Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
1【ヤバイ】豚を薬剤で殺処分中に、注射針が人に刺さってしまう...オレ的ゲーム速報@... 2【悲報】大阪府、今回は「ロックダウン」になりそう不思議.net 3【驚愕】学校「制服はスカートかズボン選んでください」→ つ...NEWSまとめもりー|... 4【東京五輪】派遣会社「人件費単価は20万円」→「日当1万2千円...痛いニュース(ノ∀`... 5漫画喫茶にあまり行かない人間、快適さにビビるまめきちまめこニー... 6ヤクルトスワローズが勝率5割で持ちこたえてる理由なんじぇいスタジア... 7【動画】枕営業暴露のマリエさん、今度はYouTubeで追撃! 「そ...はちま起稿 8【奥野淳也】マスク拒否男の小学校時代がガチでヤバいと話題に...ハムスター速報 9日テレ沸騰ワードで上白石萌音が死亡事故になりかけて炎上して...哲学ニュースnwk 10【朗報】Apple「今夜全てのiPadを過
概要 OpenIDメンバーシップ認証方式は、エンドユーザが特定のグループに属しているというメンバーシップを証明する方法を提供する。メンバーシップの管理とその認証はメンバーシッププロバイダ(Membership Provider)が実施するため、OpenID対応サイト(Relying Party)はメンバーシップに関わる情報の管理や認証処理を実装する必要がない。 OpenIDメンバーシップ認証方式は、OpenID認証の理念と枠組みの元でメンバーシップ認証を実現する手法の提供を目的に設計されている。OpenID対応サイトやユーザエージェントがメンバーシップ認証のための特別な機能を持っている必要はない。通常、メンバーシッププロバイダはOpenIDプロバイダとのペアで提供されるが、OpenID対応サイトやエンドユーザは別のメンバーシッププロバイダに認証処理を委託することができる。 グループ識別子(
UPDATE ミクシィは8月20日、オープンな分散認証技術「OpenID」とソーシャルネットワーキングサービス(SNS)「mixi」を融合した認証サービス「mixi OpenID」を同日15時に提供開始することを発表した。mixiのサービスを外部パートナーと共同で構築する仕組み「mixi Platform」の第1弾だ。 mixi OpenIDを利用することで、mixiユーザーは世界中のOpenID対応ウェブサービスを、個別にユーザー登録することなく利用できるようになる。 mixi OpenIDでは、ソーシャルグラフ(人と人のつながり)を認証する「マイミクシィ認証」と「コミュニティ認証」の2種類の認証サービスを提供する。 mixi OpenIDに対応するウェブサービスは、マイミクシィ認証を利用することで、mixiの特定ユーザーの友人だけに閲覧や更新を許可するアクセス制御を実行できる。また、
やっと下準備終わったので書いてみる。 OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざんは起こりにくいと考えられます。 但し最近話題に出て来ている DNS Cache Poisoning のような攻撃を受けた場合、中間者攻撃 (man-in-the-middle attack) が成立する可能性があります。 攻撃手法の例 例えば、RP の DNS が汚染されていた場合を考えます。本来 OP であるはずのホストが悪意のある第三者のサーバーに割り当てられていた場合、その第三者のサーバーが中継を行えば、DH 鍵交換を行ってもまったく無意味で、認証データが盗まれる可能性があります。つまり、 RP から見ると OP に見えて O
概ね核心をついているんだけど、少し分かりにくいと思ったので補足してみたりとか。 元ネタ F's Garage @fshin2000 :OpenIDが面白いのはWebサービス間の連携 結局、それなりに責任が伴うサービスとしては二段構えの対応にならざるを得なく、「お試し利用としてのOpenID対応」というフェーズと、「本気で使うならうちに個人情報を登録してね」という状態は分かれるだろう。 ユーザーサポートが絡むサービスであればあるほど、この部分は意識せざるを得ないし、マーケティングという大人の事情も絡めば絶対に無視できない。ネットのサービスはHTTPだけで完結するものではない。 f-shinさんが言っている「お試し利用」と「本気の利用」ってのは恐らく、メールアドレス等の個人情報を自前で持つか持たないかの話だと思うんですが合ってますかね? Simple Registration Extensio
SAMLからは離れて久しいのだけれども、ちょっと自分の認識が合っているのかどうかが気になったので。 結局のところどうやって OpenID を使うかは, トランザクションに関与する主体のうち, だれが相対的に高いリスクを負うのかで決まる. たとえば 「橋の押し売り」 のケースであれば, おカネを払うことで本当に橋の所有権が得られるのか怪しいから, 買い手 (relying party) はいろいろな方法で “ACME bridge verification” の評判 (リピュテーション) を確認したり, あらかじめ信頼できる 「橋確認業者」 を勝手に自分の電話帳に書いておく (ホワイトリスト) ことになる. (中略) はてさて, OpenID は今後, 前者のような 「relying party 側が高いリスクを負うトランザクション」 の基盤に組み込めるようになるんだろうか!? まあやってで
Yadis 1.0 The Identity and Accountability Foundation for Web 2.0 — Fully under control of the user — URL-based — Simple — Multi-protocol — Multi-vendor — Originator: NetMesh Inc. Several open-source and corporate implementations, most platforms Single Sign-On, attribute exchange, authenticated messaging, social functionality... NetMesh InfoGrid, mylid.net... Originator: Six Apart Inc. Several open
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
