弊社開発のオープンソースソフトウェアsecioss-authにmod_auth_tktを組み合わせてエージェント型のシングルサインオン環境を構築するための基本的な設定方法について解説します。 エージェント型とは、シングルサインオン対象の各Webサーバにシングルサインオン用のソフトウェアを導入する方式です。 他には、リバースプロキシ型があり、この方式では認可サーバというサーバが一元的にシングルサインオンを行います。 mod_auth_tktはOpen Fusion社によって開発されたシングルサインオンを行うためのApacheモジュールで、次の特徴があります。 Apacheモジュールとして動作するので、Apacheさえあれば、perl、phpやjava等の環境が必要ない 認証ソフトウェアは含まれていないため、perl、php、やjava等の言語やLDAP、RDB等のリポジトリを要件に合わせて
※ 画面は公式サイトデモより ああ、これは個人的にとても嬉しい。Railsはとても優秀なフレームワークだが、これで敢えてブログを運用しようとも、開発しようとも思わない。既にWordPressという優秀なブログエンジンが存在するからだ。車輪の再開発は個人的にはしても良いと思うのだが、もっと別なことにエネルギーを向けられるならそれがベストだ。 デモ。ユーザを選んでログインを実行する また、WordPressには既に多数のプラグインが存在し、それらを使えばできることはたくさんある。それの足りない部分をRailsで補うというのはどうだろう。 今回紹介するオープンソース・ソフトウェアはRails Integration API、Railsを使ってWordPressにシングルサインオンするプラグインだ。 Rails Integration APIはRailsだけで成り立つものではない。WordPres
前に「ホワイトリストやめてくれぇぇ」というエントリを書いたのですが宗旨替えしました。 OpenID はシングルサインオンサービスとして、付帯情報も多分有った方が良くて、ホワイトリストも有りでいいと思ってます。 ここに挙げた方法が best だと言っているわけでなく、シングルサインオンサービスとして良くなるために、必要な事をやればいいという考えです。 今は SSO が実際に必要とされる時期に来ており、OpenID にそこを担って欲しいと思っています。 で、例えば分散 SNS のように URL をリソースとした URL 認証のような仕組みが必要になる場合は OpenID の構成技術を切り出して使う、と。 OP 実装の公開も シングルサインオンを構築したい人向け(イントラやサービスローカル) Yadis や URL 認証のような OpenID の構成技術を単独で使いたい人向け を想定しています。
_ 複数の OpenID を切り替えて使うときの振る舞い [openid] 細かいことですが,ひとつの IdP が提供する複数の OpenID を切り替えて 使うような状況では,IdP の振る舞いが定められてないかもしれません (仕様バグ?). たとえば,仕事とプライベートで異なる OpenID を使い分けるような状況 です.いくつかの IdP でテストしてみたところ,エラーや不自然な振る 舞いが見られました. 原因を分析して,解決方法を考えてみました. # まだ Open Problem なら,open-id ML に投げてみようかなぁ. (2008-01-05追記) machu さんから,シングルログアウトとの関係について コメントいただきました.ありがとうございます. シングルログアウトがないよって話かな? 確かに,シングルログアウト (Consumer と IdP で同期を取ってロ
Webのユーザ認証とSSO (featuring facebook) Webのユーザ認証とSSOに関する技術メモです。facebbook、OAuth、Google AuthSub、OpenSocial、OpenIDなど。 まず前提です。ユーザ認証はパスワード認証に限定します。またいわゆるフォーム認証を仮定します。モデル的にはパスワード認証やフォーム認証に限定する必要はありませんが、Webの世界では現実的にこのスタイルに限定されているのでこうします。この限定をせずに表現を抽象化すると、ユーザIDの代わりに認証子、パスワードの代わりに秘密情報とかになって百害あって一利無しだからです。 シナリオは、新しいWebアプリを作った開発者がいるところから始めます。開発者AさんがWebアプリを作りました。そのWebアプリはユーザにログインしてもらう必要があります。 目を転じるとWeb上には既に巨大なユーザ
最も安い引越し業者を探す方法は簡単です! それは、引越し業者に1社ずつ見積もりを取ってもらい、比較すること。 しかし、 1社1社、見積もりを依頼するのは非効率で、 時間も労力もかかってしまいます。 そこで、おすすめなのが、 引越し業者一括見積もりサービス ご自身の荷物量と住所や引越し時期など、 概要を一度入力するだけで、 複数の引越し業者に対して見積もりを依頼することができます! 一回の手間で見積り依頼が可能なので、 労力がかからない、時短!お役立ちサイトを使って、 賢く引越し業者を比較しましょう。 さらに、引越し業者一括見積もりサービスだと、 料金を比較される、ということを引っ越し業者も分かっているので、 通常の見積もりよりも安く提示してくれることが多いです。 安く引っ越したいなら、引越し業者一括見積もりサービスをフル活用しましょう。 引越し業者一括見積もりサービスおすすめ5社 サイトに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
