11月 2011
1件の投稿
1タグ
OpenID Connect, ふたつのトークンの物語
「なぜ OpenID Connect にはトークンが二種類あるの?」という質問を、たびたびもらいます。そこにはいくつかの設計上の要件があり、わたしたちは仕様策定のなかで議論してきました。 1 - RP (リライング・パーティ) からの要件は、ログイン後のユーザー・インタフェースの簡便なカスタマイゼーションです。
そこでは、ユーザーへのレスポンスを一秒以下で行うことが求められました。つまり、ユーザー ID を取得するための、IdP へのさらなるラウンドトリップ (問い合わせ) は許されなかったのです。パスワードによる認証に加えて数秒の遅延が発生するようでは、実際に使うことはできないと、多くの RP が考えています。
Facebook は署名つきリクエスト (signed request) を用いて、ユーザー ID をレスポンスに格納して返却しています。クライアント (RP)...
8月 2011
6件の投稿
NETWORKWORLD の NSTIC に関する記事
NETWORKWORLD に、米国 NSTIC (National Strategy for Trusted Identities in Cyberspace) に関する二つのコラムが掲載されていたので、紹介しておきます。
Can the Obama Administration fix your identity management problems? (オバマ政権はID管理に関する問題を解決できるか?)
オバマ大統領は、NSTIC のドキュメントの冒頭で、ID窃盗やプライバシー侵害を防ぐたために、セキュアじゃないパスワードをなんとかし、オンライン取引をもっと信頼性の高いものにしたいと謳っている。また、これは米国政府の負債削減という意図も。
NSTIC のワークショップでは、民間のベンダー団体の Open Identity Exchange (OIX) や、Kantara...
Follow The (OpenID) Money
(このエントリは、US OpenID Foundation の2011/8/5付エントリを翻訳したものです。)
Cloud Identity Conference 期間中で開催された OpenID Summit (PingIdentity 社主催)や、Gartner の Catalyst カンファレンス(Identity Management で最も高名なイベントの一つ) で最もホットな話題は、「エンタープライズのコンシューマーサービス化」でした。OpenID は、技術面の牽引役としてこの話題の中心にあり、エンタープライズ及びコンシューマーの両方の利用ケースにおいてどのような価値を果たすのか議論されました。
ついさっきまでインターネットのほんの片隅にいたのに、今メインストリームへ適用されようとしている OpenID...
技術者向け無料セミナー "OpenID TechNight Vol.8 in 大阪 "... →
仕様が策定中の OpenID Connect と OAuth 2.0 の最新状況や、ID プロバイダーの取り組みについてご紹介します。 ■日時: 2011年 9月 9日(金) 16:00 ~ 18:30(開場15:30 ~) ■ 場所: 株式会社ケイ・オプティコム 16階 会議室 (中之島ダイビル) (大阪市北区中之島3-3-23) 地図はこちら ■ 対象: Web Identity 技術にご興味をお持ちの方。 特に、Twitter / Facebook / Google / mixi などの API を触ったことがある方、これから勉強してみたいと思っている方。 ■ プレゼンテーション(予定): 「OpenID Connect latest spec」 by @ritou 「OAuth latest spec」 by @nov 「Microsoft の Restful...
Connect | OpenID →
OpenID Connect の現在の概要を説明するページが公開されました。
Connect | OpenID
OpenID Connect とは?
OpenID 2.0 となにが違うの?
現在のバージョン(仕様群)
メーリングリストへの参加
開発者とアーリーアダプターのみなさまへ
中小企業では、社員のアカウント管理がGoogleやセールスフォースなどクラウドに移行していくのではな... →
アイデンティティ管理でもコンシューマが先行
OAuthやOpenIDは、GoogleやFacebookやYahoo!、そしてTwitterなどでよく使われている技術で、例えば GoogleのIDでほかのアプリケーションにログインしたり、TwitterのIDで別のアプリケーションにログインするといったことを実現してくれて います。
企業がこれからクラウドのアプリケーションを業務の中に取り入れ、それらを相互に連係させたりシングルサインオンを実現しようとするときには、その OAuthやOpenIDの技術(あるいはその発展系)を利用する方向に向かっています。アイデンティティの世界でもコンシューマが技術で先行し、エン タープライズはその後を追うというコンシューマライゼーションの流れは変わらないようです。
Event Report 【OpenID Tech Night Vol.7】 →
OpenIDファウンデーション・ジャパン(OIDF-J)主催の技術セミナー第7弾「OpenID Tech Night Vol.7」が、2011年8月5日、秋葉原UDXカンファレンスにて開催されました。
最初にファシリテーターのOpenIDファウンデーション・ジャパン山中より開始の挨拶。 IT/Web業界における最近の問題意識の共有から!という流れで「ソーシャル」「モバイル」「クラウド」がキーワードとして挙げられました。
氏はエンタープライズとコンシューマーWeb間のギャップを例に取り、採用のスピードの違い(コンシューマWebが先でエンタープライズは後追い)、コンシューマーWebではAPIを公開して流行させプラットフォーム化している等の現状があることを説明。
…
@nov氏からはOAuth2.0 の最新仕様についてのプレゼンテーションです。
…
...
7月 2011
9件の投稿
「信頼フレームワーク最新動向」が開催されました。
7/28に、「信頼フレームワーク最新動向」 ~Open Government, Open Economy, Open Identity~ が実施されました。
■ プレゼンテーション: 「トラストフレームワークの国際動向」 山中進吾(OpenIDファウンデーション・ジャパン) 「US政府のID戦略に関するワークショップ参加報告」 折田明子氏(慶應義塾大学) ■ パネル・ディスカッション: 杉浦宣彦氏(中央大学ビジネススクール 教授) 折田明子氏(慶應義塾大学SFC 特任講師) 下道高志氏(カンターラ・イニシアチブ ジャパン セクレタリー) 高橋伸和氏(日本ベリサイン フェロー) 山中進吾(OpenIDファウンデーション・ジャパン)
...
