〇 主な認証/認可 標準
〇 ラング・エッジ 受託開発
| OpenID Connect with OAuth 2.0 |
OpenIDは2005年に米シックス・アパートで開発された認証技術です。
現在はOpenID Foundationが標準化や普及活動を行っています。
日本ではOpenIDファウンデーション・ジャパンが仕様の日本語化をはじめ活動しています。
OpenID認証はバージョン1.0から2.0へと更新された後、より汎用的なOpenID Connectとして標準化が行われています。
OAuthは2007年に発生したインターネットコミュニティにて整備されたAPI認可技術です。 日本ではOAuth.jpで普及活動や日本語化が行われて来ましたが最近ではOpenIDファウンデーション・ジャパンと共同になってきているようです。 OpenID Connectは正確には「OpenID Connect with OAuth 2.0」として利用します。 つまり認証にOpenID Connectを利用してアクセストークンを取得し、そのアクセストークンによりOAuth 2.0を利用して属性情報への認可を行います。 OpenID系技術はオープンな連携を目指しています。 SNS等でのサポートが今後予想されます。 OpenIDではサービス提供者アプリケーションをRP(Relying Party)と呼び、ID管理を行なうサイトをOP(OpenID Provider)と呼びます。 |
|---|---|
| SAML (Shibboleth) |
SAML(Security Assertion Markup Language)は、OpenID等が普及する前から使われているXMLを使った認証技術です。
学術向けにSAMLをベースにしたオープンソース実装がShibbolethです。
Shibbolethは米国EDUCAUSE/Internet2のプロジェクトとして2000年より開発が進められて来ました。
日本においても「学認(学術認証フェデレーション)」のプラットホームとして利用されています。
サイト間の設定や認定に署名を利用しており厳格な管理が可能となります。
Shibbolethではサービス提供者サイトをSP(Service Provider)と呼び、ID管理を行なうサイトをIdP(ID Provider)と呼びます。 |
〇 ラング・エッジ 受託開発
 認証/認可系受託開発 |
新規の受託開発の実績多数。 ・Shibboleth SPからOpenID IdPを使うプロトコルゲートウェイの開発。 ・OpenID Connect RPからShibboleth IdPを使うプロトコルゲートウェイの開発。 ・EAP-TLSとRadiusによるPKIネットワーク認証のプロトタイプ開発。 ・Shibboleth SPを使った証明書発行Railsシステムの改良開発。 ・Tomcatを使ったリモート署名のシステム開発。 |
〇 ラング・エッジ(お問い合わせ)
- Mail:
(スパム対策の為GIF画像、クリックしてメール送信可能) - Tel: 03-3862-2268 (担当:宮地 不在時と留守番電話になります)
