sp c-final
Size: px
Start display at page:

Download "sp c-final"

Transcription

1 NIST SP C - Federation and Assertions - Nov Matake

2 Nov Matake OpenID Foundation Japan WG #idcon OAuth.jp YAuth.jp LLC

3

4 Federation Assurance Level (FAL) Federation Assurance Level Federation Assertion / Artifact Lv.1 Assertion Lv.2 Lv1 RP Assertion Lv.3 Lv.2 Holder-of-Key Assertion (Proof-of-Posession) Subscriber Assertion

5 Terms Approved Cryptography FIPS or NIST Recommendation / Assertion / Assertion IdP Authentication Event Subscriber Attribute e.g., OIDC ID Token / SAML Assertion Assertion Reference (Artifact) e.g., Authorization Code / SAML Artifact ref.) Appendix A

6 Terms Attribute Value e.g., Attribute Reference (Attribute Claim) (?) e.g., 18, 12 Pairwise Pseudonymous Identifier (PPID) IdP-RP ref.) Appendix A

7

8 FAL

9 800-63C FAL

10 Requirements for FAL 1-3 FAL Assertion Signing Encryption Lv.1 Bearer Required Not Required Lv.2 Bearer Required Required Lv.3 Holder-of-Key Required Required

11 (FAL )

12 Section Name Normative/Informative 1. Purpose Informative 2. Introduction Informative 3. Definitions and Abbreviations Informative 4. Federation Assurance Level (FAL) Normative 5. Federation Normative 6. Assertion Normative 7. Assertion Presentation Normative 8. Security Informative 9. Privacy Considerations Informative 10. Usability Considerations Informative 11. Examples Informative 12. References Informative

13 4. FAL FAL1-3 Key Management IdP RP RP IdP RP Runtime Decisions White List / Black List / Gray List / RP /

14 5. Federation Manual Registration Dynamic Registration Federation Authority Trust Framework Provider Authority Proxied Federation IdP RP Proxy (Broker)

15 Manual Reg. v.s. Dynamic Reg. Manual Registration White List White Listed RP Dynamic Registration White List

16 Federation Authority

17 Proxied Federation IdP RP IdP PPID Proxy IdP RP IdP RP

18 6. Assertion Common Metadata Subject, Issuer, Audience,,, etc. IAL AAL Assertion Bindings Bearer Holder-of-Key (Proof-of-Possession) Assertion Protection,, Audience Restriction, PPID etc.

19 Bearer v.s. Holder-of-Key

20 Bearer v.s. Holder-of-Key

21 Holder-of-Key [RFC 7800] Proof-of-Possession Key Semantics for JWTs [draft] OpenID Connect Token Bound Authentication SAML V2.0 Holder-of-Key Web Browser SSO Profile

22 7. Assertion Presentation Back-Channel Presentation Assertion Reference (Artifact) Back-Channel Artifact Assertion e.g.,) OpenID Connect Code Flow Front-Channel Presentation Assertion e.g.,) OpenID Connect Implicit Flow

23 Back-Channel Presentation

24 Back-Channel Presentation Assertion Reference RP RP Authentication Channel Authenticated Protected Channel (e.g., TLS)

25 Front-Channel Presentation

26 Front-Channel Presentation Assertion (= FAL2 ) OpenID Connect Implicit Flow Channel Authenticated Protected Channel (e.g., TLS)

27 Protecting Information Authenticated Protected Channel (e.g., TLS) IdP <-> RP IdP <-> End-User RP <-> End-User API Attribute UserInfo API Attribute Reference 18

28 OpenID Connect / SAML

29 OpenID Connect SAML Profile

30 63C

Similar documents

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Room D Azure Active Directory によるクラウドアプリ連携編 ~ Password Windows Intune Password Windows Intune デスクトップ PC(Windows) に対するガバナンス Azure Active Directory World SaaS Windows Server Active Directory World 業務データ

More information

untitled

untitled WEB SAML 2.0 RSA 2005 SAML 2.0 2 1 3 Federated Identity The agreements, standards, and technologies that make identity and entitlements portable across autonomous domains. The Burton Group Web 4 2 Scope

More information

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved. 今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 統合認証ソリューション ThemiStruct ThemiStruct-WAM シングルサインオン認証基盤ソリューション ThemiStruct-IDM ID 管理ソリューション ThemiStruct-CM 電子証明書発行 管理ソリューション ワンタイムパスワードソリューション ThemiStruct-OTP

More information

SAML

SAML 2003 6 2 XML Consortium SWG ( )NTT ( ) Copyright XML Consortium 2003/06/02 1 Copyright XML Consortium 2003/06/02 2 2002 2003 7 8 9 10 11 12 1 2 3 4 5 6 3/5 6/2 Copyright XML Consortium 2003/06/02 3 Copyright

More information

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR for Web SR Certificate Policy Version 2.50 2017 5 23 1.00 2008/02/25 1.10 2008/09/19 1.20 2009/05/13 5 1.30 2012/02/15 5.6 CA 1.40 2012/11/09 OCSP SubjectAltName 2.00 2013/12/02 SECOM Passport for Web

More information

/07/ /10/12 I

/07/ /10/12 I Certificate Policy Version 1.10 2018 10 12 1.00 2018/07/24 1.10 2018/10/12 I 1.... 1 1.1... 1 1.2... 1 1.3 PKI... 2 1.3.1 CA... 2 1.3.2 RA... 2 1.3.3... 2 1.3.3.1... 2 1.3.3.2... 3 1.3.4... 3 1.3.5...

