OpenID TechNight Vol.13 - ID連携入門
運良く会社枠で行くことが出来ました。業務的にど真ん中なのに
OAuth1&2 しか使ってなかったという。。。
1. ID連携概要 by @nov
初心者向けセッションでした。GREE の方。
弊社で言うと、新卒の営業が聞くとうれしい内容だったかも。
- ENTITY と IDENTITY
- ENTITY は実体
- IDENTITY PROFFING
- 本人確認
- 用語解説
- IDP: Identity Provider
- Facebook, Twitter,…
- RP: Relying Party
- Disqus とか
- IDP: Identity Provider
- 高度なセキュリティ対策
- “セキュリティ専任スタッフを100人以下しか雇えないようなサービスにパスワード預けるなんてバカげてる”
- Eric Sachs, Google
- “セキュリティ専任スタッフを100人以下しか雇えないようなサービスにパスワード預けるなんてバカげてる”
- エンタープライズ分野では属性連携開始してからも、部署とかを更新し続けないといけないらしい
2. ID連携のあるとき~,ないとき~ #エンプラ編 by @paoneJP
エンタープライズで ID 連携するメリットのお話。オージス総研の方。
エンプラ系は大変だなあ。
- SAML
- エンタープライズ分野でよく使われている認証方式らしい
- Office 365, Salesforce, cybozu.com,…
- XML でやりとりされているらしい。つらい
- M&A などのシステム統合でも ID 連携を使うと迅速に実現できるとのこと
- 実際は間違いなく大変だろうけど
- ID 連携にはフェデレーション(オンライン)とプロビジョニング(バッチ)が必要
3. コンシューマ領域におけるID連携のユースケースとライブラリ紹介(OAuth編) by @ritou
次のセッションは去年の YAPC で発表された方だな http://t.co/yNxKnwYShV #openid #technight
— マスタカ (@masutaka) August 26, 2015
↑でした。mixi の方。
- 海外と日本では利用プロバイダの比率が違う
- 海外は Facebook(Janrain の調査だったかな?)
- 日本は Yahoo! Japan がダントツ(フィードフォースの調査)
- ソーシャルログイン as a Service
- Janrain を例に
- ライブラリ
- OmniAuth とか
- 安全な実装になっていないケースも?
- OAuth2 ライブラリ
- 元気があればなんでもできる!
- OmniAuth とか
4. OpenID Connect 入門 〜コンシューマー領域におけるID連携のトレンド〜 by @kura_lab
Yahoo! Japan の方。個人的に一番収穫のあったセッションだった。
OpenID Connect の知見を得た。
- OpenID Connect の特徴
- OAuth2.0 をベースに拡張
- 認証も認可も
- さらに属性取得機能も
- ID 連携のトレンド
- OAuth2.0 と比較
- ID トークンは JWT
- UserInfo も定義されているのは大きな違い
- 例: sub(ユーザー識別子)
- ID 厨は eyJ という文字列を見つけるとテンションが上がる!?
- 下記ツイート参照
- “{” を Base64 エンコードすると eyJ になるから
- JWT と書いて jot(ジョット)と発音するらしい
- ID 厨としては知っておいて欲しい
正しいeyJへの反応 https://t.co/DHTDrJdULv
— 👹秋田の猫🐱 (@ritou) August 10, 2015
懇親会は参加しなかった。営業の人と来ればよかった。
追記(2015-09-09):
資料が公開されていたので
追加しました。