「動作概要」の編集履歴(バックアップ)一覧はこちら

動作概要」(2007/12/28 (金) 17:28:38) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

** 動作概要 #contents(fromhere=true) *** Claimed Identifierの宣言 End UserがどのようにしてConsumerに対して、自分のClaimed Identifierを認証するIdP(Identity Provider)を知らせるか? *** IdPの宣言 -End Userは、自分のClaimed Identifierを認証してくれるIdPを明示する必要がある。 -この明示の仕方は具体的には、そのClaimed IdentifierをWebブラウザで開いたときに表示されるhead要素の中にlink要素として記載。 <link rel="openid.server" href="http://example.openid-idp.com/server" /> -link要素の各属性 -- rel : openid.server と記載 -- href : IdPが提供するサーバのエンドポイントURLを記載 -IdPの宣言。HTML文書中の宣言がこの1つで済むのは、サーバのエンドポイントURLが同一ホストにある場合のみ(サブドメインは異なっても構わない) #ref(idp_conf.png) ***URLをIdentifierとするメリットとデメリット -メリット --OpenIDではIdentifierはURLそのものであり、なおかつopenid.server、openid.delegateの解決のためにHTML、もしくはXHTMLで表現する必要がある。 - デメリット -- 認証サーバーは分散モデルなので複数存在することから、それらの認証サーバーを手放しに信頼してよいかどうか判断ができない。 --信頼できない認証サーバーで認証されたIdentifierへの認可はどのように行うか判断ができない。 --URLをIdentifierとすることから、必然的にイントラネット内での利用が難しい。 【注2】 --【注2】 ---Identifierがイントラネット内部にあるようなケースだと、外部ネットワークにあるConsumerが、そのIdentifierのページを見ることができないので、少なくともConsumerからIdentifierが見える状態でないと利用できない。 ---Consumerもイントラネット内部にありIdentifierにURLが割り当てられているならば、問題なく利用することができるでしょう。
** 動作概要 #contents(fromhere=true) *** Claimed Identifierの宣言 End UserがどのようにしてConsumerに対して、自分のClaimed Identifierを認証するIdP(Identity Provider)を知らせるか? *** IdPの宣言 -End Userは、自分のClaimed Identifierを認証してくれるIdPを明示する必要がある。 -この明示の仕方は具体的には、そのClaimed IdentifierをWebブラウザで開いたときに表示されるhead要素の中にlink要素として記載。 <link rel="openid.server" href="http://example.openid-idp.com/server" /> -link要素の各属性 -- rel : openid.server と記載 -- href : IdPが提供するサーバのエンドポイントURLを記載 -IdPの宣言。HTML文書中の宣言がこの1つで済むのは、サーバのエンドポイントURLが同一ホストにある場合のみ(サブドメインは異なっても構わない) #ref(idp_conf.png) ***Delegateの仕組み -End UserがClaimed Identifierとして用いるURLのホストと同一ホストで、IdPを立ち上げなければならないわけではありません。 -自分のClaimed Identifierを認証する認証サーバーと、認証サーバーと同一ホストにあるIdentifierの明示によって、元のClaimed Identifierの認証を外部の認証サーバーに委ねることが可能。 -head要素の子要素 <link rel="openid.server" href="http://example.openid-idp.com/server" /> <link rel="openid.delegate" href="http://example.openid-idp.com/user/zigorou" /> -link要素の各属性 -- rel : openid.delegateと記載 -- href : IdPと同一ホストのClaimed Identifierとして使用するURLを記載 ***URLをIdentifierとするメリットとデメリット -メリット --OpenIDではIdentifierはURLそのものであり、なおかつopenid.server、openid.delegateの解決のためにHTML、もしくはXHTMLで表現する必要がある。 - デメリット -- 認証サーバーは分散モデルなので複数存在することから、それらの認証サーバーを手放しに信頼してよいかどうか判断ができない。 --信頼できない認証サーバーで認証されたIdentifierへの認可はどのように行うか判断ができない。 --URLをIdentifierとすることから、必然的にイントラネット内での利用が難しい。 【注2】 --【注2】 ---Identifierがイントラネット内部にあるようなケースだと、外部ネットワークにあるConsumerが、そのIdentifierのページを見ることができないので、少なくともConsumerからIdentifierが見える状態でないと利用できない。 ---Consumerもイントラネット内部にありIdentifierにURLが割り当てられているならば、問題なく利用することができるでしょう。

表示オプション

横に並べて表示:
変化行の前後のみ表示:
記事メニュー
目安箱バナー