責任者クレイグ・マンディ氏は2月6日、カリフォルニア州サンフランシスコで開催された「RSA Conference 2007」で、Web認証の新規格「OpenID」を同社が全面的にサポートすることを明らかにした。 OpenIDとは、URLを識別アカウントとするユーザー識別の新規格だ。すでにマイクロソフトは、Windows Vistaに搭載されている認証管理機能「CardSpace」にOpenIDを統合している。 ......... ゲイツ氏は「パスワードのみの認証は脆弱なだけでなく、管理するパスワードの数が増えるほど手に負えなくなるという問題も抱えている。これからはCardSpaceとOpenIDでセキュリティを
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
MasterSlavePNE|OpenPNE
本ページではOpenPNEのID連係機能(シングルサインオン)について説明します。 MasterPNE MasterPNEとは、OpenPNEのユーザーアカウントを親(Master)として、外部のアプリケーションを連携させる方法です。 実現方法 ・OpenPNEAPIを利用する方法 ・mod_auth_mysqlを利用し、直接DBを参照する方法(ニックネーム/パスワード) の二種類の方法が利用できます。 ※現時点では暗号化方式の問題で、OpenPNEのID/パスワードによるID連携は不可能 MasterPNEの接続例(Ver2.8) ・TRAC openpne.jpとtrac.openpne.jpにおいてID連携が行われています。 SlavePNEとは、他のシステムのアカウントを親、OpenPNEを子(Slave)として連携させる方法です。 実現方法 config.phpを下記のように設定
ディレクトリ統合 第1回 シングル・サインオンはなぜ必要か?
企業でのWebサービスの実現が具体的になるにつれ、パスワード/IDマネジメントが重視されるようになり、「シングル・サインオン」がますます注目を集めている。この連載では、シングル・サインオンの実践ステップなど具体的な考え方を紹介する。また、メタディレクトリやLDAPなど「ディレクトリ統合」をキーワードとしてシングル・サインオンを実現するための技術を分かりやすく解説する。(編集部) シングル・サインオンとは何か 現在、多くの企業の情報システムは、多種多様なプラットフォームを組み合わせて利用しています。そして、それらのプラットフォーム上では多種多様なアプリケーションが動作しています。 通常、ユーザーはクライアントPC上のOSや各アプリケーションに対して、ログインの手続きを行ったうえでそれらを使用します。ユーザーは自分自身を識別するための情報(例えばユーザーIDとパスワードの組み合わせ)を提示し、
ディレクトリ統合 第2回 「シングル・サインオン」へのファーストステップ
ディレクトリとLDAPを理解する 第1回「なぜ『シングル・サインオン』は必要なのか?」で解説したように、ユーザーIDやパスワードの認証管理に、ディレクトリやLDAP(Lightweight Directory Access Protocol)などの技術が使われています。そこで第2回は、「シングル・サインオン」へのファーストステップとして、それらに焦点をあてて解説します。LDAPが特に使われるようになった経緯から、LDAPの4つのモデルと、3つの機能、メリットやデメリットを解説し、具体的に利用できる製品までを紹介します。 データベースより自由度の高いディレクトリ ディレクトリとは、目的の情報を探し出す仕組みのことです。わたしたちの生活に当てはめれば、図書館の目録や電話帳、ショッピングセンターの案内板などがそれにあたります。そして私たちは、より情報を探しやすくするために、見出しをつけたり、項目
SNSとアプリのID連携もかんたんに実現するOpenPNE
SNSとアプリのID連携もかんたんに実現するOpenPNE:社内SNSをOpenPNEで作ってみよう(2)(1/2 ページ) 前回は社内SNSそのものの説明、業務に役立つ使い方・楽しみ方やSNSのオープンソースソフトウェアであるOpenPNEのセットアップについて解説しました。 今回は社内SNSとID管理の関係やOpenPNEを使ったほかのアプリケーションとのID連携の仕方について解説します。 社内SNSのように、特定の目的を持った組織の中での情報交換は、ID管理が非常に重要になってきます。 社内SNSはIDの管理・連携が重要 さて皆さんは、社内SNS以外にも多くのアプリケーションを使い分けていると思いますが、複数のアプリケーションに対して、それぞれのアカウント(ID)を使い分けるのは、管理が複雑になり大変なものですよね。 会社の機密管理のためにも、アカウントが分散することは非常に危険です
ディレクトリ統合 第3回 「並列」と「直列」から「統合型」の認証サーバへ
「シングルサインオン」実現へのユーザー認証の一元化 「ディレクトリを導入すること」イコール「シングル・サインオンを実現すること」と考えられている場合がよくあるようです。しかし、この両者は技術的には独立したものです。シングル・サインオンを実現するうえで、ユーザーの認証情報などを効率よく管理するためにディレクトリを利用することはよくあります。しかし決して、ディレクトリを導入するだけで、自動的にシングル・サインオンが実現されるということはありません。 第2回「『シングル・サインオン』へのファーストステップ」では、ディレクトリの技術、特に最近注目されているLDAPというキーワードに焦点を当てての概要をご紹介しました。今回は、シングル・サインオンを実現する際にどのようにディレクトリが利用されるのかその技術的な概要を説明します。 統合認証サーバによる“並列”シングル・サインオン 連載第1回「なぜシング
シングルサインオン認証システム CSLGuard(コンソールガード) | NTTテクノクロス
シングルサインオン認証システム「CSLGuard(コンソールガード)」は、1度の認証で許可されたすべてのシステムへのログオンを可能にします。WEB系のシステムだけではなく、Windows OSを含めたクライアントサーバ系のシステムへのシングルサインオンも行えるため、全社的に統一したアクセス環境を構築することができます。また、部署、役職などに応じたきめ細やかなアクセス権限の設定も行えるため、強固なアクセス制御を実現します。 ユーザ認証の履歴、システムへのアクセス履歴、管理者のID管理履歴を取得できるため、システム監査にも容易に対応できます。 ID管理製品ACTCenterを組み合わせることで、「ID管理/認証」をより確実に、そして効率的に管理することが出来ます。あわせて参照ください。 シングルサインオン 特権IDのアクセスで利用するTeraTermやリモートデスクトップ以外にも、WEB系の業
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews
NTTデータ公式サイト
NTTコムウェア | COM-CA Open Edtion