More information

untitled

untitled 22 2 ii 20 10 iii iv 1...1 1.1....1 1.2....2 1.3....3 2...10 2.1....10 2.1.1....10 2.1.1.1.... 11 2.1.1.2....13 2.1.2....16 2.1.3....18 2.1.3.1....18 2.1.3.2....21 2.1.3.3....22 2.2....25 3...29 3.1....29

More information

ppt

ppt XML Liberty Alliance Project 2005 9 13 Liberty Alliance SIG Co-Chair NEC 1 Liberty Alliance 2 Liberty Alliance Project Liberty Alliance Liberty 3 Liberty Alliance Project 4 Liberty

More information

untitled

untitled All rights reserved. NTT Copy rights 2007 1 HTTPS 100% 92% 53% S. Schechter et al, The Emperor's New Security Indicators, Proc. IEEE Symp. Security and Privacy, 2007 All rights reserved. NTT Copy rights

More information

Encryption Security

Encryption Security 200426 XML Consortium WG XML Signature XML Encryption XKMS2.0 X-KRSS:Register X-KISS:Locate X-KISS:Validate WS-Security XACML WG 2004/02/06 1 XML WG 2004/02/06 2 2001 2002 2003 XKMS XML SAML SSO SAML XML

More information

2009 NTT Corporation. All rights reserved.

2009 NTT Corporation. All rights reserved. 2009 NTT Corporation. All rights reserved. SAML2.0 (X.1141) HITSP ITU-T 3GPP ISO OMA ETSI UPKI ISOC OpenID Foundation Concordia Project OATH Bandit OSIS OASIS Higgins OpenSSO Information Card Foundation

More information

金融分野のTPPsとAPIのオープン化:セキュリティ上の留意点

金融分野のTPPsとAPIのオープン化:セキュリティ上の留意点 TPPs API FinTech TPPsThird Party Providers APIApplication Programming Interface TPPs API TPPs TPPs API TPPs TPPs API API APIFinTechTPPs... E-mail: keisuke.nakamura@boj.or.jp //2017.7 83 1. FinTech 1 2013

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 2011.06.03 Naohiro Fujie Microsoft MVP for Identity Lifecycle Manager twitter : @phr_eidentity Blog IdM 実験室 : http://idmlab.eidentity.jp 1 これまで学術的なイメージが強く エンタープライズ分野では登場の機会が少なかったアイデンティティ フェデレーションやプライバシへの取組みに関連する技術がクラウドの台頭を一つのきっかけとして身近なものとなってきています

More information

untitled

untitled SAML 2004 12 9 y-endo@ah.jp.nec.com 2. SAML SAML SAML SAML SAML SSO SAML 4. Liberty Alliance Liberty Liberty ID-FF1.2 NEC Corporation 2004 2 PKI ID NEC Corporation 2004 4 PKI ID NEC Corporation 2004 5

More information

Microsoft Word - AT9719-00_A.doc

Microsoft Word - AT9719-00_A.doc

More information

属性認証ハンドブック

属性認証ハンドブック ............................................................................................. ...................................................................................................... ...............

More information

FIDO FIDO Authentication and Its Technology: Technical Specifications and Standardization Activities Hidehito GOMI Wataru OOGAMI FIDO Fast IDentity On

FIDO FIDO Authentication and Its Technology: Technical Specifications and Standardization Activities Hidehito GOMI Wataru OOGAMI FIDO Fast IDentity On FIDO FIDO Authentication and Its Technology: Technical Specifications and Standardization Activities Hidehito GOMI Wataru OOGAMI FIDO Fast IDentity Online FIDO FIDO FIDO UAF U2F FIDO2 Web CTAP Abstract

More information

2 Web Security for the Enterprise

2 Web Security for the Enterprise The Web Security Authority. Web Security for the Enterprise: How to increase protection against port 80 threats White Paper 2 Web Security for the Enterprise How to increase protection against port 80

More information

Liberty for XML cons

Liberty for XML cons Liberty Alliance Project http://sun.com/sunone/identity http://sun.com/software http://www.projectliberty.org Web Website.com mycustomer, mysupplier Web Website.com mycustomer, mysupplier Network Identity

More information

オントロジ入門

オントロジ入門 Web Web 2004-01-23 XML XML Web WG Web ( ) Web (RDF RDF ) (OWL) ( ) WG ( ) 2004-01-23 2 Web Web Web XML ( ) 2004-01-23 3 Web Web 2 Web HTML(XHTML) ( ) Web ( ) 2 Web 2004-01-23 4 2 Web Web (XHTML) (RDF)

