Enviar pesquisa
Carregar
安全なID連携のハウツー
•
7 gostaram
•
4,455 visualizações
Masaru Kurahayashi
Seguir
第3回合同勉強会@UZABASE on Jun. 5, 2014
Leia menos
Leia mais
Internet
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 39
Baixar agora
Baixar para ler offline
Recomendados
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
Recomendados
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
今更聞けない電子認証入門 - OAuth 2.0/OIDCからFIDOまで -
今更聞けない電子認証入門 - OAuth 2.0/OIDCからFIDOまで -
Naoto Miyachi
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
OpenID Connect入門
OpenID Connect入門
土岐 孝平
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
Naohiro Fujie
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
Naoto Miyachi
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
Fido認証概要説明
Fido認証概要説明
FIDO Alliance
OpenID Connect: An Overview
OpenID Connect: An Overview
Pat Patterson
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
Introduction to OpenID Connect
Introduction to OpenID Connect
Nat Sakimura
Mais conteúdo relacionado
Mais procurados
今更聞けない電子認証入門 - OAuth 2.0/OIDCからFIDOまで -
今更聞けない電子認証入門 - OAuth 2.0/OIDCからFIDOまで -
Naoto Miyachi
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
OpenID Connect入門
OpenID Connect入門
土岐 孝平
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
Naohiro Fujie
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
Naoto Miyachi
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
Fido認証概要説明
Fido認証概要説明
FIDO Alliance
OpenID Connect: An Overview
OpenID Connect: An Overview
Pat Patterson
Mais procurados
(20)
今更聞けない電子認証入門 - OAuth 2.0/OIDCからFIDOまで -
今更聞けない電子認証入門 - OAuth 2.0/OIDCからFIDOまで -
FIDOのキホン
FIDOのキホン
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
OpenID Connect入門
OpenID Connect入門
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Azure ADとIdentity管理
Azure ADとIdentity管理
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
今更聞けない電子認証入門 -OAuth 2.0/OIDCからFIDOまで- <改定2版>
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
今更聞けないOAuth2.0
今更聞けないOAuth2.0
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Fido認証概要説明
Fido認証概要説明
OpenID Connect: An Overview
OpenID Connect: An Overview
Destaque
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
Introduction to OpenID Connect
Introduction to OpenID Connect
Nat Sakimura
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
Nov Matake
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告
Masaru Kurahayashi
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
Standard-based Identity (1)
Standard-based Identity (1)
Masaru Kurahayashi
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得について
Masaru Kurahayashi
エンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考える
Masaru Kurahayashi
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
Nov Matake
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
Masaru Kurahayashi
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
Cloud Foundry Cli Plugin入門
Cloud Foundry Cli Plugin入門
Takeshi Morikawa
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
OAuth認証について
OAuth認証について
Yoshifumi Sato
Destaque
(14)
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Introduction to OpenID Connect
Introduction to OpenID Connect
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Standard-based Identity (1)
Standard-based Identity (1)
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得について
エンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考える
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Cloud Foundry Cli Plugin入門
Cloud Foundry Cli Plugin入門
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
OAuth認証について
OAuth認証について
Semelhante a 安全なID連携のハウツー
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
junichi anno
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
Yahoo!デベロッパーネットワーク
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
Social Enterprise Java Apps on Heroku Webinar
Social Enterprise Java Apps on Heroku Webinar
Salesforce Developers Japan
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
Fido self issued
Fido self issued
HiroshiUeno15
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
Advancement of FIDO Technology
Advancement of FIDO Technology
FIDO Alliance
Iddance2 fido
Iddance2 fido
HiroshiUeno15
TechNight #12: Cloud Identity Summit2014 @ Monteray 概要と主要トピック
TechNight #12: Cloud Identity Summit2014 @ Monteray 概要と主要トピック
Daisuke Fuke
Open ID Connect(OIDC)をスライド形式で理解する
Open ID Connect(OIDC)をスライド形式で理解する
Daisuke Takakuwa
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
Google Play Developer APIを使ってみた
Google Play Developer APIを使ってみた
shinya sakemoto
金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
Semelhante a 安全なID連携のハウツー
(20)
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
Social Enterprise Java Apps on Heroku Webinar
Social Enterprise Java Apps on Heroku Webinar
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Fido self issued
Fido self issued
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
プロトコルから見るID連携
プロトコルから見るID連携
Advancement of FIDO Technology
Advancement of FIDO Technology
Iddance2 fido
Iddance2 fido
TechNight #12: Cloud Identity Summit2014 @ Monteray 概要と主要トピック
TechNight #12: Cloud Identity Summit2014 @ Monteray 概要と主要トピック
Open ID Connect(OIDC)をスライド形式で理解する
Open ID Connect(OIDC)をスライド形式で理解する
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
Google Play Developer APIを使ってみた
Google Play Developer APIを使ってみた
金融向けoへの認証の導入
金融向けoへの認証の導入
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
安全なID連携のハウツー
1.
安全なID連携のハウツー 2014/06/05 OpenIDファウンデーション・ジャパン 倉林林雅
2.
倉林林 雅(通称: kura)
OpenID ファウンデーション・ジャパン エバンジェリスト ヤフー株式会社 IDサービス エンジニア ID厨 @kura_̲lab
3.
4.
5.
6.
7.
Armour on display
in the War Gallery by Royal Armouries ID・パスワードの管理理 ⾼高コスト Armour on display in the War Gallery by Royal Armouries
8.
認証はIdPに任せよう!
9.
OAuth・OpenID
10.
11.
Covert Redirect? Question Mark
Block by Jared Cherup
12.
OAuth 2.0 Implicitフロー
13.
Userʼ’s Browser Source:
developers.facebook.com
14.
Your App Source:
developers.facebook.com
15.
Facebook Source: developers.facebook.com
16.
アプリ表⽰示 Source: developers.facebook.com
17.
ダイアログ表⽰示 Source: developers.facebook.com
18.
access token 取得 Source:
developers.facebook.com
19.
APIリクエスト Source: developers.facebook.com
20.
Covert Redirect 254/365: X
marks the spot by Addison Berry
21.
Source: developers.facebook.com
22.
悪意あるサーバ Source: developers.facebook.com
23.
Weak Point Source:
developers.facebook.com
24.
アプリ表⽰示 Source: developers.facebook.com
25.
ダイアログ表⽰示 Source: developers.facebook.com
26.
access token 取得 Source:
developers.facebook.com
27.
access token漏漏洩 Source:
developers.facebook.com
28.
GET /me User Info : Profile
API取得 Source: developers.facebook.com
29.
APIの悪⽤用 フィッシング
30.
Covert Redirect OAuth/OpenIDの脆弱性?
31.
オープンリダイレクタ の脆弱性 Marsmettnn Tallahassee
32.
オープンリダイレクタの脆弱性 Source: developers.facebook.com
33.
Covert Redirect 対策 (オープンリダイレクタ対策)
コールバックURLで外部サイトへ リダイレクトしないようにする (090/365) January 22, 2010: Can't stop the music by Jason Alley
34.
ID界隈でのトレンド Web Trend Map
4 (Detail) / 20090914.10D.53870.P1 / SML by See-‐‑‒ming Lee
35.
OpenID Connect
36.
♥ OpenID Connect OAuth 2.0
+ Identity Layer
37.
2014.2.25 OpenID Connect
仕様最終版へ!! Nate and Birthday Cake (2 of 5) by Chris Pencis
38.
39.
ご清聴ありがとう ございました
Baixar agora