ID & IT 2013 - OpenID Connect Hands-on

Nov Matake
Nov MatakeEvangelist at OpenID Foundation Japan
OpenID Connect Hands-on @nov, @kura_lab, @lef
OAuth 2.0 x Authentication
ID & IT 2013 - OpenID Connect Hands-on
Your Server GET /me User Info
GET /me User Info : Different User Data Token Replace Your Server
OAuth 2.0 + Identity Layer = OpenID Connect
OpenID Connect IdPs Google+ Sign-in by Google YConnect by Yahoo! Japan Ping Federate by Ping Identity
Debug: Google+ Sign-in https://developers.google.com/oauthplayground/
Google OAuth 2.0 Playground Google が Developer に提供している OAuth 2.0 体験サイト https://developers.google.com/oauthplayground/ HTTP レベルで OAuth 2.0 の各フローを体験できる Access Token 取得 API アクセス OpenID Connect も基本的なフローは OAuth 2.0 と共通なので ここで OpenID Connect のフローも体験できる
Try Google+ Sign-in OpenID Connect Flow
STEP 1: scope に “openid email profile” を指定
STEP 2: ボタン押すだけ
STEP 3: Request URI に “https://www.googleapis.com/oauth2/v3/userinfo”
Try YConnect Integration
YConnect: Application 登録 OAuth 2.0 対応 API を使うには, ほとんどの場合, 事前に Developer サイト等から Application の登録が必要 「アプリケーションID登録手順」参照 ..hopefully already done..
YConnect: Obtain Access Token UserInfo (プロフィール情報) 取得 API にアクセスするために OAuth 2.0 の Access Token を取得 同時に ID Token も取得 ID Token の取得タイミングは response_type によって変わる 「YConnect 利用ガイド」参照 まずは Authorization Code フロー それができたら Implicit フローを
YConnect: Get UserInfo 「UserInfo API リファレンス」参照
YConnect: ID Token Verification Check Token API を使う方法 「YConnect 利用ガイド」参照 この方法は現時点では標準化されていないので注意 Client サイドで署名検証を実施する方法 YConnect の場合は client_secret を に HMAC-SHA256 で署 名されている
Try Ping Federate
Ping Federate Integration Steps ユーザー登録
1 of 20

ID & IT 2013 - OpenID Connect Hands-on

Download to read offline
Nov Matake
Nov MatakeEvangelist at OpenID Foundation Japan

Recommended

認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
9K views170 slides
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
49.3K views36 slides
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
9.4K views50 slides
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
9.5K views69 slides
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
19.4K views48 slides
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
146.8K views116 slides

More Related Content

What's hot

What's hot(20)

OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi14.9K views
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie1.3K views
FIDOのキホンFIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク4.8K views
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi25.8K views
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake12K views
OpenID Connect入門OpenID Connect入門
OpenID Connect入門
土岐 孝平2K views
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie21.4K views
Fido認証概要説明Fido認証概要説明
Fido認証概要説明
FIDO Alliance15.5K views
今更聞けないOAuth2.0今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato68.9K views
FIDO認証によるパスワードレスログイン実装入門FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク21.9K views
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.699 views
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo13.8K views
LINE Login総復習LINE Login総復習
LINE Login総復習
Naohiro Fujie1K views
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例
briscola-tokyo2.8K views
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie11.4K views
LINEログインの最新アップデートとアプリ連携ウォークスルーLINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
Naohiro Fujie878 views
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo13.4K views
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションOAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo3.6K views
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo7.3K views
OAuth 2.0による認可の流れOAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami277 views

Viewers also liked

UserManagedAccess_idcon13UserManagedAccess_idcon13
UserManagedAccess_idcon13Ryo Ito
1.8K views58 slides

Viewers also liked(14)

安全なID連携のハウツー安全なID連携のハウツー
安全なID連携のハウツー
Masaru Kurahayashi4.4K views
UserManagedAccess_idcon13UserManagedAccess_idcon13
UserManagedAccess_idcon13
Ryo Ito1.8K views
20160909 5年目に突入したAWS運用振り返り20160909 5年目に突入したAWS運用振り返り
20160909 5年目に突入したAWS運用振り返り
Tsuyoshi Hisamatsu1.2K views
introduce "Stealing Machine Learning Models via Prediction APIs"introduce "Stealing Machine Learning Models via Prediction APIs"
introduce "Stealing Machine Learning Models via Prediction APIs"
Isao Takaesu2.2K views
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata3.6K views
Financial Grade OAuth & OpenID ConnectFinancial Grade OAuth & OpenID Connect
Financial Grade OAuth & OpenID Connect
Nat Sakimura3.5K views
OAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tkOAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tk
OAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tk
Nov Matake12K views
パーソナル履歴データに対する匿名化と再識別:SCIS2017パーソナル履歴データに対する匿名化と再識別:SCIS2017
パーソナル履歴データに対する匿名化と再識別:SCIS2017
Hiroshi Nakagawa2.7K views
さくらのDockerコンテナホスティング-Arukasの解説とインフラを支える技術(July Tech Festa 2016 『IoTxAIxインフラ時代...さくらのDockerコンテナホスティング-Arukasの解説とインフラを支える技術(July Tech Festa 2016 『IoTxAIxインフラ時代...
さくらのDockerコンテナホスティング-Arukasの解説とインフラを支える技術(July Tech Festa 2016 『IoTxAIxインフラ時代...
さくらインターネット株式会社12.3K views
Oracle vs Google訴訟の概要 Oracle vs Google訴訟の概要
Oracle vs Google訴訟の概要
Kiyoshi Kurihara5.3K views
文法圧縮入門:超高速テキスト処理のためのデータ圧縮(NLP2014チュートリアル)文法圧縮入門:超高速テキスト処理のためのデータ圧縮(NLP2014チュートリアル)
文法圧縮入門:超高速テキスト処理のためのデータ圧縮(NLP2014チュートリアル)
Shirou Maruyama46.8K views
Unique ID generation in distributed systemsUnique ID generation in distributed systems
Unique ID generation in distributed systems
Dave Gardner79.4K views
Sparkler - Spark Crawler Sparkler - Spark Crawler
Sparkler - Spark Crawler
Thamme Gowda3.3K views
企業文化をぶち壊すな / Startup Culture企業文化をぶち壊すな / Startup Culture
企業文化をぶち壊すな / Startup Culture
Takaaki Umada131.6K views

Similar to ID & IT 2013 - OpenID Connect Hands-on

Whats wrong oauth_authnWhats wrong oauth_authn
Whats wrong oauth_authnNov Matake
1.4K views45 slides
GDG Shikoku 2013GDG Shikoku 2013
GDG Shikoku 2013Takashi EGAWA
1.2K views45 slides

Similar to ID & IT 2013 - OpenID Connect Hands-on(20)

Google+ API の紹介 - Google Social Developers 2011 WinterGoogle+ API の紹介 - Google Social Developers 2011 Winter
Google+ API の紹介 - Google Social Developers 2011 Winter
Nobuhiro Nakajima1.8K views
OpenID TechNight Vol. 11 - Call to ActionOpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo3K views
091009 Identity Conference #6 ritou091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito1.2K views
Whats wrong oauth_authnWhats wrong oauth_authn
Whats wrong oauth_authn
Nov Matake1.4K views
GDG Shikoku 2013GDG Shikoku 2013
GDG Shikoku 2013
Takashi EGAWA1.2K views
OCHaCafe#5 - 避けては通れない!認証・認可OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信3.2K views
Opauthライブラリによるtwitter,facebook認証についてOpauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴5.6K views
【Open棟梁 汎用認証サイト】による認証ソリューション【Open棟梁 汎用認証サイト】による認証ソリューション
【Open棟梁 汎用認証サイト】による認証ソリューション
Daisuke Nishino470 views
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan6.5K views
OAuth2基礎知識OAuth2基礎知識
OAuth2基礎知識
sokamo1975469 views
Idcon11 implicit demoIdcon11 implicit demo
Idcon11 implicit demo
Ryo Ito4.1K views
0905xx Hybrid Memo0905xx Hybrid Memo
0905xx Hybrid Memo
Ryo Ito993 views
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie25K views
O AuthO Auth
O Auth
Taizo Matsuoka1.8K views
The Latest Specs of OpenID Connect at #idcon 9The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito1.7K views
Windows PhoneアプリをSNSとつなげようWindows PhoneアプリをSNSとつなげよう
Windows PhoneアプリをSNSとつなげよう
junichi anno1.7K views
OAuth認証についてOAuth認証について
OAuth認証について
Yoshifumi Sato36.7K views
後期02後期02
後期02
Takenori Nakagawa523 views
Google+APIをさわってみる。Google+APIをさわってみる。
Google+APIをさわってみる。
Hiroyuki Nozaki11.8K views
なんとなくOAuth怖いって思ってるやつちょっと来いなんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito14.3K views

More from Nov Matake

Sign in with Apple Sign in with Apple
Sign in with Apple Nov Matake
3.5K views35 slides

More from Nov Matake(20)

#idcon vol.29 - #fidcon WebAuthn, Next Stage#idcon vol.29 - #fidcon WebAuthn, Next Stage
#idcon vol.29 - #fidcon WebAuthn, Next Stage
Nov Matake425 views
FedCM - OpenID TechNight vol.19FedCM - OpenID TechNight vol.19
FedCM - OpenID TechNight vol.19
Nov Matake379 views
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Nov Matake1.3K views
Sign in with Apple Sign in with Apple
Sign in with Apple
Nov Matake3.5K views
FIDO @ LINE - #idcon vol.24FIDO @ LINE - #idcon vol.24
FIDO @ LINE - #idcon vol.24
Nov Matake1.6K views
W3C Web Authentication - #idcon vol.24W3C Web Authentication - #idcon vol.24
W3C Web Authentication - #idcon vol.24
Nov Matake1.6K views
NIST SP 800-63C - Federation and Assertions (FINAL)NIST SP 800-63C - Federation and Assertions (FINAL)
NIST SP 800-63C - Federation and Assertions (FINAL)
Nov Matake977 views
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
Nov Matake1.3K views
NIST SP 800-63C #idcon vol.22NIST SP 800-63C #idcon vol.22
NIST SP 800-63C #idcon vol.22
Nov Matake1.4K views
NIST SP 800-63-3 #idcon vol.22NIST SP 800-63-3 #idcon vol.22
NIST SP 800-63-3 #idcon vol.22
Nov Matake1.3K views
ID連携入門 (実習編) - Security Camp 2016ID連携入門 (実習編) - Security Camp 2016
ID連携入門 (実習編) - Security Camp 2016
Nov Matake1.7K views
ID連携概要 - OpenID TechNight vol.13ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
Nov Matake37.1K views
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idconミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
Nov Matake2K views
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake98.8K views
FIDO alliance #idcon vol.18FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18
Nov Matake4.5K views
OpenID Connect 101 @ OpenID TechNight vol.11OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11
Nov Matake10.4K views
JWT Translation #technightJWT Translation #technight
JWT Translation #technight
Nov Matake8.5K views
MIT-KIT Intro at #idcon satteliteMIT-KIT Intro at #idcon sattelite
MIT-KIT Intro at #idcon sattelite
Nov Matake2.2K views
Self isssued-idpSelf isssued-idp
Self isssued-idp
Nov Matake2.1K views
IIW 16th Report at #idconIIW 16th Report at #idcon
IIW 16th Report at #idcon
Nov Matake1.9K views

ID & IT 2013 - OpenID Connect Hands-on