More information

Oracle Identity Managementの概要およびアーキテクチャ

Oracle Identity Managementの概要およびアーキテクチャ Oracle Identity Management 2003 12 Oracle Identity Management... 3 ID... 3 ID... 4 ID... 4 Oracle Identity Management... 5 Oracle Identity Management... 6 Oracle Identity Management... 7 ID... 8 Application

More information

学認とOffice 365 の 認証連携

学認とOffice 365 の 認証連携 大学等におけるクラウドサービス利用シンポジウム 2016 学認と Office 365 の 認証連携 日本マイクロソフト株式会社 パブリックセクター統括本部 中田 寿穂 Azure Active Directory てステキ! Shibboleth IdP と認証連携すれば Azure AD の多要素認証や Risk-based 認証が使えるようになるのよ

More information

セキュリティ関連XML規格の紹介

セキュリティ関連XML規格の紹介 XML SAML XACML 2002 8 23 XML SAML XACML 2002/8/23 1 XML XKMS 2.0 W3C: 2002-03-18 A XML Signature W3C: 2002-02-12 C SAML OASIS: 2002-06-01 WS-Security OASIS: 2002-04-05 XPath Filter 2.0 Exclusive XML C14n

More information

スライド 1

スライド 1 情報流通連携のためのオープンな ID 連携プラットフォームにおけるプライバシー保護機能の高度化の研究開発 中村素典 西村健 山地一禎 / 国立情報学研究所 佐藤周行 / 東京大学 岡部寿男 / 京都大学 山崎崇生 南剛志 崎村夏彦 / 野村総合研究所 組織内に閉じていたシングルサインオン (SSO) の仕組みを組織外に 学内 elearning ユーザディレクトリ (LDAP) 機関認証システム Identity

More information

日本がモデルにしたオーストリア電子政府と今後のID連携

日本がモデルにしたオーストリア電子政府と今後のID連携 ID Austrian e-government that Japan Uses as Model and Future ID Linking あらまし 2015 10 2016 12017 10 ID ID ID ID ID ID ID Abstract In October 2015, assignment of My Numbers as a national identifier based

More information

A B, ID http:// End-User 3 How do I get an OpenID?, 4

A B, ID http:// End-User 3 How do I get an OpenID?, 4 ID - OpenID Authentication1.1) 2007 12 07 XML Day, 1 07-Dec-2007, 2 A B, ID http:// End-User 3 How do I get an OpenID?, 4 , 5, 6 ~120 million OpenID s (including every AOL and LiveJournal user), 7, 8 ,

More information

2

2 m.uehata@sii.co.jp 2 SII 1881 1892 1937 1959 3 SEIKO 1881 1955 1964 1974 1984 1992 1994 1998 1998 2002 2002 4 SII 1960 1970 1980 1990 CMOS IC LCD LCM 2000 COF 1937 VLSI FIB 5 < > SA EOA CAE < > 6 Network

More information

 

  利用者ガイド NAREGI Middleware UMS (User Management Server) 2008 年 10 月 国立情報学研究所 ドキュメントリスト 管理者ガイドグループ IS(Distributed Information Service) IS(Distributed Information Service) - LRPSConfig - SS(Super Scheduler)

More information

"CAS を利用した Single Sign On 環境の構築"

CAS を利用した Single Sign On 環境の構築 CAS 2 Single Sign On 1,3, 2,3, 2, 2,3 1 2 3 May 31, 2007 ITRC p. 1/29 Plan of Talk Brief survey of Single Sign On using CAS Brief survey of Authorization Environment using CAS 2 Summary May 31, 2007 ITRC

More information

All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 4

All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 4 2004129 1 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 2 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright

More information

プログラムでのフロー選択 (Programmatically Selecting Flows) より複雑なルールを実現するには Script Spring Expression もしくは Java で記述した関数を実行します 下記の例は 以下の認証シーケンスを実現しています

プログラムでのフロー選択 (Programmatically Selecting Flows) より複雑なルールを実現するには Script Spring Expression もしくは Java で記述した関数を実行します 下記の例は 以下の認証シーケンスを実現しています MultiFactor 認証フロー (MFA) を用いた認証設定 共通設定 (General Configuration) 直接的なフロー選択 (Directly Selecting Flows) プログラムでのフロー選択 (Programmatically Selecting Flows) 遷移の完全なコントロール (Full Control Over Transitions) 参考 Shibboleth

More information

T - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Intro

T - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Intro T - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Introduction (DTR/TIPHON-01004-1 V0.1.5) 1.0 2001 8 30 THE

More information

CIA+

CIA+ ECOM 200511 e ECOM CIA+ Integrity Confidentiality Availability Phishing fishing http://www.nikkeibp.co.jp/ http://www.nikeibp.co.jp/ DoSDenial of Service DoS IT IT ROI 1/2 2/2 DMZ IT TESEC( Common

More information

untitled

untitled 1...1 2...2 3...3 3-1...4 3-2...8 3-3...10 3-4...13 3-5...16 3-6...23 4...25 4-1...26 4-2...29 4-3...32 4-4...34 4-5...43 4-6...50 1 ex. ex. 1 2 ISO/TC211 ISO19100 JMP2.0 INSPIRE FEMA 2 3 3-1 3-2 3-3 3-4

More information

Google Apps Google Apps for Work Education Government Drive for Work Google Apps Unlimited

Google Apps Google Apps for Work Education Government Drive for Work Google Apps Unlimited Google for Work Google for Work Google Apps Google Apps for Work Education Government Drive for Work Google Apps Unlimited 1 Google 2 4 6 10 ISO 27001 SOC 2/3 FISMA 11 Google Google Apps 12 14 EU EU EU

More information

XMLを基盤とするビジネスプロトコルの動向

XMLを基盤とするビジネスプロトコルの動向 XML Trends of XML-Based Business Protocols ebxml Web XML ebxml UN/CEFACT EDIFACTOASIS XML Web W3C World Wide Web Consortium Abstract XML-based technologies such as the Electronic Business XML Initiative

More information

橡セキュリティポリシー雛形策定に関する調査報告書

橡セキュリティポリシー雛形策定に関する調査報告書 13 2 KM 12 7 10 ISO/IEC TR 13335 Techniques for the Management of IT Security ISO/IEC 15408 Evaluation Criteria for IT Security BS7799 A Code of Practice for Information Security Management RFC2196 Site

More information

自己紹介 氏縄武尊 (Ujinawa Takeru) Work 株式会社オージス総研テミストラクトソリューション部 3 年目 ID 管理 認証周りの開発 OpenID Connect, AWS Private 滋賀県彦根市出身 Copyright 2016 OGIS-

自己紹介 氏縄武尊 (Ujinawa Takeru) Work 株式会社オージス総研テミストラクトソリューション部 3 年目 ID 管理 認証周りの開発 OpenID Connect, AWS Private 滋賀県彦根市出身 Copyright 2016 OGIS- OpenID Certification Conformance Test ことはじめ ( 苦労したこと 苦労しないために知っておきたいこと ) 株式会社オージス総研 サービス事業本部テミストラクトソリューション部 氏縄武尊 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved. 2016/12/16 Tech Night Vol.14 自己紹介

More information

intra-mart Accel Platform — SAML認証セットアップガイド   初版  

intra-mart Accel Platform — SAML認証セットアップガイド   初版   Copyright 2016 NTT DATA INTRAMART CORPORATION 1 Top 目次 1. 改訂情報 2. はじめに 2.1. 本書の目的 2.2. 対象読者 2.3. 本書の構成 2.4. 注意事項 3. SAML 認証設定 3.1. 操作 3.2. 注意事項 4. IdP 別の設定方法 4.1. OpenAM 4.2. AzureAD 4.3. Active Directory

More information

1. PKI (EDB/PKI) (Single Sign On; SSO) (PKI) ( ) Private PKI, Free Software ITRC 20th Meeting (Oct. 5, 2006) T. The University of Tokush

1. PKI (EDB/PKI) (Single Sign On; SSO) (PKI) ( ) Private PKI, Free Software ITRC 20th Meeting (Oct. 5, 2006) T. The University of Tokush PKI LAN EDB/PKI and Campus Wireless LAN Authentication EDB/PKI http://web.db.tokushima-u.ac.jp/edb-manual/pki.html http://ldap.db.tokushima-u.ac.jp/wireless/ @. E-mail: alex@ee.tokushima-u.ac.jp Id: itrc20th-20061005.tex,v

More information

が 実 現 される. 認 証 サーバが 認 証 状 態 をしばらくの 間 保 持 し,その 間 に 他 のサービスからの 認 証 要 求 が 来 た 際 に,ユ ーザに 対 する 再 認 証 (ID とパスワードの 再 入 力 )を 求 めな い 仕 組 みを 持 たせることにより,いわゆるシングル

が 実 現 される. 認 証 サーバが 認 証 状 態 をしばらくの 間 保 持 し,その 間 に 他 のサービスからの 認 証 要 求 が 来 た 際 に,ユ ーザに 対 する 再 認 証 (ID とパスワードの 再 入 力 )を 求 めな い 仕 組 みを 持 たせることにより,いわゆるシングル 学 割 サービス 実 現 のための SAML-OpenID ゲートウェイの 試 作 1 中 村 素 典 1 西 村 健 1 山 地 一 禎 2 佐 藤 周 行 3 岡 部 寿 男 近 年,シングルサインオンの 技 術 を 応 用 し, 組 織 をまたがった 認 証 連 携 を 行 う 取 り 組 みが 広 がりを 見 せている. 民 間 では OpenID の 仕 組 みを 活 用 した 認 証 連

More information

2 WHITE PAPER: OAUTH ca.com/jp OAuth 3 OAuth 4 OAuth 6 OAuth OAuth 8 CA API Gateway OAuth 9 OAuth Toolkit 10 CA API Gateway 2-legged OAuth 3-leg

2 WHITE PAPER: OAUTH ca.com/jp OAuth 3 OAuth 4 OAuth 6 OAuth OAuth 8 CA API Gateway OAuth 9 OAuth Toolkit 10 CA API Gateway 2-legged OAuth 3-leg WHITE PAPER 2014 11 OAuth API OAuth 2 WHITE PAPER: OAUTH ca.com/jp OAuth 3 OAuth 4 OAuth 6 OAuth 2.0 6 OAuth 8 CA API Gateway OAuth 9 OAuth Toolkit 10 CA API Gateway 2-legged OAuth 3-legged OAuth 11 CA

More information

改善のための要件 : ソリューション Azure Active Directory (AD) Premium で複数のクラウドと社内の ID を統合 EMS は Azure AD Premium を包含 Office 365 などの SaaS アプリや社内アプリをシングルサインオンで利用可能 Off

改善のための要件 : ソリューション Azure Active Directory (AD) Premium で複数のクラウドと社内の ID を統合 EMS は Azure AD Premium を包含 Office 365 などの SaaS アプリや社内アプリをシングルサインオンで利用可能 Off The Microsoft Conference 2014 ROOMC 改善のための要件 : ソリューション Azure Active Directory (AD) Premium で複数のクラウドと社内の ID を統合 EMS は Azure AD Premium を包含 Office 365 などの SaaS アプリや社内アプリをシングルサインオンで利用可能 Office 365 など 他社クラウド

More information

第3 章 電子認証技術に関する国際動向

第3 章 電子認証技術に関する国際動向 3 IETF PKI TAM Trust Anchor Management 3. IETF Internet Engineering Task Force PKIX WG 3.1. IETF PKIX WG 1 2006 PKI Public-Key Infrastructure IETF PKIX WG 2007 69 IETF 70 IETF WG PKIX WG 2006 3 2 3.2.

More information

HD-10-1080pManual20141215

HD-10-1080pManual20141215

More information

Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1

Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1 Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1 ISO/IEC 15408 ISO/IEC 15408 Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved.

More information

A B A E

A B A E 10533-68-3955 10533-68-3955 10533-68-3804 RP A-6 10533-68-3804 10533-69-9615 10533-57-2161 B-2 10533-68-2274 10533-68-2221 10533-67-6282 A-6 10533-57-2161 E-3 10533-68-5161 10533-68-3553 D-2 D-2 10533-69-5258

More information

Hybrid Identity ~ 認証システムデザインパターン

Hybrid Identity ~ 認証システムデザインパターン ROOM B 7:37 AM Authentication/Authorization SAML, WS-Fed, OpenID Connect, Oauth 2.0に 対 応 Windows 統 合 認 証 Ldap 認 証 パスワード 等 Application Platform 認 証 と 公 開 の 基 本 方 針 認 証 しなければならない 回 数 を 極 力 減 らす(できれば OS

More information

2.1... 1 2.1.1.1... 1 (1). 1 (2)... 1 (3)... 1 2.1.1.2... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.3... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.4... 2 2.1.1.5... 2 2.2... 3 2.2.1... 3 2.2.1.1... 3... 3... 3 (1)...

More information

<32383735385F82A282F182D382A782DF815B82B582E582F15F4E6F3130392E696E6464>

<32383735385F82A282F182D382A782DF815B82B582E582F15F4E6F3130392E696E6464> ISSN 0919-1070 Federation for the Protection of Children's Human Rights JAPAN 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 Federation for the Protection of Children's

More information

untitled

untitled better RFID 1 /?? PKI PKI ) (GPKI) GtoB GPKI 3300- LGPKI GtoC -> Identrus B2B GPKI Identrus PKI 2 Internet-VPN PKI? HTTPS ( ) HTTPS 3 PKI??????? PDA/ /? RFIDPKI?? 4 Challenge

More information

Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID

Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID Technical Reports on Information and Computer Science from Kochi Vol. 1 (2009), No. 2 Web OpenID 1, 2 Plone/ArcheTypes Web DB Web OpenID OpenID OpenID Provider Relying Party DB Web OpenID Apache httpd

More information

ITソリューションフロンティア2009年8月号

ITソリューションフロンティア2009年8月号

More information

"CAS を利用した Single Sign On 環境の構築"

CAS を利用した Single Sign On 環境の構築 CAS 2 SSO Authorization 1,3, 2,3, 2, 2,3 1 2 3 Central Authentication and Authorization Service (CAS 2 ) Web Application Single Sign On Authorization CAS 2 SSO/AuthZ Jan. 30 2007, p. 1/40 Plan of Talk

More information

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved.

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved. Windows Oracle -Web - Copyright Oracle Corporation Japan, 2004. All rights reserved. Agenda Oracle Windows Windows Oracle 1 / Active Directory/Enterprise User Security 1-1 Windows 1-2 Kerberos 1-3 Enterprise

More information

<4D F736F F D20838A B F955C8E8682A982E796DA8E9F914F5F A815B FD B A5F E646F63>

<4D F736F F D20838A B F955C8E8682A982E796DA8E9F914F5F A815B FD B A5F E646F63> 2008 年度版リストガイド ( メッセージ認証コード ) 平成 21 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 1 1 1.1............................. 1 1.1.1............................ 1 1.1.2....................... 1 1.1.3...........................

More information

IC API

IC API IC API Handa-F@mail.dnp.co.jp 2004 8 26 Copyright (c) 2004 NPO Page 2 IC API PKI IC PKCS#11 CSP (Cryptographic Service Provider) PKCS#11 CSP PKCS#15 GSC-IS Copyright (c) 2004 NPO Page 3 (identity token)

More information

untitled

untitled National Institute of Advanced Industrial Science and Techlogy International Grid Trust Federation 1 National Institute of Advanced Industrial Science and Techlogy Three key functions in a Grid security

More information

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval SAML PAM SSO Web 1,a) 1 1 1 Shibboleth SAML Web IMAPS Web SAML PAM IMAPS SSO Web Shibboleth Web SSO, Shibboleth, SAML, Web, Web-based mail system with SSO authentication through SAML supporting PAM Makoto

More information

ISMSクラウドセキュリティ認証の概要

ISMSクラウドセキュリティ認証の概要 Copyright JIPDEC ISMS, 2016 1 ISMS ISO/IEC 27017:2015 Copyright JIPDEC ISMS, 2016 2 JIS Q 27001(ISO/IEC 27001) ISO/IEC 27017 ISMS ISO/IEC 27017 ISO/IEC 27002 Copyright JIPDEC ISMS, 2016 3 ISO/IEC 27017:2015

More information

OSSTech OpenSSO社内勉強会資料

OSSTech OpenSSO社内勉強会資料 Open Source Solution Technology OpenSSO 社内勉強会第二回 - SAML - オープンソース ソリューション テクノロジ株式会社 2009/12/1 野村健太郎 - 1 - 目次 概要 SAML とは SSO の全体像 SAMLによるSSO 実現のための準備 SSOの開始 詳細 SAMLの構成要素 SAMLアサーション SAMLプロトコル SAMLバインディング

More information

Phishing対策のためのMutualアクセス認証 〜 MutualTestFoxの公開について 〜

Phishing対策のためのMutualアクセス認証 〜 MutualTestFoxの公開について 〜 Mozilla Party 9.0 2008 5 31 MutualTestFox Phishing Mutual Phishing MutualPhishing WebMutual BasicDigest HTML Form 2 3 4 5 4 22 MutualTestFox 3.0!5+draft02.0 (r718) mod_auth_mutual (r718) 5 8 (r736) J(pi)

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の シングル サイン オン オープンソース ソリューション テクノロジ株式会社小田切耕司 岩片靖 2009/06/02-1 - 目次 クラウド コンピューティングと認証 認証は誰がどこで行うべきか? OpenID と SAML それぞれの特徴 OSSでOpenID, SAMLを実現する OpenSSO: デモ 連携するアプリの紹介

More information

untitled

untitled UPKI JNSA PKI Day 2008 PKI 200873 Sapporo Sendai Osaka Kyoto Nagoya Tokyo Fukuoka (NII) 2008/7/3 PKI Day 2008 2 3 UPKI (Cyber Science Infrastructure) PKI 2008/7/3 PKI Day 2008 4 UPKI 16 7 NII 17 7KEKNII

More information

Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1

Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1 Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1 ISO/IEC 15408 ISO/IEC 15408 Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved.

More information

untitled

untitled TOE TOE PP 20 3 25 (IT 8210) C0220 Hitachi Adaptable Modular Storage 2300 0862/ A-M EAL2 TOE 21 6 29 IT Common Criteria for Information Technology Security Evaluation Version 2.3 Common Methodology for

More information

UDDIにおける国際化・セキュリティー

UDDIにおける国際化・セキュリティー UDDI 2002 9 17 (UDDI WG), IBM Corporation UDDI (I18N) I18N for Inquiry I18N for Publication Copyright 2002, IBM Corporation 2 UDDI V3 I18N basic XML Unicode3.0 (UDDI V3) UTF-8 xml:lang I18N for Inquiry

More information

Juniper Networks Corporate PowerPoint Template

Juniper Networks Corporate PowerPoint Template Juniper SRX 日本語マニュアル 41. SSL Forward Proxy の CLI 設定 はじめに SRX340 における SSL Forward Proxy の CLI 設定ついて説明します 手順内容は SRX340 JUNOS 15.1X49-D140 にて確認を実施しております SSL Proxy 機能については SRX340 以上の機種にてサポートされています 2018 年 8

More information

RICOH SP 6440/6430/6420/6410/6440M/6430M/6420M

RICOH SP 6440/6430/6420/6410/6440M/6430M/6420M Black & White Printer RICOH SP 6440 A3 38 RICOH SP 6430 A3 38 RICOH SP 6420 A3 38 RICOH SP 6410 A3 32 RICOH SP 6440/6430/6420/6410 RICOH SP 6440/6440M RICOH SP 6430/6430M RICOH SP 6420/6420M RICOH SP 6410

More information

TS-1009

TS-1009 TS-1009 Technical Specification on Call Interface for SDP Media Negotiation through Provider s SIP Networks(MPEG4-Visual) 2005 8 10 THE TELECOMMUNICATION TECHNOLOGY COMMITTEE 2 3 4 1.0 2005 8 10 [1] "SIP:

More information

Microsoft Word - .....J.^...O.|Word.i10...j.doc

Microsoft Word - .....J.^...O.|Word.i10...j.doc P 1. 2. R H C H, etc. R' n R' R C R'' R R H R R' R C C R R C R' R C R' R C C R 1-1 1-2 3. 1-3 1-4 4. 5. 1-5 5. 1-6 6. 10 1-7 7. 1-8 8. 2-1 2-2 2-3 9. 2-4 2-5 2-6 2-7 10. 2-8 10. 2-9 10. 2-10 10. 11. C

More information

untitled

untitled 1 6. 2 NAREGIWP5 3 Packaging Grid Programming (WP2) -Grid RPC -Grid MPI Grid-Enabled Nano-Applications (WP6) Grid Visualization Grid Workflow (WFML (Unicore+ WF)) Super Scheduler WP3 WP1 Grid PSE WSRF

More information

‡È‡¢‡Ó‡éNo.46

‡È‡¢‡Ó‡éNo.46

More information

More information

Microsoft PowerPoint - 【資料3】Open ID概要.ppt

Microsoft PowerPoint - 【資料3】Open ID概要.ppt 資料 3 次世代電子行政サービス基盤等検討プロジェクトチーム ( 第 7 回 ) デジタル アイデンティティ フレームワーク OpenID 概要 2009 年 3 月 31 日 株式会社野村総合研究所基盤ソリューション事業本部基盤ソリューション事業一部 工藤達雄 100-0005 東京都千代田区丸の内 1-6-5 丸の内北口ビル OpenID とは ユーザが自由にアイデンティティ情報 (ID) を選択し

More information

untitled

untitled WS-Federation Federation PKI shosuz@microsoft.com Agenda WS-Federation Federation Active Directory ADFS) CWID2005 CWID2005- Windows Windows Kerberos 5/LDAP X.509/Smartcard/PKI VPN/802.1x/RADIUS SSPI/SPNEGO

More information

電子メールのセキュリティ

電子メールのセキュリティ S/MIME 1...1 1.1... 1 1.2... 2 1.3... 2 2...3 2.1... 3 2.2... 4 2.3... 4 3...5 3.1... 5 3.2... 6 3.3... 8 3.4... 10 4...12 4.1 PGP... 12 4.2 (CA)... 13 5 CRL...15 5.1 ( ID )... 15 5.2 CRL(Certificate Revocation

More information

NLC配布用.ppt

NLC配布用.ppt Semantic Web September 20, 200 IBM( ) (uramoto@jp.ibm.com) Semantic Web ( )? Semantic Web 2 What can it do? (by Jim Hendler) 3 Semantic Web W3C Director Berners-Lee Web The Semantic Web is an extension

More information

THINKPAD X1 LENOVO ENHANCED EXPERIENCE 2.0

THINKPAD X1 LENOVO ENHANCED EXPERIENCE 2.0

More information

はじめに

はじめに 19 1.1 19 1.2 21 1.3 22 1.3.1 DES 24 1.4 25 1.4.1 DH 26 1.4.2 RSA 26 1.4.3 ElGamal 27 1.4.4 DSA 27 1.5 27 1.6 28 1.6.1 SHA-1 28 1.6.2 MD5 Message Digest 5 28 1.7 29 1.7.1 MIC 29 1.7.2 HMAC 29 1.7.3 30

More information

SA B A B ( A B ) AB( A B) AB AB S A B A B A B A B ( A B ) ( A B) (S A) (S B) S ( A B) ( y 1 + y 2 + y 3 + y 5 ) mod2( y 1 + y 2 + y 4 + y 6 ) mod2( y

SA B A B ( A B ) AB( A B) AB AB S A B A B A B A B ( A B ) ( A B) (S A) (S B) S ( A B) ( y 1 + y 2 + y 3 + y 5 ) mod2( y 1 + y 2 + y 4 + y 6 ) mod2( y S A BA B A B A B A B A B A S A A BAB A B ( A B ) ( A B) ( S A ) ( S B ) S ( A B) 4x 1 x 2 x 3 x 4 ( x 1 + x 2 + x 3 + x 5 ) mod2 = 0 ( x 1 + x 2 + x 4 + x 6 ) mod2 = 0 ( x 2 + x 3 + x 4 + x 7 ) mod2 =

More information

intra-mart Accel Platform — SAML認証セットアップガイド   第2版  

intra-mart Accel Platform — SAML認証セットアップガイド   第2版   Copyright 2016 NTT DATA INTRAMART CORPORATION 1 Top 目次 1. 改訂情報 2. はじめに 2.1. 本書の目的 2.2. 対象読者 2.3. 本書の構成 2.4. 注意事項 3. SAML 認証設定 3.1. 操作 3.2. 注意事項 4. IdP 別の設定方法 4.1. OpenAM 4.2. AzureAD 4.3. Active Directory

More information

F706i

F706i Bath Room Kitchen Swimming Pool Outside 01 02 Design Crystal Blue Sparkling Pink 03 Jewel White Precious Black 04 Illumination 05 06 1 Seg Full Browser 07 08 Security & Camera 09 1 0 Entertainment & Usability

More information

1-2 4

1-2 4

More information

DIAL SNAP GAGE, Series 201 Ref. No JAN 201 (DSG) KEY NO

DIAL SNAP GAGE, Series 201 Ref. No JAN 201 (DSG) KEY NO DIAL SNAP GAGE, Series 201 Ref. No. 201-1-1975-JAN 201(DSG) KEY NO. 3 3-1 3-2 5 6 7 9 10 11 12 12-1 12-2 13 16 17 18 19 20 21 22 23 23-1 23-2 23-3 23-4 23-5 24 25 25-1 25-2 25-3 25-4 26 PART NAME SPINDLE

More information

NGGAUM_特別対談_再.indd

NGGAUM_特別対談_再.indd

More information

BC2007_11_010-011.indd

BC2007_11_010-011.indd

More information

More information

More information

PingFederate SAML SSO での ISE 2.1 ゲスト ポータルを設定する

PingFederate SAML SSO での ISE 2.1 ゲスト ポータルを設定する PingFederate SAML SSO での ISE 2.1 ゲストポータルを設定する 目次 はじめに前提条件要件使用するコンポーネントフローの概要この使用例の予想されるフロー設定手順 1: 外部 SAML ID プロバイダーを使用するための ISE の準備手順 2: 外部 ID プロバイダーを使用するためのゲストポータルの設定手順 3:ISE ゲストポータルの ID プロバイダーとして機能させるための

More information

CA Federation ご紹介資料

CA Federation ご紹介資料 CA Federation r12 ご紹介 旧製品名 :CA SiteMinder Federation 2017 年 10 月富士通株式会社 概要 1 フェデレーション (Federation) とは インターネットドメインを越えてシングルサインオンを実現 SAMLやADFSなどの仕様を利用して相互認証連携を行う仕組み IDやパスワードの情報を送付せず認証情報のみ連携先へ送付して認証 USER INTERNET

More information

LAN LAN LAN LAN LAN LAN,, i

LAN LAN LAN LAN LAN LAN,, i 22 A secure wireless communication system using virtualization technologies 1115139 2011 3 4 LAN LAN LAN LAN LAN LAN,, i Abstract A secure wireless communication system using virtualization technologies

More information

<4D F736F F D F81798E518D6C8E9197BF33817A88C38D868B5A8F70834B D31292E646F63>

<4D F736F F D F81798E518D6C8E9197BF33817A88C38D868B5A8F70834B D31292E646F63> 参考資料 3 CRYPTREC 暗号技術ガイドライン (SHA-1) 2014 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 目次 1. 本書の位置付け... 1 1.1. 本書の目的... 1 1.2. 本書の構成... 1 1.3. 注意事項... 1 2. ハッシュ関数 SHA-1 の利用について... 2 2.1. 推奨されない利用範囲... 2 2.2. 許容される利用範囲...

More information

OpenStand原則とデファクト標準活動に関するディスカッション

OpenStand原則とデファクト標準活動に関するディスカッション IETF86 HTTP-related WG Report 株式会社レピダム林達也 HAYASHI, Tatsuya lepidum Co. Ltd. 2013/4/18 Agenda 自己紹介 httpbis httpauth oauth scim その他 rtcweb, websec, jose, j cardcal json BoF, aggsrv BoF OpenID Meeting IETF

More information

CSA SDP PD V1.0

CSA SDP PD V1.0 SDP ソフトウェアー ディファインド ペリメーター (Software Defined Perimeter) ベライゾンジャパン合同会社テクニカルソリューション本部エンタープライズアーキテクト工藤清仁 エンタープライズ環境は変化しています Latency applications 2 suppliers Performance devices fixed Strategy QoS balance

More information

untitled

untitled e-parcel VCN-AX 3.0 for Windows April, 2017 e-parcel VCN-AX3.0 Installation Manual EP-PM-MN-0316 Copyright e-parcel Corporation All rights reserved. 1 e-parcel VCN-AX3.0 Installation Manual EP-PM-MN-0316

More information

橡ボーダーライン.PDF

橡ボーダーライン.PDF 1 ( ) ( ) 2 3 4 ( ) 5 6 7 8 9 10 11 12 13 14 ( ) 15 16 17 18 19 20 ( ) 21 22 23 24 ( ) 25 26 27 28 29 30 ( ) 31 To be or not to be 32 33 34 35 36 37 38 ( ) 39 40 41 42 43 44 45 46 47 48 ( ) 49 50 51 52

More information

sec( ).ppt

sec( ).ppt XML XML XML WSS Web Service Security - 2 - XML - 3 - Cont. XML Apache Project ( ) - 4 - 2001 2002 2003 XKMS XML SAML SSO SAML XML XML Web XML - 5-2004 XML - 6 - - 7 - XKMS 2.0 W3C: 2004-04-05 XML DSS OASIS:CD

More information

2 key. 3

2 key. 3

More information

マイナンバーカードによる認証と署名

マイナンバーカードによる認証と署名 Open Source Solution Technology Corporation HAMANO Tsukasa JNSA 電子署名 WG 秋祭り 君の署名は 目次 マイナンバーカードによる認証と署名 個人番号カードの中身 IC カードによる認証とデジタル署名 ユーザー認証 SSH 認証 /macos ログイン / ブラウザ デジタル署名 CMS 署名

More information
2024 © docsplayer.net プライバシー | 利用規約 | フィードバック