技術者向け無料セミナー "OpenID TechNight #7" を開催いたします。 →
仕様が策定中の OpenID Connect や OAuth 2.0 の最新状況や、海外のクラウド・アイデンティティの動向などについて、分かりやすく解説します。 参加をご希望の場合は、以下のセミナー申込フォームより必要事項をご記入の上、お申し込みください。たくさんの皆さんのご参加、お待ちしております! ■日時:2011年8月5日(金) 19:00 ~ 20:30(開場18:45 ~) ■場所:秋葉原UDXカンファレンス6Fフロア 地図はこちら ■プレゼンテーション: (1) 「OpenID Connect latest spec」 by @_nat (2) 「OAuth latest spec」 by @nov (3) 「“Cloud Identity Summit 2011” Report」 by @tkudos and...
Identity Conference #9 に参加してきました。
7/8 に開催された Identity Conference #9 @ mixi本社 にて、@ritou さんより OpenID Connect の最新仕様の紹介がされました。
The Latest Specs of OpenID Connect at #idcon 9
View more presentations from ritou
Ustream の録画はこちら。(OpenID Connect の話は、01:03:40くらいから始まります。)
発表者のプレゼンテーション資料(一部)はこちら。
(1)「OAuth support on mixi Platform」@asyoulike007
(2)「OpenTransactって何?」@nov
(3)「Identity over the Browser (仮)」@bkihara
(4)「OpenID...
ID連携がもたらす決済分野でのビジネスの可能性は? « ペイメントナビ →
2011年7月12日7:40
海外におけるID連携の最新動向は? 米国政府では、「NSTIC」という国家プロジェクトを実施
一般社団法人OpenIDファウンデーション・ジャパンは、国内におけるOpenID技術の普及・啓蒙活動を行っており、2011年7月現在、48 社の会員が参加している。今回は事務局長の山中進吾氏に、海外の状況も踏まえ、ID連携がもたらす決済分野でのビジネスの可能性について説明してもらっ た。
Event Report 「US Patient ID Service」パイロット報告会 →
OpenIDファウンデーション・ジャパンが参画いたしました「US Patient ID Service」パイロット(フェーズ1)の報告会を2011年7月6日、富士通株式会社より会場のご提供をいただき開催されました。 当日は、米国連邦政府が推進する「医療分野のネットワーク化」に関する政策検討の中で、米 Kantara Initiative と eCitizen Foundation 主導で行っているパイロットプロジェクトフェーズ1の中間報告を崎村様よりスライドを交えご報告いただきました。本パイロットでは、保証レベルの異なる ID を使って、患者本人のコントロールの下、病院/ヘルスケアプロバイダー/PHRサイトなど複数機関の間で医療データを安全に流通させることを実証していきます。
OpenID Connect の 2011 年の予定
OpenID Connect の仕様策定に向けたタイムラインがアナウンスされています。
7 月
OpenID Connect 仕様の実装者向けドラフトを、openid.net/specs および svn.openid.net にて公開。
OpenID Connect の相互運用に向けた作業の第一回を Cloud Identity Summit にて開催。
8 月
予備的な相互運用性テストを行なうためのプロトタイプ実装を公開。これらの実装から得た知見を、Allen Tom 氏と OpenID Connect ワーキング・グループにフィードバック。
9 月
ライブラリ実装の暫定版を公開
9/19 (仮): OpenID Summit と、フェースツーフェースの理事会を開催 (ベイエリアのどこかを予定)
9/20, 21: 米国 NSTIC (National Strategy...
米 OpenIDファウンデーションのメンバーに Intel が加わりました!
(このエントリは、US OpenID Foundation の2011/5/5付エントリを翻訳したものです。)
OpenID テクノロジーの開発と広範な適用の促進に注力しているオープン・スタ ンダード・コミュニティである OpenID ファウンデーション (以下、OIDF) は本 日 Intel 社のアプリケーション・セキュリティ/アイデンティティ製品グルー プがファンデーションに参加したことを発表します。OIDF への参加によって、 Intel はインターネット・デジタル・アイデンティティのための解決策の一つとして OpenID をサポートすることを意思表明をしました。 Intel は Google や Facebook、Yahoo、Microsoft、PayPal、Symantec、Ping Identityなど多様な業界リーダー企業群に加わり、OIDF...
OpenID Connect の地図
(このエントリは、US OpenID Foundation の2011/4/29付エントリを翻訳したものです。) IIW がもうすぐ開催されます。 その場を利用して、次のバージョンの OpenID に関してフェース・トゥ・フェースの議論を予定しています。 このエントリでは、IIWに参加する人たちや他の皆さんのために、今の OpenID の仕様策定のいくつかのポイントについて解説したいと思います。 OpenID 2.0 からの変更の一つは、新しい仕様はモジュール化されているということです。 下の図は OpenID ABC の各コンポーネントを示していて、それぞれの仕様にリンクが張られています。
(詳しい仕様を見たい方は、英文エントリの図をクリックしてみてください。) 全ては OAuth 2.0 と OAuth の Bearer Token Profile の上に作られていています。...
6月 2011
0件の投稿
OpenIDファウンデーションのブログとFacebookページを開設しました!
本ブログでは、Web Identity に関するお得な情報をお届けします。
また、公式 facebook ページも開設しました。