狠狠撸

狠狠撸Share a Scribd company logo

OpenID Connect Summit Transfer of Information

Tatsuya (達也) Katsuhara (勝原)
Tatsuya (達也) Katsuhara (勝原)
1 of 39
Downloaded 13 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
Identity Conference #10 OpenID Connect Tech Summit Transfer of Information November 4, 2011 Google, Inc | Roppongi Hills Mori Tower, Tokyo, JAPAN
@kthrtty idcon#10はじまるよー。 Tatsuya Katsuhara 入口のGoogle Earthフライトシュミレータやりたい! 所属:野村総合研究所 ? Digital Identityに関するビジネス企画および、ソリュー ションの企画?営業?開発?保守?運用 ? 某メデ??のID連携/会員管理システム周り ? 某通信事業者のOpenID/Oauth対応ネタ ? 某省庁関連 調査?パ?ロットプロジェクト ? 某生活財メーカーWebのOAuth2.0認可サーバ化 ? Notice ? Idcon参加は7回目 ? @nov さんを中心に多くの方と協力して OAuth 2.0 最新版邦訳 @ GitHub やってます!
はじめに やべー、会社のお金で出張し たのにまだ全然報告してない わー。怒られるわー。
それでも来たいIdcon Idconに集まるIdentity Geeksも きっとそんな感じですよね(> <)
Today’s topics ? Summary of OpenID Connect Summit – Spec update and result of Interop – Google Account Chooser ? Street Identity
Connect Summit Day 1 Day 2 12:00-12:20 – Welcome 10:00-10:20 - Welcome Don Thibeau, Executive Director, The OpenID Don Thibeau, Executive Director, The OpenID Foundation Foundation 10:20-11:00 - Feedback Review OpenID Connect Mike 12:20-1:00 – Overview and Update of OpenID Jones, Microsoft Connect and OAuth 2.0, Mike Jones, Microsoft, and Allen Tom, Directors, The OpenID Foundation Director of Identity Partnerships 11:00-11:40 - Overview and Update of Account Chooser. Scott David, K&L Gates, Basheer Tome, Independent & Eric 1:00-3:00 – OpenID Connect Spec development Sachs, Google (Working Group Review led by Allen Tom and Mike 11:40-12:20 – Migrating Users to Identity Providers Jones) From Email/Password Logins”. Eric Sachs, Google, –Timing goals for ratification Product Manager –Core protocol 1:00-1:40 – Microsoft as an RP and IDP, Speaker (TBD) –Dynamic RP registration and IDP discovery 1:40-2:20 – Way Beyond Single Sign On, Greg Keegstra, –Claims Janrain –Session Management 2:20-3:00 – The Value Proposition for OpenID Connect & –Artifact Binding Account Chooser in the Enterprise, Pam Dingle, Ping –US Government OpenID Connect profile Identity 3:20-4:00 – Open time for Technical Interop, Allen 3:20-4:00 – Open Identity and Online Adoption, A Tom & Mike Jones discussion on trends in the adoption of social login among 4:00-4:40 – OpenID Connect: Building Test online businesses. Patrick Salyer, Gigya Infrastructure, Roland Hedberg 4:00-4:40 – OpenID Connect & UMA Synergies, OpenID 4:40-5:00 – Wrap-up, Don Thibeau, Executive Director, Connect and User-Managed Access (UMA) solve interestingly The OpenID Foundation complementary problems. This session will explore use cases and proposals for combining them. Macie Machulak 4:40-5:00 - Wrap up Don Thibeau, Executive Director, The OpenID Foundation
OpenID Connect in 5minuites David Recordon Tony Nadalin Eric Sachs Mike Johnes Pamela Dingle Andy Wu OpenID Connect Allen Tom John Bradley Nat Sakimura Chuck Mortimore Don Thibeau
OpenID Connect in 5minuites ? OAuth 2.0はクラ??ントがユーザの代 理(UserAgent)として保護リソースに? クセスする標準的な方法を規定する。 ? OpenID ConnectはOAuth2をベースに、 「認証結果?コンテキスト情報?属性情 報」を流通させる標準的なAPI群を規定す る。
OpenID Connect in 5minuites OAuth2 Connect 認可EP CheckID EP OAuth2 OAuth2 Connect Connect トークンEP 保護リソース IDトークン返却 UserInfo EP https://www.pingidentity.com/blogs/pingtalk/index.cfm/2011/8/15/OpenID-Connect-New-and-Groovy
OpenID Connect in 5minuites ? Basic Client Profile ? Discovery – OAuth 2.0 / Implicit Grant – Endpoint Discovery – UserInfo Endpoint – Web Finger(Email) ? Standard ? Dynamic Client Registration – OAuth 2.0 / Implicit Grant, ? Session Management Authorization Code ? Base Specification – UserInfo Endpoint – OAuth2.0 ? Messages – JSON Web family – Abstract Messaging ? JSON Web Token – Complex Claims Model ? JSON Web Signature ? Claims Aggrigation ? JSON Web Encryption ? Distributed Claims ? JSON Web Key ? Encrypted Claims – Simple Web Discovery
OpenID Connect in 5minuites
Result of Interop ? Almost all implementations are complied with “OpenID Implemented Connect Standard”. ? and doesn’t include – JSON Web Encryption – Dynamic Client Registration – Discovery – Session Management – Complex Claim Model ? Claims Aggrigation ? Distributed Claims ? Encrypted Claims
Result of Interop NRI Nov’s IdP Ryo’s IdP Edmond’s Google RP\IdP Tokyo’s @nov @ritou IdP IdP IdP Nov’s RP o o o o o Ryo’s RP o o o o o NRI o o o o o Tokyo’s RP Edmond’s o o o o o RP JanRain - - - - o RP
Got it? ちゃんとした説明は別の機会に誰かが やってくれるはず
Stay tuned for further updates! ? OpenID Connect – Introduction@OpenID Foundation (http://goo.gl/wXiB8) ? OAuth 2.0 – Spec@IETF (http://goo.gl/L6IjM) – OpenID Foundation Japan翻訳WG (http://goo.gl/PycId) – 過去のIdcon、SocialWeb Conferenceの資料 ? Json Web Family – Spec@IETF (http://goo.gl/6ttJY) – Spec@selef-issued.info (http://goo.gl/wJOPV)
Merging best practice(NASCAR) Account chooser by Eric Sachs@Google https://docs.google.com/present/view?skipauth=true&id=ajkhp5hpp3tt_103f25dn5hf
会場に居るひとにしか分からないけれど この話はもう終わったので軽く 流しますね!
NASCAR problem? ? 外部IDでログ?ンできるという価値観は、ここ数年で急 速に浸透してきた。 ? で、ログ?ンするための外部IDを、どのようにユーザに 選択させるのだろうか。 ? IdPの数だけロゴ並べる?キリがないよ?使いづらい よ? ? どうしよう!考えよう!
Finding an optimal solution ? OpenID (ボタン押す?IdP名入力する?) ? Webfinger (メール?ドレスからIdP発見) ? InCommon (SAMLのDiscovery Service) ? InfoCard (IDカードを選択するメタフ?ー) ? Operating System (多様なログ?ン画面) ? 著名なWebサ?ト (Yahoo,…, Google)
OpenID
Webfinger
InfoCard 注)画像はMicrosoft実装のCardSpace
InCommon
Yahoo!
Windows
Mac OS
颁丑谤辞尘别翱厂…?
厂辞濒惫别诲…!?
Check it out! ? Google Identity Toolkit – Account Chooser ? http://accountchooser.com – Account Chooser Demonstration ? https://account-chooser.appspot.com/
Street Identity by Maciej Machulak@UMA, Google(Intern)
Street Identity? 住所情報に代表されるようなオフラ?ン の属性とオンラ?ンの??デンテ?テ? を結びつけるという考え方
Street Identity Today Post Office 4. 住所宛にコード(PIN)を 郵送(住所確認) 5. コード(PIN)の受け取り $$$ Stanford Home Hospital 7. 診療記録の提供 診療 記録 6. コード(PIN)の入力 3. 診療記録の申請 (入力:名前/住所) 1. 異国で受診 2. 本国に帰宅
Street Identity Tomorrow $$$ Attribute 0. 事前にIdPとAPを紐付け 8. 住所情報 Provider 7. 住所要求 w/ token Identity 6. token返却 Provider Stanford Home Hospital 4. token要求 5. 認証と同意 診療 記録 9. 診療記録の提供 3. 診療記録の申請 (IdPの指定) 1. 異国で受診 2. 本国に帰宅
DEMO でも、時間がなさそうなので割愛。 https://sites.google.com/site/streetidentitylmnop/workinggroup/demo1
派生ネタ Street Identityを実現するための要素技 術(と思っているもの)はこちら。
これが揃えばかなり良い ? パスワードに頼った認証からの脱却 – 高ユーザビリテ?、NIST SP800-63 LoA2な多要素認証 ? キャリ?による対タンパ性のある認証 – さようなら、個体識別番号 – Introduction of Bridging IMS and Internet Identity ? http://goo.gl/FHC7v ? OAuthベースのUser Managed Access(UMA) – 認可サーバと保護リソースの分離 – 情報セキュリテ?技術動向調査(2010 年上期)UMA ? http://goo.gl/Q4IxH ? Trust Framework(Open Identity eXchange) – 米国NSTICの要
仕様策定中らしいのでますます盛り上がる予定 ATTRIBUTE EXCHANGE SUMMIT @ WASHINGTON, D.C. (NOV 9-10)
最後に感想 ? カンフ?レンスの開始時に参加者全員が自己紹介。 ? Interactive(Interrupt, interrupt and interrupt) – ?ンタラクテ?ブな会議。 – スラ?ド短くて、割り込み多い。 – 国柄?土地柄?人柄? ? @_natさん大変そう – 意外に適当(その場で作っていく)&ムチャぶり – それぞれ(各社)思惑うずまいてる?(かもね)
おしまい ありがとうございました。

More Related Content

What's hot (20)

PDF
クラウド时代の「滨顿管理」と「认証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
?
PPTX
Oidc how it solves your problems
Nat Sakimura
?
PPTX
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
?
PDF
Idcon gomi-052715-pub
Hidehito Gomi
?
PDF
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス?プロバイダーの立場から考える 「エンタープライズ?アイデンテ...
Tatsuo Kudo
?
PDF
クラウド過渡期、Identityに注目だ! idit2014
Egawa Junichi
?
PDF
认証技术、デジタルアイデンティティ技术の最新动向
Tatsuo Kudo
?
PPTX
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
?
PDF
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
?
PDF
Random Thoughts on Digital Identity Professional #openid_eiwg
Tatsuo Kudo
?
PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
?
PDF
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
OpenID Foundation Japan
?
PDF
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
?
PDF
狈搁滨セキュアが考える持続可能な滨顿&补尘辫;アクセス管理基盘の実现
Tatsuo Kudo
?
PDF
Tokbind-fido
Kaoru Maeda
?
PDF
Student Identity Trust Framework - Masaki Shimaoka
OpenID Foundation Japan
?
PDF
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
?
PDF
贵滨顿翱2によるハ?スワート?レス认証か?导く新しい认証の世界
Kazuhito Shibata
?
PDF
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
?
PDF
OpenID Connect, December 2011
Tatsuo Kudo
?
クラウド时代の「滨顿管理」と「认証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
?
Oidc how it solves your problems
Nat Sakimura
?
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
?
Idcon gomi-052715-pub
Hidehito Gomi
?
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス?プロバイダーの立場から考える 「エンタープライズ?アイデンテ...
Tatsuo Kudo
?
クラウド過渡期、Identityに注目だ! idit2014
Egawa Junichi
?
认証技术、デジタルアイデンティティ技术の最新动向
Tatsuo Kudo
?
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
?
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
?
Random Thoughts on Digital Identity Professional #openid_eiwg
Tatsuo Kudo
?
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
?
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
OpenID Foundation Japan
?
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
?
狈搁滨セキュアが考える持続可能な滨顿&补尘辫;アクセス管理基盘の実现
Tatsuo Kudo
?
Tokbind-fido
Kaoru Maeda
?
Student Identity Trust Framework - Masaki Shimaoka
OpenID Foundation Japan
?
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
?
贵滨顿翱2によるハ?スワート?レス认証か?导く新しい认証の世界
Kazuhito Shibata
?
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
?
OpenID Connect, December 2011
Tatsuo Kudo
?

Viewers also liked (6)

PDF
电子政府のアクセシビリティ~国民滨顿制度の重要视点として~
Tatsuya (達也) Katsuhara (勝原)
?
PPTX
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
Masanori Fujisaki
?
PPTX
セキュリティの夕へ?20161124 公開用
Masanori Fujisaki
?
PDF
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
?
PDF
顿顿辞厂対処の戦术と戦略
Tomohiro Nakashima
?
PPTX
How to Build a Dynamic Social Media Plan
Post Planner
?
电子政府のアクセシビリティ~国民滨顿制度の重要视点として~
Tatsuya (達也) Katsuhara (勝原)
?
手軽にできる外部公開サーバ観測の効用と活用法 @ Internet Week 2016
Masanori Fujisaki
?
セキュリティの夕へ?20161124 公開用
Masanori Fujisaki
?
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
?
顿顿辞厂対処の戦术と戦略
Tomohiro Nakashima
?
How to Build a Dynamic Social Media Plan
Post Planner
?
Ad

Similar to OpenID Connect Summit Transfer of Information (20)

PDF
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
?
PDF
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
?
PDF
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
?
PDF
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
?
PPTX
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
?
PDF
OpenSC JPKIカードドライバ
Tsukasa Hamano
?
PPTX
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
?
PDF
091009 Identity Conference #6 ritou
Ryo Ito
?
PDF
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
?
PDF
OpenIDファウンデーション?ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenID Foundation Japan
?
PDF
组织におけるアイデンティティ管理の基本的な考え方
Naohiro Fujie
?
PDF
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
?
PDF
KYC and identity on blockchain
mosa siru
?
PDF
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
Masaru Kurahayashi
?
PPTX
はじめてのWeb of Things
Saki Homma
?
PDF
俺が考えた最强の滨顿连携デザインパターン
Masaru Kurahayashi
?
PPTX
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
?
PDF
オープンデータ技術概論?オープンデータからLinked Open Dataへ?
Iwao KOBAYASHI
?
PDF
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
?
PPTX
「Windows Phone アプリ と 認証」のまとめ
junichi anno
?
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
?
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
?
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
?
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
?
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
?
OpenSC JPKIカードドライバ
Tsukasa Hamano
?
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
?
091009 Identity Conference #6 ritou
Ryo Ito
?
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
?
OpenIDファウンデーション?ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenID Foundation Japan
?
组织におけるアイデンティティ管理の基本的な考え方
Naohiro Fujie
?
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
?
KYC and identity on blockchain
mosa siru
?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
Masaru Kurahayashi
?
はじめてのWeb of Things
Saki Homma
?
俺が考えた最强の滨顿连携デザインパターン
Masaru Kurahayashi
?
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
?
オープンデータ技術概論?オープンデータからLinked Open Dataへ?
Iwao KOBAYASHI
?
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
?
「Windows Phone アプリ と 認証」のまとめ
junichi anno
?
Ad

Recently uploaded (9)

PDF
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
PPTX
色について.pptx .
iPride Co., Ltd.
?
PDF
論文紹介:AutoPrompt: Eliciting Knowledge from Language Models with Automatically ...
Toru Tamaki
?
PDF
安尾 萌, 北村 茂生, 松下 光範. 災害発生時における被害状況把握を目的とした情報共有システムの基礎検討, 電子情報通信学会HCGシンポジウム2018...
Matsushita Laboratory
?
PDF
安尾 萌, 松下 光範. 環境馴致を計量可能にするための試み,人工知能学会第4回仕掛学研究会, 2018.
Matsushita Laboratory
?
PPTX
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
PDF
安尾 萌, 藤代 裕之, 松下 光範. 協調的情報トリアージにおけるコミュニケーションの影響についての検討, 第11回データ工学と情報マネジメントに関する...
Matsushita Laboratory
?
PPTX
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
PDF
論文紹介:Unbiasing through Textual Descriptions: Mitigating Representation Bias i...
Toru Tamaki
?
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
色について.pptx .
iPride Co., Ltd.
?
論文紹介:AutoPrompt: Eliciting Knowledge from Language Models with Automatically ...
Toru Tamaki
?
安尾 萌, 北村 茂生, 松下 光範. 災害発生時における被害状況把握を目的とした情報共有システムの基礎検討, 電子情報通信学会HCGシンポジウム2018...
Matsushita Laboratory
?
安尾 萌, 松下 光範. 環境馴致を計量可能にするための試み,人工知能学会第4回仕掛学研究会, 2018.
Matsushita Laboratory
?
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
安尾 萌, 藤代 裕之, 松下 光範. 協調的情報トリアージにおけるコミュニケーションの影響についての検討, 第11回データ工学と情報マネジメントに関する...
Matsushita Laboratory
?
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
論文紹介:Unbiasing through Textual Descriptions: Mitigating Representation Bias i...
Toru Tamaki
?

OpenID Connect Summit Transfer of Information

  • 1. Identity Conference #10 OpenID Connect Tech Summit Transfer of Information November 4, 2011 Google, Inc | Roppongi Hills Mori Tower, Tokyo, JAPAN
  • 2. @kthrtty idcon#10はじまるよー。 Tatsuya Katsuhara 入口のGoogle Earthフライトシュミレータやりたい! 所属:野村総合研究所 ? Digital Identityに関するビジネス企画および、ソリュー ションの企画?営業?開発?保守?運用 ? 某メデ??のID連携/会員管理システム周り ? 某通信事業者のOpenID/Oauth対応ネタ ? 某省庁関連 調査?パ?ロットプロジェクト ? 某生活財メーカーWebのOAuth2.0認可サーバ化 ? Notice ? Idcon参加は7回目 ? @nov さんを中心に多くの方と協力して OAuth 2.0 最新版邦訳 @ GitHub やってます!
  • 5. Today’s topics ? Summary of OpenID Connect Summit – Spec update and result of Interop – Google Account Chooser ? Street Identity
  • 6. Connect Summit Day 1 Day 2 12:00-12:20 – Welcome 10:00-10:20 - Welcome Don Thibeau, Executive Director, The OpenID Don Thibeau, Executive Director, The OpenID Foundation Foundation 10:20-11:00 - Feedback Review OpenID Connect Mike 12:20-1:00 – Overview and Update of OpenID Jones, Microsoft Connect and OAuth 2.0, Mike Jones, Microsoft, and Allen Tom, Directors, The OpenID Foundation Director of Identity Partnerships 11:00-11:40 - Overview and Update of Account Chooser. Scott David, K&L Gates, Basheer Tome, Independent & Eric 1:00-3:00 – OpenID Connect Spec development Sachs, Google (Working Group Review led by Allen Tom and Mike 11:40-12:20 – Migrating Users to Identity Providers Jones) From Email/Password Logins”. Eric Sachs, Google, –Timing goals for ratification Product Manager –Core protocol 1:00-1:40 – Microsoft as an RP and IDP, Speaker (TBD) –Dynamic RP registration and IDP discovery 1:40-2:20 – Way Beyond Single Sign On, Greg Keegstra, –Claims Janrain –Session Management 2:20-3:00 – The Value Proposition for OpenID Connect & –Artifact Binding Account Chooser in the Enterprise, Pam Dingle, Ping –US Government OpenID Connect profile Identity 3:20-4:00 – Open time for Technical Interop, Allen 3:20-4:00 – Open Identity and Online Adoption, A Tom & Mike Jones discussion on trends in the adoption of social login among 4:00-4:40 – OpenID Connect: Building Test online businesses. Patrick Salyer, Gigya Infrastructure, Roland Hedberg 4:00-4:40 – OpenID Connect & UMA Synergies, OpenID 4:40-5:00 – Wrap-up, Don Thibeau, Executive Director, Connect and User-Managed Access (UMA) solve interestingly The OpenID Foundation complementary problems. This session will explore use cases and proposals for combining them. Macie Machulak 4:40-5:00 - Wrap up Don Thibeau, Executive Director, The OpenID Foundation
  • 7. OpenID Connect in 5minuites David Recordon Tony Nadalin Eric Sachs Mike Johnes Pamela Dingle Andy Wu OpenID Connect Allen Tom John Bradley Nat Sakimura Chuck Mortimore Don Thibeau
  • 8. OpenID Connect in 5minuites ? OAuth 2.0はクラ??ントがユーザの代 理(UserAgent)として保護リソースに? クセスする標準的な方法を規定する。 ? OpenID ConnectはOAuth2をベースに、 「認証結果?コンテキスト情報?属性情 報」を流通させる標準的なAPI群を規定す る。
  • 9. OpenID Connect in 5minuites OAuth2 Connect 認可EP CheckID EP OAuth2 OAuth2 Connect Connect トークンEP 保護リソース IDトークン返却 UserInfo EP https://www.pingidentity.com/blogs/pingtalk/index.cfm/2011/8/15/OpenID-Connect-New-and-Groovy
  • 10. OpenID Connect in 5minuites ? Basic Client Profile ? Discovery – OAuth 2.0 / Implicit Grant – Endpoint Discovery – UserInfo Endpoint – Web Finger(Email) ? Standard ? Dynamic Client Registration – OAuth 2.0 / Implicit Grant, ? Session Management Authorization Code ? Base Specification – UserInfo Endpoint – OAuth2.0 ? Messages – JSON Web family – Abstract Messaging ? JSON Web Token – Complex Claims Model ? JSON Web Signature ? Claims Aggrigation ? JSON Web Encryption ? Distributed Claims ? JSON Web Key ? Encrypted Claims – Simple Web Discovery
  • 11. OpenID Connect in 5minuites
  • 12. Result of Interop ? Almost all implementations are complied with “OpenID Implemented Connect Standard”. ? and doesn’t include – JSON Web Encryption – Dynamic Client Registration – Discovery – Session Management – Complex Claim Model ? Claims Aggrigation ? Distributed Claims ? Encrypted Claims
  • 13. Result of Interop NRI Nov’s IdP Ryo’s IdP Edmond’s Google RP\IdP Tokyo’s @nov @ritou IdP IdP IdP Nov’s RP o o o o o Ryo’s RP o o o o o NRI o o o o o Tokyo’s RP Edmond’s o o o o o RP JanRain - - - - o RP
  • 15. Stay tuned for further updates! ? OpenID Connect – Introduction@OpenID Foundation (http://goo.gl/wXiB8) ? OAuth 2.0 – Spec@IETF (http://goo.gl/L6IjM) – OpenID Foundation Japan翻訳WG (http://goo.gl/PycId) – 過去のIdcon、SocialWeb Conferenceの資料 ? Json Web Family – Spec@IETF (http://goo.gl/6ttJY) – Spec@selef-issued.info (http://goo.gl/wJOPV)
  • 16. Merging best practice(NASCAR) Account chooser by Eric Sachs@Google https://docs.google.com/present/view?skipauth=true&id=ajkhp5hpp3tt_103f25dn5hf
  • 18. NASCAR problem? ? 外部IDでログ?ンできるという価値観は、ここ数年で急 速に浸透してきた。 ? で、ログ?ンするための外部IDを、どのようにユーザに 選択させるのだろうか。 ? IdPの数だけロゴ並べる?キリがないよ?使いづらい よ? ? どうしよう!考えよう!
  • 19. Finding an optimal solution ? OpenID (ボタン押す?IdP名入力する?) ? Webfinger (メール?ドレスからIdP発見) ? InCommon (SAMLのDiscovery Service) ? InfoCard (IDカードを選択するメタフ?ー) ? Operating System (多様なログ?ン画面) ? 著名なWebサ?ト (Yahoo,…, Google)
  • 29. Check it out! ? Google Identity Toolkit – Account Chooser ? http://accountchooser.com – Account Chooser Demonstration ? https://account-chooser.appspot.com/
  • 30. Street Identity by Maciej Machulak@UMA, Google(Intern)
  • 32. Street Identity Today Post Office 4. 住所宛にコード(PIN)を 郵送(住所確認) 5. コード(PIN)の受け取り $$$ Stanford Home Hospital 7. 診療記録の提供 診療 記録 6. コード(PIN)の入力 3. 診療記録の申請 (入力:名前/住所) 1. 異国で受診 2. 本国に帰宅
  • 33. Street Identity Tomorrow $$$ Attribute 0. 事前にIdPとAPを紐付け 8. 住所情報 Provider 7. 住所要求 w/ token Identity 6. token返却 Provider Stanford Home Hospital 4. token要求 5. 認証と同意 診療 記録 9. 診療記録の提供 3. 診療記録の申請 (IdPの指定) 1. 異国で受診 2. 本国に帰宅
  • 36. これが揃えばかなり良い ? パスワードに頼った認証からの脱却 – 高ユーザビリテ?、NIST SP800-63 LoA2な多要素認証 ? キャリ?による対タンパ性のある認証 – さようなら、個体識別番号 – Introduction of Bridging IMS and Internet Identity ? http://goo.gl/FHC7v ? OAuthベースのUser Managed Access(UMA) – 認可サーバと保護リソースの分離 – 情報セキュリテ?技術動向調査(2010 年上期)UMA ? http://goo.gl/Q4IxH ? Trust Framework(Open Identity eXchange) – 米国NSTICの要
  • 38. 最後に感想 ? カンフ?レンスの開始時に参加者全員が自己紹介。 ? Interactive(Interrupt, interrupt and interrupt) – ?ンタラクテ?ブな会議。 – スラ?ド短くて、割り込み多い。 – 国柄?土地柄?人柄? ? @_natさん大変そう – 意外に適当(その場で作っていく)&ムチャぶり – それぞれ(各社)思惑うずまいてる?(かもね)
About
? 2025 狠狠撸