OpenAM参考情報③OpenAMと「OAuth 2.0 / OpenID Connect」として、「OAuth 2.0とは」「OpenID Connectとは」「参考サイト(1) OpenAMのOpenID Connectへの対応」「参考サイト(2) OpenAMをOpenID Providerにする」「参考サイト(3) (OpenID Provider)の実装例」について紹介します。

OpenAM参考情報③OpenAMと「OAuth 2.0 / OpenID Connect」

OpenAM参考情報③OpenAMと「OAuth 2.0 / OpenID Connect」として、「OAuth 2.0とは」「OpenID Connectとは」「参考サイト(1) OpenAMのOpenID Connectへの対応」「参考サイト(2) OpenAMをOpenID Providerにする」「参考サイト(3) (OpenID Provider)の実装例」について紹介します。

■関連する比較ページ

OpenAM参考情報③OpenAMと「OAuth 2.0 / OpenID Connect」

「OpenAM」についての「OAuth 2.0 / OpenID Connect」に関する参考情報を紹介します。

■「OAuth 2.0」とは

・「権限の認可」を行うための標準規格
・サードパーティーアプリケーションによるHTTPサービスへの限定的なアクセスを可能にする認可フレームワーク
・「アクセス認可の判断結果をネットワーク越しに安全に伝達」することを目的としたプロトコル仕様
・「IDとパスワードを他に漏らさずに、サービスを提供したい」という着想
・「ユーザーがクライアントアプリケーションに権限を与える」処理などに使用される
・「OAuth 1.0」とは後方互換性を持たない

参考元サイト

■「OpenID Connect」とは

・「OAuth2.0」を拡張させたオープンスタンダード
・「OAuth2.0」の機能に加えて「認証結果」と「属性情報」を流通させるプロトコル
・「OpenID Connectプロバイダー」認証を利用してユーザーのIDを検証可能
・複数のサービス間で簡単/安全な認証連携が可能

参考元サイト

■参考サイト(1) OpenAMのOpenID Connectへの対応

概要

OpenAMの「OpenID Connect」への対応についてまとめられています。

解説テーマ

・OpenID Connectとは
・OpenAMのOpenID Connectへの対応
・OpenID Connect OPとしてのOpenAMの設定
・OpenID Connect RPのプロファイルの登録

ページリンク

→GitHub →k-tamura →openam-book-jp

■参考サイト(2) OpenAMをOpenID Providerにする

概要

OpenAMを「OpenID Provider」にする方法について、シンプルにまとめられています。

解説テーマ

・今日やること
・OpenID Connectってなに?
・OpenAMをOpenID Providerにする
・動作確認
・いったん〆

ページリンク

→Qiita →OpenAMをOpenID Providerにする

■参考サイト(3) 「OpenID Provider」の実装例

概要

「OpenAM」を用いた「OpenID Provider」の実装手順について、詳細に解説されています。

解説テーマ

・本記事の内容
・OpenAMのご紹介
・実装手順の解説の前に
・EC2のローンチとOpenAMのインストール
・OpenAMの初期設定
・OpenAMをOPとして設定
・OPの設定情報取得用エンドポイントの確認
・RPの登録
・認可リクエストを送信し、動作を確認する
・おわりに
・参考文献

ページリンク

→オブジェクトの広場 →第二回 OpenID Providerの実装例 ~OpenAM~

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

OpenAM最新TOPICS

【講演資料を公開】1/24 市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~(2019年02月23日 12:15)

2019年01月24日(木)15:30~17:00 マジセミ竹芝オフィス にて「市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~」と題したセミナーを開催しました。 当日は、ID管理、シングルサインオンにご興味・課題をお持ちの方々が、寒い中ご来場くださいました。ありがとうございました。 また、少人数制ならではのアットホームな雰囲気の中...

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

ランサムウェアやBCP、中小企業のデータ保護対策はなぜ難しいのか? ~リスクの現状理解から始める、より簡単に実現できるサイバー攻撃対応策~

【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題 ~API連携・AI技術により、セキュリティ強化と運用効率化を実現~

世界最高峰のリアルハッカー集団を活用した脆弱性対策 ~米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法~

  • OpenAMサイド(OpenAM)@オージス総研
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter