sp c-final
|
|
- きみえ なぐも
- 5 years ago
- Views:
Transcription
1 NIST SP C - Federation and Assertions - Nov Matake
2 Nov Matake OpenID Foundation Japan WG #idcon OAuth.jp YAuth.jp LLC
3
4 Federation Assurance Level (FAL) Federation Assurance Level Federation Assertion / Artifact Lv.1 Assertion Lv.2 Lv1 RP Assertion Lv.3 Lv.2 Holder-of-Key Assertion (Proof-of-Posession) Subscriber Assertion
5 Terms Approved Cryptography FIPS or NIST Recommendation / Assertion / Assertion IdP Authentication Event Subscriber Attribute e.g., OIDC ID Token / SAML Assertion Assertion Reference (Artifact) e.g., Authorization Code / SAML Artifact ref.) Appendix A
6 Terms Attribute Value e.g., Attribute Reference (Attribute Claim) (?) e.g., 18, 12 Pairwise Pseudonymous Identifier (PPID) IdP-RP ref.) Appendix A
7
8 FAL
9 800-63C FAL
10 Requirements for FAL 1-3 FAL Assertion Signing Encryption Lv.1 Bearer Required Not Required Lv.2 Bearer Required Required Lv.3 Holder-of-Key Required Required
11 (FAL )
12 Section Name Normative/Informative 1. Purpose Informative 2. Introduction Informative 3. Definitions and Abbreviations Informative 4. Federation Assurance Level (FAL) Normative 5. Federation Normative 6. Assertion Normative 7. Assertion Presentation Normative 8. Security Informative 9. Privacy Considerations Informative 10. Usability Considerations Informative 11. Examples Informative 12. References Informative
13 4. FAL FAL1-3 Key Management IdP RP RP IdP RP Runtime Decisions White List / Black List / Gray List / RP /
14 5. Federation Manual Registration Dynamic Registration Federation Authority Trust Framework Provider Authority Proxied Federation IdP RP Proxy (Broker)
15 Manual Reg. v.s. Dynamic Reg. Manual Registration White List White Listed RP Dynamic Registration White List
16 Federation Authority
17 Proxied Federation IdP RP IdP PPID Proxy IdP RP IdP RP
18 6. Assertion Common Metadata Subject, Issuer, Audience,,, etc. IAL AAL Assertion Bindings Bearer Holder-of-Key (Proof-of-Possession) Assertion Protection,, Audience Restriction, PPID etc.
19 Bearer v.s. Holder-of-Key
20 Bearer v.s. Holder-of-Key
21 Holder-of-Key [RFC 7800] Proof-of-Possession Key Semantics for JWTs [draft] OpenID Connect Token Bound Authentication SAML V2.0 Holder-of-Key Web Browser SSO Profile
22 7. Assertion Presentation Back-Channel Presentation Assertion Reference (Artifact) Back-Channel Artifact Assertion e.g.,) OpenID Connect Code Flow Front-Channel Presentation Assertion e.g.,) OpenID Connect Implicit Flow
23 Back-Channel Presentation
24 Back-Channel Presentation Assertion Reference RP RP Authentication Channel Authenticated Protected Channel (e.g., TLS)
25 Front-Channel Presentation
26 Front-Channel Presentation Assertion (= FAL2 ) OpenID Connect Implicit Flow Channel Authenticated Protected Channel (e.g., TLS)
27 Protecting Information Authenticated Protected Channel (e.g., TLS) IdP <-> RP IdP <-> End-User RP <-> End-User API Attribute UserInfo API Attribute Reference 18
28 OpenID Connect / SAML
29 OpenID Connect SAML Profile
30 63C
PowerPoint プレゼンテーション
Room D Azure Active Directory によるクラウドアプリ連携編 ~ Password Windows Intune Password Windows Intune デスクトップ PC(Windows) に対するガバナンス Azure Active Directory World SaaS Windows Server Active Directory World 業務データ
More informationuntitled
WEB SAML 2.0 RSA 2005 SAML 2.0 2 1 3 Federated Identity The agreements, standards, and technologies that make identity and entitlements portable across autonomous domains. The Burton Group Web 4 2 Scope
More information今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.
今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 統合認証ソリューション ThemiStruct ThemiStruct-WAM シングルサインオン認証基盤ソリューション ThemiStruct-IDM ID 管理ソリューション ThemiStruct-CM 電子証明書発行 管理ソリューション ワンタイムパスワードソリューション ThemiStruct-OTP
More informationSAML
2003 6 2 XML Consortium SWG ( )NTT ( ) Copyright XML Consortium 2003/06/02 1 Copyright XML Consortium 2003/06/02 2 2002 2003 7 8 9 10 11 12 1 2 3 4 5 6 3/5 6/2 Copyright XML Consortium 2003/06/02 3 Copyright
More information/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR
for Web SR Certificate Policy Version 2.50 2017 5 23 1.00 2008/02/25 1.10 2008/09/19 1.20 2009/05/13 5 1.30 2012/02/15 5.6 CA 1.40 2012/11/09 OCSP SubjectAltName 2.00 2013/12/02 SECOM Passport for Web
More information/07/ /10/12 I
Certificate Policy Version 1.10 2018 10 12 1.00 2018/07/24 1.10 2018/10/12 I 1.... 1 1.1... 1 1.2... 1 1.3 PKI... 2 1.3.1 CA... 2 1.3.2 RA... 2 1.3.3... 2 1.3.3.1... 2 1.3.3.2... 3 1.3.4... 3 1.3.5...
More informationuntitled
22 2 ii 20 10 iii iv 1...1 1.1....1 1.2....2 1.3....3 2...10 2.1....10 2.1.1....10 2.1.1.1.... 11 2.1.1.2....13 2.1.2....16 2.1.3....18 2.1.3.1....18 2.1.3.2....21 2.1.3.3....22 2.2....25 3...29 3.1....29
More informationppt
XML Liberty Alliance Project 2005 9 13 Liberty Alliance SIG Co-Chair NEC 1 Liberty Alliance 2 Liberty Alliance Project Liberty Alliance Liberty 3 Liberty Alliance Project 4 Liberty
More informationuntitled
All rights reserved. NTT Copy rights 2007 1 HTTPS 100% 92% 53% S. Schechter et al, The Emperor's New Security Indicators, Proc. IEEE Symp. Security and Privacy, 2007 All rights reserved. NTT Copy rights
More informationEncryption Security
200426 XML Consortium WG XML Signature XML Encryption XKMS2.0 X-KRSS:Register X-KISS:Locate X-KISS:Validate WS-Security XACML WG 2004/02/06 1 XML WG 2004/02/06 2 2001 2002 2003 XKMS XML SAML SSO SAML XML
More information2009 NTT Corporation. All rights reserved.
2009 NTT Corporation. All rights reserved. SAML2.0 (X.1141) HITSP ITU-T 3GPP ISO OMA ETSI UPKI ISOC OpenID Foundation Concordia Project OATH Bandit OSIS OASIS Higgins OpenSSO Information Card Foundation
More information金融分野のTPPsとAPIのオープン化:セキュリティ上の留意点
TPPs API FinTech TPPsThird Party Providers APIApplication Programming Interface TPPs API TPPs TPPs API TPPs TPPs API API APIFinTechTPPs... E-mail: keisuke.nakamura@boj.or.jp //2017.7 83 1. FinTech 1 2013
More informationPowerPoint プレゼンテーション
2011.06.03 Naohiro Fujie Microsoft MVP for Identity Lifecycle Manager twitter : @phr_eidentity Blog IdM 実験室 : http://idmlab.eidentity.jp 1 これまで学術的なイメージが強く エンタープライズ分野では登場の機会が少なかったアイデンティティ フェデレーションやプライバシへの取組みに関連する技術がクラウドの台頭を一つのきっかけとして身近なものとなってきています
More informationuntitled
SAML 2004 12 9 y-endo@ah.jp.nec.com 2. SAML SAML SAML SAML SAML SSO SAML 4. Liberty Alliance Liberty Liberty ID-FF1.2 NEC Corporation 2004 2 PKI ID NEC Corporation 2004 4 PKI ID NEC Corporation 2004 5
More information属性認証ハンドブック
............................................................................................. ...................................................................................................... ...............
