ID技術構成要素

• ID構成要素
  • 認証:その人がどのように本人であると確認されるか
  • 認可:その人にどのような権限が与えられているか
  • 属性:その人の属性情報

OpenIDと他の仕様

• OpeenID SAML
  • SAML認証コンテクストとPAPE相互運用
  • フレームワークを跨ったID連携
• OpenID x OAuth Hybrid化
  • OpenID:ブラウザベース
  • OAuth:ユーザのアクセス権限んを考慮したサービス連携
    • Google <-> Plaxoでコンタクトブックのやりとり
  • ID情報の提供とアクセス権限の委譲に冠するユーザの同意確認を同時に実施
  • Google Code Archive - Long-term storage for Google Code Project Hosting.がアツイ
  • OpenIDとOAuthを同時に扱う拡張仕様 OpenID OAuth Extension - Codin’ In The Free World

OpenIDとは

• 事前の信頼関係不要
• mail等のセンシティブな情報はRPに持たなくても良い
• Yadis Discovery
  • XRDS文章を見つける
• YadisがだめならHTMLの中に書いてある

• Direct Communication
  • RP->OP POSTRP->OP POST(form-encoding)
  • OP->RP(key-value)
• InDirect Communication
  • RP->UA->OP(Redirect)
  • OP->UA->RP(Redirect)
• Association
  • 事前の信頼関係構築なしにオンデマドで築く
    • HMAC(HMAC-SHA1,HMAC-SHA256)-key交換
    • 交換方式
      • no-encription/DH-SHA1/DH-SHA256
  • HMAC?DH?OpenIDのセキュリティモデルについて - Yet Another Hackadelicこの辺の話

まとめ

• RPが海外で増殖中
• 今年はOpenID不況の年？