opensso
Open Web SSO プロジェクト (OpenSSO) は、ネットワークインフラストラクチャーの 1 つのセキュリティ要素として、透過的なシングルサインオン (SSO) の実装を簡素化するために重要なアイデンティティーサービスを提供します。 Web アプリケーションは、本質的に異なるアイデンティティーリポジトリのセットに対して動作したり、Web やアプリケーションサーバーのように、さまざまなプラットフォームでホストされる場合がありますが、OpenSSO は、そのような多種多様な Web アプリケーションを統合するための基盤を提供します。このプロジェクトは、Sun Microsystems から提供されているコアのアイデンティティーインフラストラクチャー製品である Sun JavaTM System Access Manager のコードがベースとなっています。
MOONGIFT: » セキュアなシングルサインオンを実現する「simpleSAMLphp」:オープンソースを毎日紹介
2006年、2007年あたりから注目が集まりだしたOpenID。対象Webサイトで登録する必要なく、認証情報を流用できるので便利だ。類似の技術に.NET Passportなどがあるが、その基盤になっているのがSAML(Security Assertion Markup Language)だ。 SAMLを使うと、対応したサイト同士が認証情報を交換し、引き継げるようになる。対応したサイト同士は予め信頼関係を築いておく必要がある点などがOpenIDとは異なるのだが、SAMLがどういったものなのか、それを体感できるのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはsimpleSAMLphp、SAMLを実装したPHPスクリプトだ。 利用には様々な手間がかかるようで、まだ本格的には試せていない。だが、ライブラリの内容を見る限り、なかなか面白そうだ。例えばOpenIDとの互換性部分があ
Rubyのシングルサインオンサーバ·RubyCAS-Server MOONGIFT
数多くのWebサービスに加え、社内のPCのログイン、基幹システムのログイン、様々なサーバのログイン…とID/PWシステムが主流の現在はたくさんの認証情報を管理しなければならない。 Web側のサービス提供画面 そんな中注目したいのがシングルサインオンシステムだ。Webベースのものであれば、GoogleやYahoo!などで提供されているものがある。そしてここで紹介するのはオープンソースのシングルサインオン技術だ。 今回紹介するオープンソース・ソフトウェアはRuby CAS-Server、Rubyで開発されたシングルサインオンサーバだ。 RubyCAS-ServerはCASプロトコルに則って開発されている。Gemを使ってインストールでき、設定ファイルを編集するだけで利用できる。実際に認証を行うのは各種データベース(データベース/テーブル/フィールド名を指定する)、LDAP、ActiveDirec
SAMLについて自由勝手に紹介 - snippets from shinichitomita’s journal
宿題をid:ZIGOROuさんから課せられたので、早めにやっつけで片付けます。でも入門、というのとはちょっとちがうだろうな。今回は、SAMLを知っている人には当たり前の話でも、知らない人はきっとわからないだろうことを補足するだけです。しかもとみたの主観的におもしろいと思ってるところだけ。 そもそも僕自身の能力的な話で、Libertyの時代も仕様は気になったところしか読んでないので、網羅的に書くのは正直つらいし、割に合わないと感じてます。ただ、今回はきっとtkudoさんが添削してくれるはずなので、かなりのびのびと書いちゃいます。 歴史のおさらい まず間違え易い点として、SAML1.0とか1.1ってのは、SAMLが出たてのときの仕様なので、いまの話(v2.0)と結構違う。結構SAMLで検索するとこのころの話が引っかかったりする。むしろ今のSAML 2.0を調べようとしたらLiberty ID-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
