OpenID Connect
Hands-on
@nov, @kura_lab, @lef
OAuth 2.0
x
Authentication
Your Server
GET /me
User Info
GET /me
User Info
:
Different User Data
Token Replace
Your Server
OAuth 2.0 + Identity Layer
= OpenID Connect
OpenID Connect IdPs
Google+ Sign-in
by Google
YConnect
by Yahoo! Japan
Ping Federate
by Ping Identity
Debug: Google+ Sign-in
https://developers.google.com/oauthplayground/
Google OAuth 2.0 Playground
Google が Developer に提供している OAuth 2.0 体験サイト
https://developers.google.com/oauthplayground/
HTTP...
Try Google+ Sign-in
OpenID Connect Flow
STEP 1: scope に “openid email profile” を指定
STEP 2: ボタン押すだけ
STEP 3: Request URI に “https://www.googleapis.com/oauth2/v3/userinfo”
Try YConnect Integration
YConnect: Application 登録
OAuth 2.0 対応 API を使うには, ほとんどの場合, 事前に
Developer サイト等から Application の登録が必要
「アプリケーションID登録手順」参照
..hop...
YConnect: Obtain Access Token
UserInfo (プロフィール情報) 取得 API にアクセスするために
OAuth 2.0 の Access Token を取得
同時に ID Token も取得
ID Token...
YConnect: Get UserInfo
「UserInfo API リファレンス」参照
YConnect: ID Token Verification
Check Token API を使う方法
「YConnect 利用ガイド」参照
この方法は現時点では標準化されていないので注意
Client サイドで署名検証を実施する方法
YCo...
Try Ping Federate
Ping Federate Integration Steps
ユーザー登録
ID & IT 2013 - OpenID Connect Hands-on
Upcoming SlideShare
Loading in...5
×

ID & IT 2013 - OpenID Connect Hands-on

1,299

Published on

0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,299
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
26
Comments
0
Likes
5
Embeds 0
No embeds

No notes for slide

ID & IT 2013 - OpenID Connect Hands-on

  1. 1. OpenID Connect Hands-on @nov, @kura_lab, @lef
  2. 2. OAuth 2.0 x Authentication
  3. 3. Your Server GET /me User Info
  4. 4. GET /me User Info : Different User Data Token Replace Your Server
  5. 5. OAuth 2.0 + Identity Layer = OpenID Connect
  6. 6. OpenID Connect IdPs Google+ Sign-in by Google YConnect by Yahoo! Japan Ping Federate by Ping Identity
  7. 7. Debug: Google+ Sign-in https://developers.google.com/oauthplayground/
  8. 8. Google OAuth 2.0 Playground Google が Developer に提供している OAuth 2.0 体験サイト https://developers.google.com/oauthplayground/ HTTP レベルで OAuth 2.0 の各フローを体験できる Access Token 取得 API アクセス OpenID Connect も基本的なフローは OAuth 2.0 と共通なので ここで OpenID Connect のフローも体験できる
  9. 9. Try Google+ Sign-in OpenID Connect Flow
  10. 10. STEP 1: scope に “openid email profile” を指定
  11. 11. STEP 2: ボタン押すだけ
  12. 12. STEP 3: Request URI に “https://www.googleapis.com/oauth2/v3/userinfo”
  13. 13. Try YConnect Integration
  14. 14. YConnect: Application 登録 OAuth 2.0 対応 API を使うには, ほとんどの場合, 事前に Developer サイト等から Application の登録が必要 「アプリケーションID登録手順」参照 ..hopefully already done..
  15. 15. YConnect: Obtain Access Token UserInfo (プロフィール情報) 取得 API にアクセスするために OAuth 2.0 の Access Token を取得 同時に ID Token も取得 ID Token の取得タイミングは response_type によって変わる 「YConnect 利用ガイド」参照 まずは Authorization Code フロー それができたら Implicit フローを
  16. 16. YConnect: Get UserInfo 「UserInfo API リファレンス」参照
  17. 17. YConnect: ID Token Verification Check Token API を使う方法 「YConnect 利用ガイド」参照 この方法は現時点では標準化されていないので注意 Client サイドで署名検証を実施する方法 YConnect の場合は client_secret を に HMAC-SHA256 で署 名されている
  18. 18. Try Ping Federate
  19. 19. Ping Federate Integration Steps ユーザー登録
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×