OpenIDの概要


OpenIDの大きな流れは次のとおりです。

  1. ユーザーがあるサービスにログインを試みる
  2. ユーザーは自分が持っているOpenIDを認証に利用できると分かる
  3. そのサイトと事前に情報交換したうえで、ユーザーをOpenID発行サイトにリダイレクト
  4. OpenID発行サイトで承認されたユーザーは、元のサービスに逆リダイレクト
  5. OpenID発行サイトから許可されたので、元のサービスはログインを許可

🐰 OpenIDの用語

  • ユーザーが利用したいサービス => Relying Party(RP)、Consumer
  • OpenID発行サイト => OpenID Party

🗽 補足:SAML

SAML(Security Assertion Markup Language)は認証情報を実現する次の4つの要素を定義します。
アイデンティティ情報を安全に流通させるためのXMLの形式および、通信仕様を規定します。

要素 説明
Assertion IDプロバイダが発行するID情報を記載した領域
Protocol Assertionをやりとりするための方法
Binding Protocolを通信に乗せるための方法
Profile AssertionとProtocol、Bindingの組み合わせ方法 

SAMLはOffice 365やGoogle Appsなどでサポートされています。
連携時にCookieを用いないため、組織、ドメインに縛られないアイデンティティ連携を実現できるプロトコルといえます。

🎃 TODO

🗻 参考リンク

🖥 VULTRおすすめ

VULTR」はVPSサーバのサービスです。日本にリージョンがあり、最安は512MBで2.5ドル/月($0.004/時間)で借りることができます。4GBメモリでも月20ドルです。 最近はVULTRのヘビーユーザーになので、「ここ」から会員登録してもらえるとサービス開発が捗ります!

📚 おすすめの書籍