[B! openid] takaesuのブックマーク

takaesu id:takaesu

openidに関するtakaesuのブックマーク (2)

OAuth & OpenID Connect 関連仕様まとめ - Qiita
はじめに OAuth や OpenID Connectに関連する仕様を紹介していこうと思います。仕様はたくさんあるものの、ほとんどオプショナルです。しかし、﹁認可サーバーを実装する際は、RFC 6749 だけではなく、認可コード横取り攻撃への対抗策である RFC 7636 も実装すべきである﹂* という点は強調しておきたいと思います。 * ﹁PKCE: 認可コード横取り攻撃対策のために OAuth サーバーとクライアントが実装すべきこと﹂という記事もご参照ください。 1. OAuth 2.0 (RFC 6749) OAuth 2.0 の仕様の本体は RFC 6749 (The OAuth 2.0 Authorization Framework) です。RFC 6749 の解説記事は世の中にたくさんあるので、ここでは要点だけ手短に紹介します。 RFC 6749 は、アクセストークンを発行
takaesu 2017/05/05
認証

oauth

openid
リンク
ついでに認証周りを理解してGoogle AppsのSAMLでAWSへログインを設定してみる - Qiita
はじめに背景的なこと結構前からですが、クラウドサービスを多く使ってシステムを作る機会が多くなりました。当然一つのクラウドサービスだけではないので複数使ったりしますメールや資料の共有とかも、もはやGoogle Apps For Workで完結しますそういった流れの中でID,PW管理が非常に煩雑になり、且つ結構重要なセキュリティ項目になってたりします（AWSのID,PWとか外に出たらヤバイですよね）このクラウドサービスを当たり前に使うようになったこのご時世に、セキュアに効率的にアカウント管理をしようってなって色々調べたメモ的なまとめ。こう言ったのを統合認証とかっていうのかな。ちょっと間違った理解になってる可能性ありですが、、、まとめていきますまずはよく出てくる用語を整理する統合認証とは社内のシステムや複数のクラウドサービスを利用する際に各システムにそれぞれ認証を行うのでは
takaesu 2017/04/04
認証

認可

auth

saml

openid

oauth
リンク
1