OIDC(OpenID Connect)について解説①

iPride Co., Ltd.
iPride Co., Ltd.iPride Co., Ltd.
OIDC (OpenID Connect) について解説① 発表者:トビウオ
目次 • OIDC (OpenID Connect) とは? • OIDC の利点 • OIDC の通信方法 (一例) • OIDC クライアントの実装方法 (次回行う予定)
OIDC (OpenID Connect)とは? • ユーザーを認証し、また必要な情報を渡す認可 を行うためのプロトコルの一つ • OAuth 2.0 という認可方式を拡張したもの • SSO (シングルサインオン) によく用いられる
OIDC の利点 サイトA サイトB サイトC ID・パスワード SSO用のサーバー • SSO(シングルサ インオン) の利点 • 1つのアカウント を持てば、様々 なサイトにログ インできる
OIDC の利点 サイトA サイトB サイトC ID・パスワード SSO用のサーバー • OIDC の利点 • ユーザーの認証 、ユーザー情報 を渡す認可を行 う手順を標準化
OIDC の通信方法 (一例) ユーザー 認可サーバー 2. 認可リクエス ト 認可コードフローの仕組み 画像出典:各公式サイト、いらすとや 1. サービス提携 を許可する クライアント (例えばWebサイト) 認可リクエストで送られる情報 ・クライアントID ・リダイレクト先のURL ・…etc.
OIDC の通信方法 (一例) ユーザー 認可サーバー 認可コードフローの仕組み 画像出典:各公式サイト、いらすとや 3. ログイン画面 にリダイレクト クライアント ログイン画面 4. ログイン操作 5. 認証情報を送る 6. 認可 トークンを送る 認可トークン (文字列)が この後の処理で必要
OIDC の通信方法 (一例) ユーザー 認可サーバー 7. 認可トークン を元にアクセス トークンを要求 クライアント 8. アクセス トークンを送る トークンリクエストで送られる情報 ・認可トークン ・リダイレクト先のURL ・…etc.
OIDC の通信方法 (一例) ユーザー 認可サーバー 11. アクセストークンの 正当性を返答 クライアント リソースサーバー 10. アクセストークンの検証を要 求 9. アクセストークンを 元にリソースを要求 12. リソース を返す 認可・リソースサーバーは兼 任されることが多い。 リソース……ユーザーID、指 名、メールアドレスなど
以下は予備スライド
OIDC (OpenID Connect)とは? ユーザー 認可サーバー 2. 認可リクエス ト 認可コードフローの仕組み 画像出典:各公式サイト、いらすとや 1. サービス提携 を許可する 3. ログイン画面 にリダイレクト クライアント ログイン画面 4. ログイン操作 5. 認証情報を送る 6. 認可 トークンを送る
OIDC (OpenID Connect)とは? ユーザー 認可サーバー 7. 認可トークン を元にアクセス トークンを要求 11. アクセストークンの 正当性を返答 クライアント リソースサーバー 10. アクセストークンの検証を要 求 8. アクセス トークンを送る 9. アクセストークンを 元にリソースを要求 12. リソース を返す
1 de 12

OIDC(OpenID Connect)について解説①

Baixar para ler offline
Tecnologia

2022/05/12の勉強会で発表されたものです。

iPride Co., Ltd.
iPride Co., Ltd.iPride Co., Ltd.

Recomendados

OIDC(OpenID Connect)について解説③ por
OIDC(OpenID Connect)について解説③OIDC(OpenID Connect)について解説③
OIDC(OpenID Connect)について解説③iPride Co., Ltd.
33 visualizações25 slides
【Open棟梁 汎用認証サイト】による認証ソリューション por
【Open棟梁 汎用認証サイト】による認証ソリューション【Open棟梁 汎用認証サイト】による認証ソリューション
【Open棟梁 汎用認証サイト】による認証ソリューションDaisuke Nishino
470 visualizações7 slides
OCHaCafe#5 - 避けては通れない!認証・認可 por
OCHaCafe#5 - 避けては通れない!認証・認可OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可オラクルエンジニア通信
3.2K visualizações34 slides
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて por
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
2.2K visualizações54 slides
実装して理解するLINE LoginとOpenID Connect入門 por
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
21.4K visualizações28 slides
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン por
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
1.3K visualizações32 slides

Mais conteúdo relacionado

Similar a OIDC(OpenID Connect)について解説①

『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説 por
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
2.7K visualizações33 slides
OpenID Connect入門 por
OpenID Connect入門OpenID Connect入門
OpenID Connect入門土岐 孝平
2K visualizações65 slides
クラウドにおける Windows Azure Active Directory の役割 por
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割junichi anno
5.2K visualizações20 slides
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside por
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideTatsuo Kudo
1.9K visualizações33 slides
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション por
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションOAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションTatsuo Kudo
3.6K visualizações40 slides
認証技術、デジタルアイデンティティ技術の最新動向 por
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
10.8K visualizações36 slides

Similar a OIDC(OpenID Connect)について解説①(20)

『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説 por Takashi Yahata
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata2.7K visualizações
OpenID Connect入門 por 土岐 孝平
OpenID Connect入門OpenID Connect入門
OpenID Connect入門
土岐 孝平2K visualizações
クラウドにおける Windows Azure Active Directory の役割 por junichi anno
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno5.2K visualizações
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside por Tatsuo Kudo
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo1.9K visualizações
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション por Tatsuo Kudo
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションOAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo3.6K visualizações
認証技術、デジタルアイデンティティ技術の最新動向 por Tatsuo Kudo
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo10.8K visualizações
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15 por OpenID Foundation Japan
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan1.2K visualizações
今なら間に合う分散型IDとEntra Verified ID por Naohiro Fujie
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie11.4K visualizações
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜 por Masaru Kurahayashi
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi146.9K visualizações
Spring Social でソーシャルログインを実装する por Rakuten Group, Inc.
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
Rakuten Group, Inc.10.8K visualizações
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~ por decode2016
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
decode2016113 visualizações
Keycloakのステップアップ認証について por Hitachi, Ltd. OSS Solution Center.
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.1K visualizações
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】 por WESEEKWESEEK
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK289 visualizações
Cld014 セキュアな io_t_システ por Tech Summit 2016
Cld014 セキュアな io_t_システCld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Tech Summit 2016272 visualizações
Cld014 セキュアな io_t_システ por Tech Summit 2016
Cld014 セキュアな io_t_システCld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Tech Summit 201629 visualizações
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向 por Hitachi, Ltd. OSS Solution Center.
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.73 visualizações
091009 Identity Conference #6 ritou por Ryo Ito
091009 Identity Conference #6 ritou091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito1.2K visualizações
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api por Tatsuo Kudo
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo3.1K visualizações
FAPI Security について聞いてきた話(2017/08/18 社内勉強会) por Yoko TAMADA
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
Yoko TAMADA613 visualizações
ゼロからはじめるサーバーサイド Vol2 por Taichi Inaba
ゼロからはじめるサーバーサイド Vol2ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba3.9K visualizações

Mais de iPride Co., Ltd.

画像生成AIの問題点 por
画像生成AIの問題点画像生成AIの問題点
画像生成AIの問題点iPride Co., Ltd.
138 visualizações9 slides
AI入門 por
AI入門AI入門
AI入門iPride Co., Ltd.
180 visualizações99 slides
MVCになぞらえて理解するReact por
MVCになぞらえて理解するReactMVCになぞらえて理解するReact
MVCになぞらえて理解するReactiPride Co., Ltd.
209 visualizações19 slides
AIについて学んだこと ~ 生成AIとは? ~ por
AIについて学んだこと ~ 生成AIとは? ~AIについて学んだこと ~ 生成AIとは? ~
AIについて学んだこと ~ 生成AIとは? ~iPride Co., Ltd.
76 visualizações32 slides
OAuth2.0について por
OAuth2.0についてOAuth2.0について
OAuth2.0についてiPride Co., Ltd.
32 visualizações18 slides
ゼロトラストについて学んだこと por
ゼロトラストについて学んだことゼロトラストについて学んだこと
ゼロトラストについて学んだことiPride Co., Ltd.
21 visualizações23 slides

Mais de iPride Co., Ltd.(20)

画像生成AIの問題点 por iPride Co., Ltd.
画像生成AIの問題点画像生成AIの問題点
画像生成AIの問題点
iPride Co., Ltd.138 visualizações
AI入門 por iPride Co., Ltd.
AI入門AI入門
AI入門
iPride Co., Ltd.180 visualizações
MVCになぞらえて理解するReact por iPride Co., Ltd.
MVCになぞらえて理解するReactMVCになぞらえて理解するReact
MVCになぞらえて理解するReact
iPride Co., Ltd.209 visualizações
AIについて学んだこと ~ 生成AIとは? ~ por iPride Co., Ltd.
AIについて学んだこと ~ 生成AIとは? ~AIについて学んだこと ~ 生成AIとは? ~
AIについて学んだこと ~ 生成AIとは? ~
iPride Co., Ltd.76 visualizações
OAuth2.0について por iPride Co., Ltd.
OAuth2.0についてOAuth2.0について
OAuth2.0について
iPride Co., Ltd.32 visualizações
ゼロトラストについて学んだこと por iPride Co., Ltd.
ゼロトラストについて学んだことゼロトラストについて学んだこと
ゼロトラストについて学んだこと
iPride Co., Ltd.21 visualizações
Recoilライブラリを 触ってみる por iPride Co., Ltd.
Recoilライブラリを 触ってみるRecoilライブラリを 触ってみる
Recoilライブラリを 触ってみる
iPride Co., Ltd.27 visualizações
ReactでuseEffect()を減らしたい話 por iPride Co., Ltd.
ReactでuseEffect()を減らしたい話ReactでuseEffect()を減らしたい話
ReactでuseEffect()を減らしたい話
iPride Co., Ltd.80 visualizações
AIについて学んだこと ~ AIとは? ~ por iPride Co., Ltd.
AIについて学んだこと ~ AIとは? ~AIについて学んだこと ~ AIとは? ~
AIについて学んだこと ~ AIとは? ~
iPride Co., Ltd.21 visualizações
単一責任の原則について por iPride Co., Ltd.
単一責任の原則について単一責任の原則について
単一責任の原則について
iPride Co., Ltd.24 visualizações
オブジェクト指向 por iPride Co., Ltd.
オブジェクト指向オブジェクト指向
オブジェクト指向
iPride Co., Ltd.21 visualizações
JavaScriptで「キャピタライズ」を 実装してみる por iPride Co., Ltd.
JavaScriptで「キャピタライズ」を 実装してみるJavaScriptで「キャピタライズ」を 実装してみる
JavaScriptで「キャピタライズ」を 実装してみる
iPride Co., Ltd.26 visualizações
Pythonで学ぶ数理計画法の初歩 por iPride Co., Ltd.
Pythonで学ぶ数理計画法の初歩Pythonで学ぶ数理計画法の初歩
Pythonで学ぶ数理計画法の初歩
iPride Co., Ltd.22 visualizações
DrupalをDockerで起動してみる por iPride Co., Ltd.
DrupalをDockerで起動してみるDrupalをDockerで起動してみる
DrupalをDockerで起動してみる
iPride Co., Ltd.48 visualizações
HTTPの仕組みについて por iPride Co., Ltd.
HTTPの仕組みについてHTTPの仕組みについて
HTTPの仕組みについて
iPride Co., Ltd.29 visualizações
通信プロトコルについて por iPride Co., Ltd.
通信プロトコルについて通信プロトコルについて
通信プロトコルについて
iPride Co., Ltd.16 visualizações
SpringBootにおけるテンプレートエンジンの活用 por iPride Co., Ltd.
SpringBootにおけるテンプレートエンジンの活用SpringBootにおけるテンプレートエンジンの活用
SpringBootにおけるテンプレートエンジンの活用
iPride Co., Ltd.169 visualizações
Java研修 por iPride Co., Ltd.
Java研修Java研修
Java研修
iPride Co., Ltd.21 visualizações
SpringBootの研修本で学んだこと por iPride Co., Ltd.
SpringBootの研修本で学んだことSpringBootの研修本で学んだこと
SpringBootの研修本で学んだこと
iPride Co., Ltd.49 visualizações
画像生成AI stable diffusionの紹介2 por iPride Co., Ltd.
画像生成AI stable diffusionの紹介2画像生成AI stable diffusionの紹介2
画像生成AI stable diffusionの紹介2
iPride Co., Ltd.112 visualizações

Último

JJUG CCC.pptx por
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptxKanta Sasaki
6 visualizações14 slides
The Things Stack説明資料 by The Things Industries por
The Things Stack説明資料 by The Things IndustriesThe Things Stack説明資料 by The Things Industries
The Things Stack説明資料 by The Things IndustriesCRI Japan, Inc.
71 visualizações29 slides
SSH応用編_20231129.pdf por
SSH応用編_20231129.pdfSSH応用編_20231129.pdf
SSH応用編_20231129.pdficebreaker4
353 visualizações13 slides
Windows 11 information that can be used at the development site por
Windows 11 information that can be used at the development siteWindows 11 information that can be used at the development site
Windows 11 information that can be used at the development siteAtomu Hidaka
88 visualizações41 slides
定例会スライド_キャチs 公開用.pdf por
定例会スライド_キャチs 公開用.pdf定例会スライド_キャチs 公開用.pdf
定例会スライド_キャチs 公開用.pdfKeio Robotics Association
121 visualizações64 slides
SNMPセキュリティ超入門 por
SNMPセキュリティ超入門SNMPセキュリティ超入門
SNMPセキュリティ超入門mkoda
376 visualizações15 slides

Último(10)

JJUG CCC.pptx por Kanta Sasaki
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptx
Kanta Sasaki6 visualizações
The Things Stack説明資料 by The Things Industries por CRI Japan, Inc.
The Things Stack説明資料 by The Things IndustriesThe Things Stack説明資料 by The Things Industries
The Things Stack説明資料 by The Things Industries
CRI Japan, Inc.71 visualizações
SSH応用編_20231129.pdf por icebreaker4
SSH応用編_20231129.pdfSSH応用編_20231129.pdf
SSH応用編_20231129.pdf
icebreaker4353 visualizações
Windows 11 information that can be used at the development site por Atomu Hidaka
Windows 11 information that can be used at the development siteWindows 11 information that can be used at the development site
Windows 11 information that can be used at the development site
Atomu Hidaka88 visualizações
定例会スライド_キャチs 公開用.pdf por Keio Robotics Association
定例会スライド_キャチs 公開用.pdf定例会スライド_キャチs 公開用.pdf
定例会スライド_キャチs 公開用.pdf
Keio Robotics Association121 visualizações
SNMPセキュリティ超入門 por mkoda
SNMPセキュリティ超入門SNMPセキュリティ超入門
SNMPセキュリティ超入門
mkoda376 visualizações
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20... por NTT DATA Technology & Innovation
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
NTT DATA Technology & Innovation129 visualizações
IPsec VPNとSSL-VPNの違い por 富士通クラウドテクノロジーズ株式会社
IPsec VPNとSSL-VPNの違いIPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違い
富士通クラウドテクノロジーズ株式会社471 visualizações
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料) por NTT DATA Technology & Innovation
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
NTT DATA Technology & Innovation23 visualizações
光コラボは契約してはいけない por Takuya Matsunaga
光コラボは契約してはいけない光コラボは契約してはいけない
光コラボは契約してはいけない
Takuya Matsunaga18 visualizações

OIDC(OpenID Connect)について解説①