OpenIDの大きな流れは次のとおりです。
- ユーザーがあるサービスにログインを試みる
- ユーザーは自分が持っているOpenIDを認証に利用できると分かる
- そのサイトと事前に情報交換したうえで、ユーザーをOpenID発行サイトにリダイレクト
- OpenID発行サイトで承認されたユーザーは、元のサービスに逆リダイレクト
- OpenID発行サイトから許可されたので、元のサービスはログインを許可
🐡 OpenIDの用語
- ユーザーが利用したいサービス => Relying Party(RP)、Consumer
- OpenID発行サイト => OpenID Party
🗽 補足:SAML
SAML(Security Assertion Markup Language)は認証情報を実現する次の4つの要素を定義します。
アイデンティティ情報を安全に流通させるためのXMLの形式および、通信仕様を規定します。
| 要素 | 説明 |
|---|---|
| Assertion | IDプロバイダが発行するID情報を記載した領域 |
| Protocol | Assertionをやりとりするための方法 |
| Binding | Protocolを通信に乗せるための方法 |
| Profile | AssertionとProtocol、Bindingの組み合わせ方法 |
SAMLはOffice 365やGoogle Appsなどでサポートされています。
連携時にCookieを用いないため、組織、ドメインに縛られないアイデンティティ連携を実現できるプロトコルといえます。
🏀 TODO
👽 参考リンク
🖥 VULTRおすすめ
「VULTR」はVPSサーバのサービスです。日本にリージョンがあり、最安は512MBで2.5ドル/月($0.004/時間)で借りることができます。4GBメモリでも月20ドルです。 最近はVULTRのヘビーユーザーになので、「ここ」から会員登録してもらえるとサービス開発が捗ります!
📚 おすすめの書籍
