Advertisement
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1
Account Chooser idcon mini Vol.1

Check these out next

Scale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)
SOINN
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
Hitachi, Ltd. OSS Solution Center.
Payment flow0.7a
Payment flow0.7a
guest56b72f
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi
Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112
Junichi Okamura
LINE Security Bug Bounty Program について
LINE Security Bug Bounty Program について
LINE Corporation
1 of 19

Account Chooser idcon mini Vol.1

Nov. 19, 2012
Technology

idcon mini Vol.1の資料

Ryo Ito
home
Advertisement
Advertisement
Advertisement

Recommended

Hololens2でアカウント情報の取得Hololens2でアカウント情報の取得
Hololens2でアカウント情報の取得聡 大久保376 views13 slides
AAD B2C使ってみたAAD B2C使ってみた
AAD B2C使ってみた勇人 坂本1.1K views23 slides
ID ManagementID Management
ID ManagementKohei MATSUOKA1.4K views29 slides
Azure ADとWindows 10によるドメイン環境の拡張Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Naohiro Fujie11.3K views27 slides
How FIDO WorksHow FIDO Works
How FIDO WorksKeiko Itakura89 views49 slides
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携Naohiro Fujie10K views62 slides

More Related Content

Similar to Account Chooser idcon mini Vol.1(17)

Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani2K views
Switch VisionⓇ ライセンス認証マニュアル(1.4)Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)
SOINN1.9K views
CSS2020 Client Policies on keycloak CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
Hitachi, Ltd. OSS Solution Center.134 views
Payment flow0.7aPayment flow0.7a
Payment flow0.7a
guest56b72f841 views
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara1.4K views
Windowsストアアプリ開発 オープンセミナー広島Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi2.4K views
Tokyo nodefestival workshop_20161112Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112
Junichi Okamura5.7K views
LINE Security Bug Bounty Program についてLINE Security Bug Bounty Program について
LINE Security Bug Bounty Program について
LINE Corporation6.3K views
情報処理技術者試験で学ぶ SAML情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
higher_tomorrow460 views
WordPree on Windows Azure ハンズオン手順書WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書
Masaki Takeda1.8K views
GDG Shikoku 2013GDG Shikoku 2013
GDG Shikoku 2013
Takashi EGAWA1.2K views
deviseを利用した認証について@Minamirbdeviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirb
Jun Fukaya4.1K views
Infomation Card と Windows CardSpace のご紹介Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介
shigeya816 views
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan55.4K views
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie24.8K views
OpenSocialのアーキテクチャOpenSocialのアーキテクチャ
OpenSocialのアーキテクチャ
Eiji Kitamura4.8K views
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata3.6K views

More from Ryo Ito(20)

安全な"○○でログイン"の作り方 @ NDS in Niigata #1安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
Ryo Ito2.5K views
idcon mini vol3 CovertRedirectidcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirect
Ryo Ito1.7K views
OpenID-TechNight-11-LT-mixiOpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixi
Ryo Ito2.7K views
Idcon 17th ritou OAuth 2.0 CSRF ProtectionIdcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF Protection
Ryo Ito4.6K views
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito16.8K views
なんとなくOAuth怖いって思ってるやつちょっと来いなんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito14.2K views
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
Ryo Ito2.6K views
Open id connect claims idcon mini vol1Open id connect claims idcon mini vol1
Open id connect claims idcon mini vol1
Ryo Ito2.4K views
OID to OIDC idcon mini vol1OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1
Ryo Ito5.6K views
BackplaneProtocol超入門BackplaneProtocol超入門
BackplaneProtocol超入門
Ryo Ito2.1K views
UserManagedAccess_idcon13UserManagedAccess_idcon13
UserManagedAccess_idcon13
Ryo Ito1.8K views
WebIntents × SNSWebIntents × SNS
WebIntents × SNS
Ryo Ito1.2K views
Idcon11 implicit demoIdcon11 implicit demo
Idcon11 implicit demo
Ryo Ito4.1K views
OpenID_Connect_Spec_DemoOpenID_Connect_Spec_Demo
OpenID_Connect_Spec_Demo
Ryo Ito1.4K views
The Latest Specs of OpenID Connect at #idcon 9The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito1.7K views
OAuth 2.0 MAC AuthenticationOAuth 2.0 MAC Authentication
OAuth 2.0 MAC Authentication
Ryo Ito1.9K views
OAuth 2.0 Dance School #swj OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj
Ryo Ito873 views
Ritou idcon7Ritou idcon7
Ritou idcon7
Ryo Ito686 views
Summary of OAuth 2.0 draft 8 memoSummary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memo
Ryo Ito677 views
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
Ryo Ito1.3K views
Advertisement