More informationFIDO FIDO Authentication and Its Technology: Technical Specifications and Standardization Activities Hidehito GOMI Wataru OOGAMI FIDO Fast IDentity On
FIDO FIDO Authentication and Its Technology: Technical Specifications and Standardization Activities Hidehito GOMI Wataru OOGAMI FIDO Fast IDentity Online FIDO FIDO FIDO UAF U2F FIDO2 Web CTAP Abstract
More information2 Web Security for the Enterprise
The Web Security Authority. Web Security for the Enterprise: How to increase protection against port 80 threats White Paper 2 Web Security for the Enterprise How to increase protection against port 80
More informationLiberty for XML cons
Liberty Alliance Project http://sun.com/sunone/identity http://sun.com/software http://www.projectliberty.org Web Website.com mycustomer, mysupplier Web Website.com mycustomer, mysupplier Network Identity
More informationオントロジ入門
Web Web 2004-01-23 XML XML Web WG Web ( ) Web (RDF RDF ) (OWL) ( ) WG ( ) 2004-01-23 2 Web Web Web XML ( ) 2004-01-23 3 Web Web 2 Web HTML(XHTML) ( ) Web ( ) 2 Web 2004-01-23 4 2 Web Web (XHTML) (RDF)
More informationOracle Identity Managementの概要およびアーキテクチャ
Oracle Identity Management 2003 12 Oracle Identity Management... 3 ID... 3 ID... 4 ID... 4 Oracle Identity Management... 5 Oracle Identity Management... 6 Oracle Identity Management... 7 ID... 8 Application
More information学認とOffice 365 の 認証連携
大学等におけるクラウドサービス利用シンポジウム 2016 学認と Office 365 の 認証連携 日本マイクロソフト株式会社 パブリックセクター統括本部 中田 寿穂 Azure Active Directory てステキ! Shibboleth IdP と認証連携すれば Azure AD の多要素認証や Risk-based 認証が使えるようになるのよ
More informationセキュリティ関連XML規格の紹介
XML SAML XACML 2002 8 23 XML SAML XACML 2002/8/23 1 XML XKMS 2.0 W3C: 2002-03-18 A XML Signature W3C: 2002-02-12 C SAML OASIS: 2002-06-01 WS-Security OASIS: 2002-04-05 XPath Filter 2.0 Exclusive XML C14n
More informationスライド 1
情報流通連携のためのオープンな ID 連携プラットフォームにおけるプライバシー保護機能の高度化の研究開発 中村素典 西村健 山地一禎 / 国立情報学研究所 佐藤周行 / 東京大学 岡部寿男 / 京都大学 山崎崇生 南剛志 崎村夏彦 / 野村総合研究所 組織内に閉じていたシングルサインオン (SSO) の仕組みを組織外に 学内 elearning ユーザディレクトリ (LDAP) 機関認証システム Identity
More information日本がモデルにしたオーストリア電子政府と今後のID連携
ID Austrian e-government that Japan Uses as Model and Future ID Linking あらまし 2015 10 2016 12017 10 ID ID ID ID ID ID ID Abstract In October 2015, assignment of My Numbers as a national identifier based
More informationA B, ID http:// End-User 3 How do I get an OpenID?, 4
ID - OpenID Authentication1.1) 2007 12 07 XML Day, 1 07-Dec-2007, 2 A B, ID http:// End-User 3 How do I get an OpenID?, 4 , 5, 6 ~120 million OpenID s (including every AOL and LiveJournal user), 7, 8 ,
More information2
m.uehata@sii.co.jp 2 SII 1881 1892 1937 1959 3 SEIKO 1881 1955 1964 1974 1984 1992 1994 1998 1998 2002 2002 4 SII 1960 1970 1980 1990 CMOS IC LCD LCM 2000 COF 1937 VLSI FIB 5 < > SA EOA CAE < > 6 Network
More information利用者ガイド NAREGI Middleware UMS (User Management Server) 2008 年 10 月 国立情報学研究所 ドキュメントリスト 管理者ガイドグループ IS(Distributed Information Service) IS(Distributed Information Service) - LRPSConfig - SS(Super Scheduler)
More information"CAS を利用した Single Sign On 環境の構築"
CAS 2 Single Sign On 1,3, 2,3, 2, 2,3 1 2 3 May 31, 2007 ITRC p. 1/29 Plan of Talk Brief survey of Single Sign On using CAS Brief survey of Authorization Environment using CAS 2 Summary May 31, 2007 ITRC
More informationAll Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 4
2004129 1 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 2 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright
More informationプログラムでのフロー選択 (Programmatically Selecting Flows) より複雑なルールを実現するには Script Spring Expression もしくは Java で記述した関数を実行します 下記の例は 以下の認証シーケンスを実現しています
MultiFactor 認証フロー (MFA) を用いた認証設定 共通設定 (General Configuration) 直接的なフロー選択 (Directly Selecting Flows) プログラムでのフロー選択 (Programmatically Selecting Flows) 遷移の完全なコントロール (Full Control Over Transitions) 参考 Shibboleth
More informationT - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Intro
T - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Introduction (DTR/TIPHON-01004-1 V0.1.5) 1.0 2001 8 30 THE
More informationCIA+
ECOM 200511 e ECOM CIA+ Integrity Confidentiality Availability Phishing fishing http://www.nikkeibp.co.jp/ http://www.nikeibp.co.jp/ DoSDenial of Service DoS IT IT ROI 1/2 2/2 DMZ IT TESEC( Common
More informationuntitled
1...1 2...2 3...3 3-1...4 3-2...8 3-3...10 3-4...13 3-5...16 3-6...23 4...25 4-1...26 4-2...29 4-3...32 4-4...34 4-5...43 4-6...50 1 ex. ex. 1 2 ISO/TC211 ISO19100 JMP2.0 INSPIRE FEMA 2 3 3-1 3-2 3-3 3-4
More informationGoogle Apps Google Apps for Work Education Government Drive for Work Google Apps Unlimited
Google for Work Google for Work Google Apps Google Apps for Work Education Government Drive for Work Google Apps Unlimited 1 Google 2 4 6 10 ISO 27001 SOC 2/3 FISMA 11 Google Google Apps 12 14 EU EU EU
More informationXMLを基盤とするビジネスプロトコルの動向
XML Trends of XML-Based Business Protocols ebxml Web XML ebxml UN/CEFACT EDIFACTOASIS XML Web W3C World Wide Web Consortium Abstract XML-based technologies such as the Electronic Business XML Initiative
More information橡セキュリティポリシー雛形策定に関する調査報告書
13 2 KM 12 7 10 ISO/IEC TR 13335 Techniques for the Management of IT Security ISO/IEC 15408 Evaluation Criteria for IT Security BS7799 A Code of Practice for Information Security Management RFC2196 Site
More information自己紹介 氏縄武尊 (Ujinawa Takeru) Work 株式会社オージス総研テミストラクトソリューション部 3 年目 ID 管理 認証周りの開発 OpenID Connect, AWS Private 滋賀県彦根市出身 Copyright 2016 OGIS-
OpenID Certification Conformance Test ことはじめ ( 苦労したこと 苦労しないために知っておきたいこと ) 株式会社オージス総研 サービス事業本部テミストラクトソリューション部 氏縄武尊 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved. 2016/12/16 Tech Night Vol.14 自己紹介
More informationintra-mart Accel Platform — SAML認証セットアップガイド 初版
Copyright 2016 NTT DATA INTRAMART CORPORATION 1 Top 目次 1. 改訂情報 2. はじめに 2.1. 本書の目的 2.2. 対象読者 2.3. 本書の構成 2.4. 注意事項 3. SAML 認証設定 3.1. 操作 3.2. 注意事項 4. IdP 別の設定方法 4.1. OpenAM 4.2. AzureAD 4.3. Active Directory
More information1. PKI (EDB/PKI) (Single Sign On; SSO) (PKI) ( ) Private PKI, Free Software ITRC 20th Meeting (Oct. 5, 2006) T. The University of Tokush
PKI LAN EDB/PKI and Campus Wireless LAN Authentication EDB/PKI http://web.db.tokushima-u.ac.jp/edb-manual/pki.html http://ldap.db.tokushima-u.ac.jp/wireless/ @. E-mail: alex@ee.tokushima-u.ac.jp Id: itrc20th-20061005.tex,v
More informationが 実 現 される. 認 証 サーバが 認 証 状 態 をしばらくの 間 保 持 し,その 間 に 他 のサービスからの 認 証 要 求 が 来 た 際 に,ユ ーザに 対 する 再 認 証 (ID とパスワードの 再 入 力 )を 求 めな い 仕 組 みを 持 たせることにより,いわゆるシングル
学 割 サービス 実 現 のための SAML-OpenID ゲートウェイの 試 作 1 中 村 素 典 1 西 村 健 1 山 地 一 禎 2 佐 藤 周 行 3 岡 部 寿 男 近 年,シングルサインオンの 技 術 を 応 用 し, 組 織 をまたがった 認 証 連 携 を 行 う 取 り 組 みが 広 がりを 見 せている. 民 間 では OpenID の 仕 組 みを 活 用 した 認 証 連
More information2 WHITE PAPER: OAUTH ca.com/jp OAuth 3 OAuth 4 OAuth 6 OAuth OAuth 8 CA API Gateway OAuth 9 OAuth Toolkit 10 CA API Gateway 2-legged OAuth 3-leg
WHITE PAPER 2014 11 OAuth API OAuth 2 WHITE PAPER: OAUTH ca.com/jp OAuth 3 OAuth 4 OAuth 6 OAuth 2.0 6 OAuth 8 CA API Gateway OAuth 9 OAuth Toolkit 10 CA API Gateway 2-legged OAuth 3-legged OAuth 11 CA
More information改善のための要件 : ソリューション Azure Active Directory (AD) Premium で複数のクラウドと社内の ID を統合 EMS は Azure AD Premium を包含 Office 365 などの SaaS アプリや社内アプリをシングルサインオンで利用可能 Off
The Microsoft Conference 2014 ROOMC 改善のための要件 : ソリューション Azure Active Directory (AD) Premium で複数のクラウドと社内の ID を統合 EMS は Azure AD Premium を包含 Office 365 などの SaaS アプリや社内アプリをシングルサインオンで利用可能 Office 365 など 他社クラウド
More information第3 章 電子認証技術に関する国際動向
3 IETF PKI TAM Trust Anchor Management 3. IETF Internet Engineering Task Force PKIX WG 3.1. IETF PKIX WG 1 2006 PKI Public-Key Infrastructure IETF PKIX WG 2007 69 IETF 70 IETF WG PKIX WG 2006 3 2 3.2.
More informationCopyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1
Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1 ISO/IEC 15408 ISO/IEC 15408 Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved.
More informationA B A E
10533-68-3955 10533-68-3955 10533-68-3804 RP A-6 10533-68-3804 10533-69-9615 10533-57-2161 B-2 10533-68-2274 10533-68-2221 10533-67-6282 A-6 10533-57-2161 E-3 10533-68-5161 10533-68-3553 D-2 D-2 10533-69-5258
More informationHybrid Identity ~ 認証システムデザインパターン
ROOM B 7:37 AM Authentication/Authorization SAML, WS-Fed, OpenID Connect, Oauth 2.0に 対 応 Windows 統 合 認 証 Ldap 認 証 パスワード 等 Application Platform 認 証 と 公 開 の 基 本 方 針 認 証 しなければならない 回 数 を 極 力 減 らす(できれば OS
More information2.1... 1 2.1.1.1... 1 (1). 1 (2)... 1 (3)... 1 2.1.1.2... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.3... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.4... 2 2.1.1.5... 2 2.2... 3 2.2.1... 3 2.2.1.1... 3... 3... 3 (1)...
More information<32383735385F82A282F182D382A782DF815B82B582E582F15F4E6F3130392E696E6464>
ISSN 0919-1070 Federation for the Protection of Children's Human Rights JAPAN 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 Federation for the Protection of Children's
More informationuntitled
better RFID 1 /?? PKI PKI ) (GPKI) GtoB GPKI 3300- LGPKI GtoC -> Identrus B2B GPKI Identrus PKI 2 Internet-VPN PKI? HTTPS ( ) HTTPS 3 PKI??????? PDA/ /? RFIDPKI?? 4 Challenge
More informationPlone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID
Technical Reports on Information and Computer Science from Kochi Vol. 1 (2009), No. 2 Web OpenID 1, 2 Plone/ArcheTypes Web DB Web OpenID OpenID OpenID Provider Relying Party DB Web OpenID Apache httpd
More information"CAS を利用した Single Sign On 環境の構築"
CAS 2 SSO Authorization 1,3, 2,3, 2, 2,3 1 2 3 Central Authentication and Authorization Service (CAS 2 ) Web Application Single Sign On Authorization CAS 2 SSO/AuthZ Jan. 30 2007, p. 1/40 Plan of Talk
More informationWindows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved.
Windows Oracle -Web - Copyright Oracle Corporation Japan, 2004. All rights reserved. Agenda Oracle Windows Windows Oracle 1 / Active Directory/Enterprise User Security 1-1 Windows 1-2 Kerberos 1-3 Enterprise
More information<4D F736F F D20838A B F955C8E8682A982E796DA8E9F914F5F A815B FD B A5F E646F63>
2008 年度版リストガイド ( メッセージ認証コード ) 平成 21 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 1 1 1.1............................. 1 1.1.1............................ 1 1.1.2....................... 1 1.1.3...........................
More informationIC API
IC API Handa-F@mail.dnp.co.jp 2004 8 26 Copyright (c) 2004 NPO Page 2 IC API PKI IC PKCS#11 CSP (Cryptographic Service Provider) PKCS#11 CSP PKCS#15 GSC-IS Copyright (c) 2004 NPO Page 3 (identity token)
More informationuntitled
National Institute of Advanced Industrial Science and Techlogy International Grid Trust Federation 1 National Institute of Advanced Industrial Science and Techlogy Three key functions in a Grid security
More informationWeb ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval
SAML PAM SSO Web 1,a) 1 1 1 Shibboleth SAML Web IMAPS Web SAML PAM IMAPS SSO Web Shibboleth Web SSO, Shibboleth, SAML, Web, Web-based mail system with SSO authentication through SAML supporting PAM Makoto
More informationISMSクラウドセキュリティ認証の概要
Copyright JIPDEC ISMS, 2016 1 ISMS ISO/IEC 27017:2015 Copyright JIPDEC ISMS, 2016 2 JIS Q 27001(ISO/IEC 27001) ISO/IEC 27017 ISMS ISO/IEC 27017 ISO/IEC 27002 Copyright JIPDEC ISMS, 2016 3 ISO/IEC 27017:2015
More informationOSSTech OpenSSO社内勉強会資料
Open Source Solution Technology OpenSSO 社内勉強会第二回 - SAML - オープンソース ソリューション テクノロジ株式会社 2009/12/1 野村健太郎 - 1 - 目次 概要 SAML とは SSO の全体像 SAMLによるSSO 実現のための準備 SSOの開始 詳細 SAMLの構成要素 SAMLアサーション SAMLプロトコル SAMLバインディング
More informationPhishing対策のためのMutualアクセス認証 〜 MutualTestFoxの公開について 〜
Mozilla Party 9.0 2008 5 31 MutualTestFox Phishing Mutual Phishing MutualPhishing WebMutual BasicDigest HTML Form 2 3 4 5 4 22 MutualTestFox 3.0!5+draft02.0 (r718) mod_auth_mutual (r718) 5 8 (r736) J(pi)
More informationオープンソース・ソリューション・テクノロジ株式会社 会社紹介
Open Source Solution Technology クラウド時代の シングル サイン オン オープンソース ソリューション テクノロジ株式会社小田切耕司 岩片靖 2009/06/02-1 - 目次 クラウド コンピューティングと認証 認証は誰がどこで行うべきか? OpenID と SAML それぞれの特徴 OSSでOpenID, SAMLを実現する OpenSSO: デモ 連携するアプリの紹介
More informationuntitled
UPKI JNSA PKI Day 2008 PKI 200873 Sapporo Sendai Osaka Kyoto Nagoya Tokyo Fukuoka (NII) 2008/7/3 PKI Day 2008 2 3 UPKI (Cyber Science Infrastructure) PKI 2008/7/3 PKI Day 2008 4 UPKI 16 7 NII 17 7KEKNII
More informationCopyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1
Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1 ISO/IEC 15408 ISO/IEC 15408 Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved.
More informationuntitled
TOE TOE PP 20 3 25 (IT 8210) C0220 Hitachi Adaptable Modular Storage 2300 0862/ A-M EAL2 TOE 21 6 29 IT Common Criteria for Information Technology Security Evaluation Version 2.3 Common Methodology for
More informationUDDIにおける国際化・セキュリティー
UDDI 2002 9 17 (UDDI WG), IBM Corporation UDDI (I18N) I18N for Inquiry I18N for Publication Copyright 2002, IBM Corporation 2 UDDI V3 I18N basic XML Unicode3.0 (UDDI V3) UTF-8 xml:lang I18N for Inquiry
More informationJuniper Networks Corporate PowerPoint Template
Juniper SRX 日本語マニュアル 41. SSL Forward Proxy の CLI 設定 はじめに SRX340 における SSL Forward Proxy の CLI 設定ついて説明します 手順内容は SRX340 JUNOS 15.1X49-D140 にて確認を実施しております SSL Proxy 機能については SRX340 以上の機種にてサポートされています 2018 年 8
More informationRICOH SP 6440/6430/6420/6410/6440M/6430M/6420M
Black & White Printer RICOH SP 6440 A3 38 RICOH SP 6430 A3 38 RICOH SP 6420 A3 38 RICOH SP 6410 A3 32 RICOH SP 6440/6430/6420/6410 RICOH SP 6440/6440M RICOH SP 6430/6430M RICOH SP 6420/6420M RICOH SP 6410
More informationTS-1009
TS-1009 Technical Specification on Call Interface for SDP Media Negotiation through Provider s SIP Networks(MPEG4-Visual) 2005 8 10 THE TELECOMMUNICATION TECHNOLOGY COMMITTEE 2 3 4 1.0 2005 8 10 [1] "SIP:
More informationMicrosoft Word - .....J.^...O.|Word.i10...j.doc
P 1. 2. R H C H, etc. R' n R' R C R'' R R H R R' R C C R R C R' R C R' R C C R 1-1 1-2 3. 1-3 1-4 4. 5. 1-5 5. 1-6 6. 10 1-7 7. 1-8 8. 2-1 2-2 2-3 9. 2-4 2-5 2-6 2-7 10. 2-8 10. 2-9 10. 2-10 10. 11. C
More informationuntitled
1 6. 2 NAREGIWP5 3 Packaging Grid Programming (WP2) -Grid RPC -Grid MPI Grid-Enabled Nano-Applications (WP6) Grid Visualization Grid Workflow (WFML (Unicore+ WF)) Super Scheduler WP3 WP1 Grid PSE WSRF
More informationMicrosoft PowerPoint - 【資料3】Open ID概要.ppt
資料 3 次世代電子行政サービス基盤等検討プロジェクトチーム ( 第 7 回 ) デジタル アイデンティティ フレームワーク OpenID 概要 2009 年 3 月 31 日 株式会社野村総合研究所基盤ソリューション事業本部基盤ソリューション事業一部 工藤達雄 100-0005 東京都千代田区丸の内 1-6-5 丸の内北口ビル OpenID とは ユーザが自由にアイデンティティ情報 (ID) を選択し
More informationuntitled
WS-Federation Federation PKI shosuz@microsoft.com Agenda WS-Federation Federation Active Directory ADFS) CWID2005 CWID2005- Windows Windows Kerberos 5/LDAP X.509/Smartcard/PKI VPN/802.1x/RADIUS SSPI/SPNEGO
More information電子メールのセキュリティ
S/MIME 1...1 1.1... 1 1.2... 2 1.3... 2 2...3 2.1... 3 2.2... 4 2.3... 4 3...5 3.1... 5 3.2... 6 3.3... 8 3.4... 10 4...12 4.1 PGP... 12 4.2 (CA)... 13 5 CRL...15 5.1 ( ID )... 15 5.2 CRL(Certificate Revocation
More informationNLC配布用.ppt
Semantic Web September 20, 200 IBM( ) (uramoto@jp.ibm.com) Semantic Web ( )? Semantic Web 2 What can it do? (by Jim Hendler) 3 Semantic Web W3C Director Berners-Lee Web The Semantic Web is an extension
More informationはじめに
19 1.1 19 1.2 21 1.3 22 1.3.1 DES 24 1.4 25 1.4.1 DH 26 1.4.2 RSA 26 1.4.3 ElGamal 27 1.4.4 DSA 27 1.5 27 1.6 28 1.6.1 SHA-1 28 1.6.2 MD5 Message Digest 5 28 1.7 29 1.7.1 MIC 29 1.7.2 HMAC 29 1.7.3 30
More informationSA B A B ( A B ) AB( A B) AB AB S A B A B A B A B ( A B ) ( A B) (S A) (S B) S ( A B) ( y 1 + y 2 + y 3 + y 5 ) mod2( y 1 + y 2 + y 4 + y 6 ) mod2( y
S A BA B A B A B A B A B A S A A BAB A B ( A B ) ( A B) ( S A ) ( S B ) S ( A B) 4x 1 x 2 x 3 x 4 ( x 1 + x 2 + x 3 + x 5 ) mod2 = 0 ( x 1 + x 2 + x 4 + x 6 ) mod2 = 0 ( x 2 + x 3 + x 4 + x 7 ) mod2 =
More informationintra-mart Accel Platform — SAML認証セットアップガイド 第2版
Copyright 2016 NTT DATA INTRAMART CORPORATION 1 Top 目次 1. 改訂情報 2. はじめに 2.1. 本書の目的 2.2. 対象読者 2.3. 本書の構成 2.4. 注意事項 3. SAML 認証設定 3.1. 操作 3.2. 注意事項 4. IdP 別の設定方法 4.1. OpenAM 4.2. AzureAD 4.3. Active Directory
More informationF706i
Bath Room Kitchen Swimming Pool Outside 01 02 Design Crystal Blue Sparkling Pink 03 Jewel White Precious Black 04 Illumination 05 06 1 Seg Full Browser 07 08 Security & Camera 09 1 0 Entertainment & Usability
More informationDIAL SNAP GAGE, Series 201 Ref. No JAN 201 (DSG) KEY NO
DIAL SNAP GAGE, Series 201 Ref. No. 201-1-1975-JAN 201(DSG) KEY NO. 3 3-1 3-2 5 6 7 9 10 11 12 12-1 12-2 13 16 17 18 19 20 21 22 23 23-1 23-2 23-3 23-4 23-5 24 25 25-1 25-2 25-3 25-4 26 PART NAME SPINDLE
More informationPingFederate SAML SSO での ISE 2.1 ゲスト ポータルを設定する
PingFederate SAML SSO での ISE 2.1 ゲストポータルを設定する 目次 はじめに前提条件要件使用するコンポーネントフローの概要この使用例の予想されるフロー設定手順 1: 外部 SAML ID プロバイダーを使用するための ISE の準備手順 2: 外部 ID プロバイダーを使用するためのゲストポータルの設定手順 3:ISE ゲストポータルの ID プロバイダーとして機能させるための
More informationCA Federation ご紹介資料
CA Federation r12 ご紹介 旧製品名 :CA SiteMinder Federation 2017 年 10 月富士通株式会社 概要 1 フェデレーション (Federation) とは インターネットドメインを越えてシングルサインオンを実現 SAMLやADFSなどの仕様を利用して相互認証連携を行う仕組み IDやパスワードの情報を送付せず認証情報のみ連携先へ送付して認証 USER INTERNET
More informationLAN LAN LAN LAN LAN LAN,, i
22 A secure wireless communication system using virtualization technologies 1115139 2011 3 4 LAN LAN LAN LAN LAN LAN,, i Abstract A secure wireless communication system using virtualization technologies
More information<4D F736F F D F81798E518D6C8E9197BF33817A88C38D868B5A8F70834B D31292E646F63>
参考資料 3 CRYPTREC 暗号技術ガイドライン (SHA-1) 2014 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 目次 1. 本書の位置付け... 1 1.1. 本書の目的... 1 1.2. 本書の構成... 1 1.3. 注意事項... 1 2. ハッシュ関数 SHA-1 の利用について... 2 2.1. 推奨されない利用範囲... 2 2.2. 許容される利用範囲...
More informationOpenStand原則とデファクト標準活動に関するディスカッション
IETF86 HTTP-related WG Report 株式会社レピダム林達也 HAYASHI, Tatsuya lepidum Co. Ltd. 2013/4/18 Agenda 自己紹介 httpbis httpauth oauth scim その他 rtcweb, websec, jose, j cardcal json BoF, aggsrv BoF OpenID Meeting IETF
More informationCSA SDP PD V1.0
SDP ソフトウェアー ディファインド ペリメーター (Software Defined Perimeter) ベライゾンジャパン合同会社テクニカルソリューション本部エンタープライズアーキテクト工藤清仁 エンタープライズ環境は変化しています Latency applications 2 suppliers Performance devices fixed Strategy QoS balance
More informationuntitled
e-parcel VCN-AX 3.0 for Windows April, 2017 e-parcel VCN-AX3.0 Installation Manual EP-PM-MN-0316 Copyright e-parcel Corporation All rights reserved. 1 e-parcel VCN-AX3.0 Installation Manual EP-PM-MN-0316
More information橡ボーダーライン.PDF
1 ( ) ( ) 2 3 4 ( ) 5 6 7 8 9 10 11 12 13 14 ( ) 15 16 17 18 19 20 ( ) 21 22 23 24 ( ) 25 26 27 28 29 30 ( ) 31 To be or not to be 32 33 34 35 36 37 38 ( ) 39 40 41 42 43 44 45 46 47 48 ( ) 49 50 51 52
More informationsec( ).ppt
XML XML XML WSS Web Service Security - 2 - XML - 3 - Cont. XML Apache Project ( ) - 4 - 2001 2002 2003 XKMS XML SAML SSO SAML XML XML Web XML - 5-2004 XML - 6 - - 7 - XKMS 2.0 W3C: 2004-04-05 XML DSS OASIS:CD
More informationマイナンバーカードによる認証と署名
Open Source Solution Technology Corporation HAMANO Tsukasa JNSA 電子署名 WG 秋祭り 君の署名は 目次 マイナンバーカードによる認証と署名 個人番号カードの中身 IC カードによる認証とデジタル署名 ユーザー認証 SSH 認証 /macos ログイン / ブラウザ デジタル署名 CMS 署名
More information