ワンストップ認証【OpenID,SAML,Live ID, BBAuth】
ワンストップ認証サービスについて。
OpenID
http://ja.wikipedia.org/wiki/OpenID
SAML
http://www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
http://www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
http://developer.yahoo.com/auth/
http://slashdot.jp/security/article.pl?sid=07/05/11/0157230
お前は何を言っているんだ
どれもフリーで使えるんじゃないの?
ぐぐったけど落とせるとこがわからない。
契約しないとダメなんじゃないの
ただこのサイト、SSLには対応してねーわ。OnlineゲームのRMTやってるサイトにリンクしてるとかで、すげぇ胡散臭いんだけど。
でも、そこしかないというのも現状でしょうか。
環境 Centos4+php
ライブラリ http://www.openidenabled.com/php-openid/
ここを参考にopenidログインの確認(サンプルプログラム)をしたいのですが、
画面が白くなって、動きません。
http://www.thinkit.co.jp/free/article/0712/7/2/index.html
まずはPHP側でエラーを吐かせて、原因を調べてみよう。
Wikipedia辺りが採用してくれれば。
Yahoo!JAPANも!?
既にアカウントを持っている人もOpenIDでログインできるようにしてくれるといいのだが。
アクセス規制でもしとるのか?
http://internet.watch.impress.co.jp/cda/news/2008/01/22/18192.html
さすがにこの早さには驚いた。
OpenID.ne.jpはやめといた方がいい・・・
登録内容まる見えだわバグ放置だわでやる気があるのか分からん
あとメールが返ってこないのもそうだが
公式フォーラムでの反応もなくなったようだしサイトだけ作って放置してるんでは?
登録できないバグがある
運良く登録できたら情報が丸見え
SSLに対応してない
それなのに重い
こういった不具合情報を公式に書いていない
サポートフォーラムは開店休業状態
ここまで酷いのに検索順位は高い
etc..
何かの罠かこれは…
海外サイトはどうなんだろ?
はてなかライブドアでOpenIDを作った方が無難かと。
OpenID方式は、認証プロバイダの信用を保証できないのかな
認証ではないけど、SSLなどは認証局の存在があるから、
それほどおかしなことはできないけど(VeriSignは一時問題になったけど)、
OpenID方式は全て自前でホスティングできるから、
認証プロバイダが例えばスパマーや反社会的企業だったら酷いことになる
第三者によるレイティングがあると参考にはできるかもしれない
ログインIDと各サービスでの表示ID(ニックネームなど)は別物?各サービスによる?
で、自分のサイトにOpenIDのユーザを受け入れるにはどうすれば良いのかな?
>>44
>OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ?確実に同一人物?
そのサービスが認証されたURLを表示してくれたら同一人物かどうか確認できるけど、そのURLが正しいものとも限りません。
>ログインIDと各サービスでの表示ID(ニックネームなど)は別物?各サービスによる?
表示IDは各サービスによる。livejournalとかはログインIDで表示されるっぽいですね。
OpenIDのURLを表示するところもあるけど、OpenIDはあくまで認証がメインなので・・・
少しずれて、
ClaimedIdentifierとかなんとかがわかれば、なんとか説明できそうだけど、よくわかってないです
誰か説明してくれませんかのう
>>45
openidenabledってとこでライブラリが紹介されてるので、そこで適当なものを見つけて実装すればよいかと
Yahoo!ユーザの登録障壁が無くなれば、サービス提供側にとっても魅力的
後は、Googleあたりが対応してくれれば、対応サービスも増えるんじゃない?
最悪なのは、ユーザが増えない->サービスも増えないの悪循環
ログインだけなら簡単に作れますけど?
OpenIDのURLが認証可能かどうかチェックするだけ。
意味ねええええ
結局、会員登録フォームの入力簡便化にしかならんなー。
OpenIDのSREとかAXとかでEnd Userのメアドとか取れるってゆうけどさ、
例えば掲示板ConsumerがEnd Userに「お前の板書き込みあったぞ」って
メアドに通知することってできるの?
PushするにはConsumerが恒常的にEnd Userのメアド抱えることになるよね?
教えてエロイヒト
http://www.choix.jp/
http://tech.bayashi.jp/archives/entry/prototype/2008/002031.html
そんなことない。
だれとでも連携できる。
それはそれでやばいので、ホワイトリスト方式のところもある。
だけどそもそも通信相手を正確に識別する方法がない(せいぜいURLのチェックくらい)ので、
お金がからむサービスには使いにくい。
単にあっちこっちのコミュニティサイトにぜんぶ登録して回らなくても、
同じID、同じユーザ情報で書き込みが出来る程度の目的しかないはずだが。
そんなおまえも勘違いしてるゼ
何も勘違いしてないし、ロクな指摘出来ないなら出てくんな。
離島の地方紙だと言ってあなどれない。
サイト管理者にとっては管理者にとってはありがたいよな。
あくまでアカウントの有効性の確認だけであって、
本人性の確認はOpenIDとは別の問題だけど。
でも、「認証情報はOpenID対応サイトに保存されない
から安全」ということをどうやってユーザに理解して
もらうかが難しいよな。俺の周りでも非技術系の人は
「Yahoo!とかのパスワードが知られちゃうんでしょ?」
って課違いしている人もいるし。
本音は名前やらメアドやらほしいのに。
そういうオプションも OpenID 仕様の中にあったっけ?
何言ってんだこの馬鹿は。
自分がメインで使ってるところが駄目だったら、
いくつもOpenIDもつことになっちまう。
変更しようと思ったら入力フォーム自体ない
なんだこれ
そのOpenIDサーバが糞なだけでしょ...
どこにID置くのかぐらい考えようよ
で思ったけど、どこがおすすめ?
やっぱ大手は安心でYahoo?
OpenID.ne.jpなんだけど
ご愁傷様w
一番クズなわけか
はてなのアカウントを使うことにするよ
Yahooのカレンダーやヤフオク履歴などを
トレースされる可能性はありますか?
Yahooは各々のOpenIDがYahoo!IDと結びつかないようになっています。
OpenIDがからYahoo!IDはばれるよね?
ばれなかった。
ちゃんとアルゴリズムを開示してくれないと、
ごにょごにょしたらばれましたってならないか不安だよな
そこまで含めて、古典的な誤解。
簡単でいいので説明してくれるとありがたいです。
>>92-93
?
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。
企業ばっかりだってね。
これじゃ技術自体意味ないwwwwww
Verisignがやってる。開発段階だけど。
ちょっと気になることを
http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid02.html
>Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。
100〜のスレッドの続きを読む