Recently uploaded(20)

Üslup ve tercüme.pdfÜslup ve tercüme.pdf
Üslup ve tercüme.pdf
1Hmmtks2 views
【DL輪読会】Poisoning Language Models During Instruction Tuning Instruction Tuning...【DL輪読会】Poisoning Language Models During Instruction Tuning Instruction Tuning...
【DL輪読会】Poisoning Language Models During Instruction Tuning Instruction Tuning...
Deep Learning JP73 views
Forguncy製品概要.pptxForguncy製品概要.pptx
Forguncy製品概要.pptx
フォーガンシー58 views
AIEXPO_CDLE名古屋紹介AIEXPO_CDLE名古屋紹介
AIEXPO_CDLE名古屋紹介
KotaMiyano3 views
点群SegmentationのためのTransformerサーベイ点群SegmentationのためのTransformerサーベイ
点群SegmentationのためのTransformerサーベイ
Takuya Minagawa13 views
初学者のためのプロンプトエンジニアリング実践.pptx初学者のためのプロンプトエンジニアリング実践.pptx
初学者のためのプロンプトエンジニアリング実践.pptx
Akifumi Niida422 views
CDLEハッカソン2022参加報告.pdfCDLEハッカソン2022参加報告.pdf
CDLEハッカソン2022参加報告.pdf
SHOIWA19 views
統計学の攻略_正規分布ファミリーの全体像.pdf統計学の攻略_正規分布ファミリーの全体像.pdf
統計学の攻略_正規分布ファミリーの全体像.pdf
akipii Oga201 views
JSTQB_テストプロセスの概念モデル.pdfJSTQB_テストプロセスの概念モデル.pdf
JSTQB_テストプロセスの概念モデル.pdf
akipii Oga204 views
3Dプリンタって いいね3Dプリンタって いいね
3Dプリンタって いいね
infinite_loop56 views
ペンタエリスリトール市場.pdfペンタエリスリトール市場.pdf
ペンタエリスリトール市場.pdf
HinaMiyazu3 views
オレオレになりがちなテスト計画を見直した話オレオレになりがちなテスト計画を見直した話
オレオレになりがちなテスト計画を見直した話
terahide36 views
JSTQB_テストマネジメントとレビュープロセス.pdfJSTQB_テストマネジメントとレビュープロセス.pdf
JSTQB_テストマネジメントとレビュープロセス.pdf
akipii Oga175 views
【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)
【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)
Deep Learning JP60 views
20230523_IoTLT_vol99_kitazaki_v1.pdf20230523_IoTLT_vol99_kitazaki_v1.pdf
20230523_IoTLT_vol99_kitazaki_v1.pdf
Ayachika Kitazaki110 views
HTTPの仕組みについてHTTPの仕組みについて
HTTPの仕組みについて
iPride Co., Ltd.8 views
【DL輪読会】Flow Matching for Generative Modeling【DL輪読会】Flow Matching for Generative Modeling
【DL輪読会】Flow Matching for Generative Modeling
Deep Learning JP773 views
Oracle Cloud Infrastructure:2023年5月度サービス・アップデートOracle Cloud Infrastructure:2023年5月度サービス・アップデート
Oracle Cloud Infrastructure:2023年5月度サービス・アップデート
オラクルエンジニア通信31 views
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すかモバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
Masahiko Funaki2 views
留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】
留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】
32lkhng2 views

Account Chooser idcon mini Vol.1

  1. