Microsoft PowerPoint - 【資料3】Open ID概要.ppt

Similar documents
CA Federation ご紹介資料

KS_SSO_guide

SinfonexIDaaS機能概要書

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Microsoft PowerPoint - LT_NRI.pptx

FUJITSU Cloud Service K5 認証サービス サービス仕様書

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

PowerPoint プレゼンテーション

OSSTechプレゼンテーション

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

学認とOffice 365 の 認証連携

14 juillet 2009 À 220ème anniversaire de la révolution 1

SeciossLink クイックスタートガイド

Active Directory フェデレーションサービスとの認証連携

OpenAM(OpenSSO) のご紹介

How to Use the PowerPoint Template

Microsoft PowerPoint - B1_Shingo_Yamanaka (NXPowerLite).pptx

ppt

設定ガイド

SeciossLink クイックスタートガイド(Office365編)

変更履歴 日付 Document ver. 変更箇所 変更内容 06/7/.00 - 新規作成 06/8/9.0 管理プロファイルを登録する Web フィルタリング の記載を追加 07//6.0 全体 連絡先ポリシーを共有アドレス帳に変更 全体 参照 以下 等に係る記載揺れの統一 07/0/.03

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

POWER EGG 3.0 Office365連携

PowerPoint プレゼンテーション

16 e-tax e-tax e-tax e-tax GPKI e-tax e-tax URL

Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID

PowerPoint プレゼンテーション

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

ROBOTID_LINEWORKS_guide

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

App Store を開きます (iphone の場合 ) 検索に コインチェック と入力します 2

Googleカレンダー連携_管理者マニュアル

OSSTech OpenSSO社内勉強会資料

目次 1 はじめに NTT コミュニケーションズビジネスポータルとは ご利用の流れ 事前準備をする 初めてログインする Arcstar IP Voice の設定変更 契約変更をする ログアウトする..

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1

untitled

intra-mart Accel Collaboration — Collaboration共通 ユーザ操作ガイド   第7版  

メール利用マニュアル (Web ブラウザ編 ) 1

どこでもキャビネットVer1.3 ご紹介資料

Microsoft Word - Gmail-mailsoft設定2016_ docx

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

FIDO技術のさらなる広がり

お取引先様向け 調達情報システム利用申請 追加、変更、削除用マニュアル(日本語版) Rev.1.1

Microsoft Word - 第0.00章 表紙.doc

UAC UAC Widows 7 OK Windows8.1/10-9

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

一太郎2013 玄 プレミアム インストールガイド

誓約書の同意 4 初回のみ 下記画面が表示されるので内容を確認後 同意する ボタンをクリック 同意していただけない場合はネット調達システムを使うことができません 参照条件設定 5 案件の絞り込み画面が表示されます 5-1 施工地域を選択して 施工地域選択完了 ボタンをクリック - 2 -

PowerPoint プレゼンテーション

ITソリューションフロンティア2009年8月号

マイナBANK|コールセンターよくある質問集-従業員編-2016年3月

Microsoft Edge の場合 (1) Mizdori 無料体験版ダウンロード画面の [ 体験版ダウンロード ] ボタンをクリックします (2) Edge の下部に mizdori_taiken_setup.zip について行う操作を選んでください と表示され ますので [ 開く ] をクリッ

(5) フルパッケージダウンロード ( 推奨 ) をクリックします (6) 使用許諾に同意してダウンロード をクリックします 2

提案主旨 目的を定義 Web サイト制作における対策を明記しています 目的 対策 会社紹介による 信頼性および認知度の向上 1. 今回の Web サイト構築そのもの 2. URL 表記による SEO 対策 ニュース キャンペーン等による 来店促進 1. ニュース キャンペーン等の即時公開機能 オンラ

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

SAML認証

管理者ガイド

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

<4D F736F F D F6F B838B837D836A B288F898AFA90DD92E881458BB F E646F6378>

BACREX-R クライアント利用者用ドキュメント

PowerPoint プレゼンテーション

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

2019/6/26 更新 2.2. メーラー設定 (IMAP 設定 ) この項目ではメールソフトで IMAP にて受信ができるように設定をする手順を説明します 事前にマニュアル 1.4 POP/IMAP 許可設定 を行っている必要があります 新 旧両方の東北大メールの受信設定をしていると 6/14-

1. 報告依頼業務 報告書集計システムを利用して 本部の報告依頼者が 売上実績見通しを各支社から収集し 報告書を作成します 依頼側の業務 1

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

メールデータ移行手順

V-CUBE One

CybozuWorkspace連携ホワイトペーパー_v1.2

1. ログイン 1-1 管理画面へのログイン 施設の作成 編集 削除や承認 公開には その操作権限を持つアカウントでログイン します アカウントについての詳細は 管理者にお問い合わせください (1) [ ユーザー ID またはメールアドレス ] と [ パスワード ] を入力後 [ ログイン ] を

YubiOn ポータル 簡易導入手順 2018/08/08 1

V-CUBE One

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

ek-Bridge Ver.2.0 リリースについて

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

Microsoft Word - e-LearningæŒ°å‘Šè¬łæ›‰é€ƒæł¸.docx

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

SlinkPass ユーザマニュアル

< B838B CC8F898AFA90DD92E82E786C73>

<8B9E93738CF092CA904D94CC814090BF8B818F B D836A B B B816A2E786C73>

メールソフト設定ガイド

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

SHANON MARKETING PLATFORM 管理者シングルサインオン機能ユーザーマニュアル 管理者シングルサインオン機能ユーザーマニュアル Ver /06/01 株式会社シャノン Copyright SHANON Co., Ltd. All Rights Reserved.

HP Touchpoint Manager Windows 10 Mobile 登録手順

スライド 1

機能性表示食品制度届出データベース届出マニュアル ( 食品関連事業者向け ) 4-6. パスワードを変更する 画面の遷移 処理メニューより パスワード変更 を選択すると パスワード変更 画面が表示されます パスワード変更 画面において パスワード変更 をクリックすると パスワード変更詳細 画面が表示

PowerPoint プレゼンテーション

インターネットフィルタリング簡単マニュアル

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

IE用電子証明書取得手順書

【ドコモあんしんスキャン】サービスマニュアル

(Microsoft PowerPoint - HP\227pWASABI\217\320\211\356\216\221\227\277.ppt)

( 商 品 名 )

Microsoft Word - Office365マニュアル_教職員向け.docx

<Web 出願システムとは > Web 出願システムのご利用方法 保護者 志願者がインターネットに接続できる端末 ( パソコン スマートフォン タブレット ) を利用して ご自宅や外出 先から学校専用の Web 出願サイトで出願の申し込み 受験料の決済をおこなうことができるシステムです Web 出願

ホームページにパスワード認証を設定します 会員限定のページなどに利用できます 設定の手順 を設定するには 以下の手順で行います ユーザ登録 を設定したページにアクセスするためのユーザを登録します の設定 を設定するページ アクセスを許可するユーザを選択し 設定します 設定完了 を設定したページにアク

Windows2000/XPインストール手順

Transcription:

資料 3 次世代電子行政サービス基盤等検討プロジェクトチーム ( 第 7 回 ) デジタル アイデンティティ フレームワーク OpenID 概要 2009 年 3 月 31 日 株式会社野村総合研究所基盤ソリューション事業本部基盤ソリューション事業一部 工藤達雄 100-0005 東京都千代田区丸の内 1-6-5 丸の内北口ビル

OpenID とは ユーザが自由にアイデンティティ情報 (ID) を選択し サイトをまたがる Web サービスへのログインや認証 属性情報の流通を実現する仕様 OpenID Provider (OP): OpenID 提供サイト OpenID Relying Party (RP): OpenID 対応サイト OP( ポータルサイト ) 誰でも即時アカウント取得可能 ID / パスワードでログイン ポータルサイトの ID でログインし メールアドレスを通知 RP ( 無料日記サービス ) 誰でも気軽にコメ ントしてほしい OP ( 航空券予約サービス ) クレジットカード 番号等を管理 ID / 画像認証でログイン 航空券予約サービスの ID でログインし カード番号を提供 RP( ホテル予約サービス ) 確かな属性情報がほしい OP( 高度認証サービス ) 登録時に厳密な本人確認を行ない 多要素認証を実施 IC カードの証明書でログイン どの ID を使うか どの属性情報を提供するかを 利用者が自由に選択できる 高度認証サービスの ID でログインし 厳密な本人確認の結果を提供 RP ( 医療情報管理サービス ) 本人以外には決して公開しない 1

OpenID を利用したログインの流れ ( 例 ) 認証結果 属性情報の提供が ユーザの同意に基づいて 行なわれるのがポイント http://www.xxx.jp 利用側 利用サイトは OpenID 入力欄 ( もしくは ボタン ) を設けるのみ 発行側ログインしてください ID 発行サイト パスワードを入力ください User ID nomura Password 123234 許諾確認 ID メインID 発行サイト 発行側 サイト :http://www.xxx.jpが以下の情報を求めています 住所 氏名 クレジットカード電話番号 誕生日情報提供を許可しますか? 認証はいのみいいえ さんこんにちは 利用側 my_openid123 1. OpenID 対応サイト (RP) にアクセス 2. 発行側 (OP) のログイン画面へ遷移 3. 認証情報 属性情報の提供の承諾 4. OpenID 対応サイト (RP) にログイン RP OP OP RP RP は OpenID 発行サイトの ボタン ( もしくは OpenID 入力欄 ) を設置 ユーザは自身の利用する OP のボタンをクリックするか メイン ID (OpenID) を入力するだけ RP は押されたボタン もしくは入力された ID から OP の位置を取得し ユーザを OP に誘導 OP がユーザのログイン処理を実施 RP に情報を提供するなら はい 2

OpenID の普及状況 OpenID 発行サイト (OP) ほとんどのインターネット利用者は すでに OpenID を持っている 主な発行サイト ポータル / コミュニティ Yahoo! Google ミクシィ livedoor はてな MySpace AOL Microsoft etc. 通信事業者 /ISP ビッグローブ テレコムイタリア フランステレコム etc. 企業 ( 自社従業員向け ) Sun Microsystems etc. 公共セクター リトアニア エストニア etc. OpenID 対応サイト (RP) 38,000 以上のサイトが OpenID に対応 *1 カジュアルなサービスでの対応が引き続き増加 シリアスなサービスでの採用も徐々に進行中 ホテル予約サービスへの属性提供 みゅう /JAL ホテルズ 医療情報管理サービスへの高度認証によるログイン Microsoft HealthVault オフィス アプリケーション ASP へのログイン 37signals Basecamp 公共サービスへのログイン リトアニア *1 JanRain Blog: Relying Party Stats as of Mar. 1, 2009 http://blog.janrain.com/2009/03/relying-party-stats-as-of-mar-1-2009.html 3

OpenID が他のフレームワークよりも注目されている理由 すぐ試してみることができる 広く利用可能な OpenID 提供サイト と サービスをOpenID 対応にするための実装 の両方が多数存在 仕様が比較的シンプル Web アーキテクチャとの親和性が良い 一般的なブラウザで利用可能 サイト間での事前の取り決めが基本的に不要 ユーザの自由度が高い サービスに対して任意の ID を選択可能 同意に基づく属性連携 4

SAML / Liberty ID-FF Security Assertion Markup Language / Liberty Alliance Identity Federation Framework サービス同士が事前の信頼関係に基づき連携 アイデンティティ プロバイダ (IdP) ID 情報をどこに提供するかを事前に設定 リライング パーティ (RP) ID 情報をどこから入手するかを事前に設定 3 4 2 1 1. サービスにアクセス 3. ユーザ認証 2. 事前設定した IdP からの ID 情報の取得を要求 4. IdP から得た ID 情報を提示 5

OpenID サービス同士をどのように連携させるかを ユーザ が決定 XRDS サービス 2. XRDS 文書を取得し IdP を発見 アイデンティティ プロバイダ (IdP) リライング パーティ (RP) 3. RP が動的に信頼関係を確立 5 6 4 1 1. サービスに 利用する XRDS を明示してアクセス 5. ユーザ認証と ID 情報の提供 4. XRDS により決定された IdP からの ID 情報の取得を要求 6. IdP から得た ID 情報を提示 6

重要な ID 情報を流通させるための仕様の策定 サービス間での認証ポリシーの要求 提供 PAPE (Provider Authentication Policy Extension) OpenID 対応サイトが OpenID 提供サイトに対して ユーザを多要素認証によって本人確認して下さい とリクエストできるようになる 契約に基づく ID 情報の提供 CX (Contract Exchange) ID 情報の利用目的や利用期間を サービス同士が動的に 契約 として定めることができるようになる 7

契約に基づく属性交換決済メッセージを 契約書載せて流通 契約書 にサービス交換契約に基づくOpenID Contract Exchange Extension(CX) 適用分野の拡大のために必須の仕様 否認防止と改ざん防止 暗号化 柔軟に定義可能なメッセージ形式 モバイルブラウザ対応 非同期メッセージング 案OP OP OP Offer RP 署名 契約書 に従って ユーザの ID 属性を提供 Offer RP 署名 契約書 に従って 処理結果 (or 処理状況 ) を通知 決済依頼 Offer RP 署名 属性の利用目的 利用期間等を 契約書案 として記述 OP 署名 Contract Offer RP 署名 加盟店番号 会員番号 金額を 契約書案 として記述 Contract Offer RP 署名 OP 署名 OP 署名 Contract dosomething( contractid ) 処理内容 Offer RP 署名 RP RP RP 契約書に基づくサービスの起動 8

日本が世界をリード OpenID ファウンデーション ジャパン 会員企業 46 社 幅広い会員構成 仕様策定の主導と実サービスへの適用 Trusted Data Exchange (CX の前身 ) の考案 適用 (NRI) EVSSL の採用 ( ビッグローブ ) PAPE CX の策定 (NRI 他 ) メンバーシップ認証 の考案 適用 ( ミクシィ ) 利用者への普及 認知率 28.1% 利用率 15.2% (japan.internet.com 08/10)

OpenID と他仕様との組み合わせ OpenID と SAML との相互運用 SAML 認証コンテクストと PAPE とを相互変換 フレームワークをまたがったID 連携を実現 NRI と NTT が RSA Conference 2009 ( 米国 ) にてデモ予定 OpenID と OAuth とのハイブリッド化 互いに補完関係にあるプロトコル OpenID: ブラウザベースのID 連携 OAuth: ユーザのアクセス権限を考慮したサービス連携 ID 情報の提供 と アクセス権限の委譲 に関するユーザの同意確認を同時に実施

11

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック