• Home

  • Documents

  • 4)Web関連技術の最新動向(2)-OpenID...4)Web関連技術の最新動向(2)-OpenID...
5
4)Web関連技術の最新動向(2)- OpenID 2008年11月26日 OpenIDファウンデーション・ジャパン 発起人代表 野村総合研究所 崎村夏彦 ご説明資料 F2: HTTP Meeting 2008 ~Webサービスの明日を見つけよう ECサイト コミュニティサイト サービスサイト ・・・ 「普段自分が使うID」を使って、複数サイトを使えるようにする技術 会社A OpenID活用 会社A 会社A 会社A 会社Aで管理する ID、属性情報を OpenIDで 各社のサイトが連携 会社Aで管理する ID属性情報OpenIDで 各社のサイトが連携 認証提供 (発行側) 認証提供 (発行側) 認証依存 (利用側) 認証依存 (利用側) 認証提供(OpenID Identity Provider OP):ID発行側 認証依存(Relying Party RP):ID利用側 OpenIDの特徴

4)Web関連技術の最新動向(2)-OpenID...4)Web関連技術の最新動向(2)-OpenID 2008年11月26日 OpenIDファウンデーション・ジャパン 発起人代表 野村総合研究所崎村夏彦

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 4)Web関連技術の最新動向(2)-OpenID...4)Web関連技術の最新動向(2)-OpenID 2008年11月26日 OpenIDファウンデーション・ジャパン 発起人代表 野村総合研究所崎村夏彦

4)Web関連技術の最新動向(2)- OpenID

2008年11月26日

OpenIDファウンデーション・ジャパン発起人代表

野村総合研究所 崎村夏彦

ご説明資料

F2: HTTP Meeting 2008 ~Webサービスの明日を見つけよう

ECサイト コミュニティサイト サービスサイト ・・・

「普段自分が使うID」を使って、複数サイトを使えるようにする技術

会社AOpenID活用

会社A 会社A 会社A

会社Aで管理するID、属性情報をOpenIDで各社のサイトが連携

会社Aで管理するID、属性情報をOpenIDで各社のサイトが連携

認証提供(発行側)

認証提供(発行側)

認証依存(利用側)

認証依存(利用側)

認証提供(OpenID Identity ProviderOP):ID発行側認証依存(Relying PartyRP):ID利用側

OpenIDの特徴

Page 2: 4)Web関連技術の最新動向(2)-OpenID...4)Web関連技術の最新動向(2)-OpenID 2008年11月26日 OpenIDファウンデーション・ジャパン 発起人代表 野村総合研究所崎村夏彦

【ご参考】 OpenIDの認証シーケンス

※XRI…URLを拡張したID体系の規格( 「 =person 」 「@company*user」等)YADIS…URLからそのURLの持ち主が利用する(認証)サービスを取得するプロトコル。

①ユーザは認証依存サイトでIDを入力する。

②認証依存サイトはIDから認証提供サイトの位置を取得する。

③認証提供/依存サイト間で署名用の鍵交換を実施する。

④ユーザのブラウザを認証提供サイトの認証画面へリダイレクトする。

⑤ユーザは認証提供サイトでパスワードを入力し、認証を受ける。

⑥認証提供サイトはブラウザリダイレクトを利用して署名した認証結果を認証依存サイトへ送る。

【ご参考】 OpenIDの認証シーケンス

ユーザ

Page 3: 4)Web関連技術の最新動向(2)-OpenID...4)Web関連技術の最新動向(2)-OpenID 2008年11月26日 OpenIDファウンデーション・ジャパン 発起人代表 野村総合研究所崎村夏彦

OpenIDが生まれた背景

ユーザの獲得・維持が容易に

いつも最新の個人情報が利用できる

ユーザの獲得・維持が容易に

いつも最新の個人情報が利用できる

登録先が多すぎ。管理しきれない ユーザ情報の管理が煩雑

利用するサイトが多すぎてIDを覚えきれないサイト利用登録の度に情報を入力しなければならない

ユーザの個人情報を預かるのに大きなコストがかかる個人情報が変更になってもユーザが更新してくれない

個人 サービス提供企業

「1人に1つのアイデンティティ」でネット利用を可能にする標準規格

ID+個人情報の管理が容易に

IDを複数保持・使分けする必要がない

ID+個人情報の管理が容易に

IDを複数保持・使分けする必要がない

ベンダーセントリックからユーザーセントリックへ

SNS 公的個人認証局

金融

物販会社

○○省

これからは「ユーザーセントリック」

「私」の情報は、「私」のもの。

「私」の情報は、「私」が管理する。

「私」の情報は、いつ、誰に、何の目的で、どの内容を提供したかを常に把握する。

○○大学卒業です。洋楽に興味があります。携帯は090-xxxx-xxxxです。免許証の番号は0123456です。本籍は沖縄です。住所は、中央区銀座3-5-12です。預金残高は100万円です。カード番号はXXXで、期限はYY/ZZです。

情報提供・変更の指示属性情報集約

属性情報集約

統合表示・履歴管理

属性情報提供

属性情報提供

要求

提供

高度認証サーバー

高度認証サーバー

要求

提供要求

提供

「私」情報ハブ

XRD

Extensible ResouceDescriptor

Page 4: 4)Web関連技術の最新動向(2)-OpenID...4)Web関連技術の最新動向(2)-OpenID 2008年11月26日 OpenIDファウンデーション・ジャパン 発起人代表 野村総合研究所崎村夏彦

直近の動向

@OASIS Open

XRD (旧XRDS-Simple) @OASIS

▪ (OpenIDに関して)YADISの置き換えとして、XRDをXRI Resolution Spec から外出し。

▪ 不必要な要素の多くを削除、SimpleSignおよび、Public Key Discovery を定義

Provider Authentication Property Extension (PAPE) 1.0

▪ 60日間レビュー中

Contract Extension (CX, 旧TX)

▪ Protocol部分は、AXを大幅改訂する方向を模索。別途、Contract Format をそのProfileとして定義。

▪ WGは2週間程度で作成される見込み。

▪ Simple Sign と Public Key Discovery は XRDのものを使う方向→OASIS

OpenID Authentication 2.1

▪ E-mail をIDとして使うのは別WGに分かれて、Clarification と署名方法の追加、現在のYADISリファレンスをXRDに変更、他を行う方向

OpenID-OAuth連携

▪ WG準備中

Concordia

OpenID-SAML連携のデモ@RSA2009

OAuthOpenID InfoCard

より多くの皆様の入会をお待ちしております。

OpenIDファウンデーション・ジャパン

Tel : 03-6267-9122

Fax : 03-6267-9111

Email: contact@openid.or.jp

URL : http://www.openid.or.jp/

Page 5: 4)Web関連技術の最新動向(2)-OpenID...4)Web関連技術の最新動向(2)-OpenID 2008年11月26日 OpenIDファウンデーション・ジャパン 発起人代表 野村総合研究所崎村夏彦

× your idea.


Openid Fossconf

Openid Fossconf

Technology
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015

Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015

Technology
ID連携概要 - OpenID TechNight vol.13

ID連携概要 - OpenID TechNight vol.13

Technology
OpenID - Реферат

OpenID - Реферат

Documents
FHNW OpenID Connect pilot SAML2 OpenID Connect OAuth2

FHNW OpenID Connect pilot SAML2 OpenID Connect OAuth2

Documents
u140484 00 3849953713004.docx 野村ブラジル・ … 野村ブラジル・インフラ関連株投信 u140484_00_3849953713004.docx 野村ブラジル・インフラ関連株投信

u140484 00 3849953713004.docx 野村ブラジル・ … 野村ブラジル・インフラ関連株投信 u140484_00_3849953713004.docx 野村ブラジル・インフラ関連株投信

Documents
OpenID 2009

OpenID 2009

Technology
FintechとID・サービス連携のエコシステム - OpenID Summit 2015

FintechとID・サービス連携のエコシステム - OpenID Summit 2015

Technology
Introduction to OpenID Foundation...May 21, 2020  · Introduction to OpenID Foundation 2020-05-21 OpenID Foundation Virutal Workshop. OpenID Foundation A Non-profit International

Introduction to OpenID Foundation...May 21, 2020  · Introduction to OpenID Foundation 2020-05-21 OpenID Foundation Virutal Workshop. OpenID Foundation A Non-profit International

Documents
Implementing OpenID

Implementing OpenID

Technology
OpenID 101

OpenID 101

Technology
AccountChooser - OpenID

AccountChooser - OpenID

Documents
OpenID Authentication

OpenID Authentication

Technology
WG - jnsa.org · OpenID ファンデーション・ジャパンEIWG 協力 『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』公開 °.経済産業省ID連携トラストフレームワーク検討委員会協力

WG - jnsa.org · OpenID ファンデーション・ジャパンEIWG 協力 『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』公開 °.経済産業省ID連携トラストフレームワーク検討委員会協力

Documents
OpenID Security

OpenID Security

Technology
OpenID Connect Conformance Profiles v3 · 1 OpenID Connect Conformance Profiles v3.0 OpenID Connect Working Group, OpenID Foundation June 28, 2018 1. Introduction This document defines

OpenID Connect Conformance Profiles v3 · 1 OpenID Connect Conformance Profiles v3.0 OpenID Connect Working Group, OpenID Foundation June 28, 2018 1. Introduction This document defines

Documents
FOSSwire3 + OpenID

FOSSwire3 + OpenID

Technology
OpenID Lecture 2008.08.18

OpenID Lecture 2008.08.18

Technology
第 回 羽村オープン卓球大会 参加者集計表hamu-spo.sakura.ne.jp/Hamuspo_Open_2018.docx · Web viewはむすぽブログURL: 羽村市卓球連盟ブログURL: 羽村市卓球連盟メール:

第 回 羽村オープン卓球大会 参加者集計表hamu-spo.sakura.ne.jp/Hamuspo_Open_2018.docx · Web viewはむすぽブログURL: 羽村市卓球連盟ブログURL: 羽村市卓球連盟メール:

Documents
ページ:1 野村サービス関連株ファンド...品 名:90001_140588_006_03_野村サービス関連株ファンド_785509.docx 日 時:2019/9/13 13:56:00 ページ:1

ページ:1 野村サービス関連株ファンド...品 名:90001_140588_006_03_野村サービス関連株ファンド_785509.docx 日 時:2019/9/13 13:56:00 ページ:1

Documents
Expertadvies OpenID Connect Ope… · Expertadvies OpenID Connect Forum Standaardisatie | 18 juli 2019 Pagina 7 van 21 3 Toelichting OpenID Connect OpenID Connect (OIDC) is een open

Expertadvies OpenID Connect Ope… · Expertadvies OpenID Connect Forum Standaardisatie | 18 juli 2019 Pagina 7 van 21 3 Toelichting OpenID Connect OpenID Connect (OIDC) is een open

Documents
OpenID at Diggwiki.openid.net/f/Digg+-+OpenID+Tech+Summit+West.pdf · OpenID at Digg Lessons learned so far Bill Shupp 4/5/2010 - OpenID Technology Summit West Monday, April 5, 2010

OpenID at Diggwiki.openid.net/f/Digg+-+OpenID+Tech+Summit+West.pdf · OpenID at Digg Lessons learned so far Bill Shupp 4/5/2010 - OpenID Technology Summit West Monday, April 5, 2010

Documents
公式サイトとオンラインマニュアル(Wiki)の認証連携 ~ NetCommons meets MediaWiki with OpenID ~

公式サイトとオンラインマニュアル(Wiki)の認証連携 ~ NetCommons meets MediaWiki with OpenID ~

Documents
Presentation OpenID

Presentation OpenID

Technology
Eduserv OpenID Meeting: OpenID Today

Eduserv OpenID Meeting: OpenID Today

Technology
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜

OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜

Internet
OpenID TechNight #6 - OpenID on Smart.fm

OpenID TechNight #6 - OpenID on Smart.fm

Technology
OpenId Flow

OpenId Flow

Technology
企業名 株式会社 奥村組 連絡先 - mhlw › topics › bukyoku › kenkou › suido › shingi › 2… · 9 7.株式会社 奥村組 企業名 株式会社 奥村組 連絡先

企業名 株式会社 奥村組 連絡先 - mhlw › topics › bukyoku › kenkou › suido › shingi › 2… · 9 7.株式会社 奥村組 企業名 株式会社 奥村組 連絡先

Documents
OpenID Introduction

OpenID Introduction

Technology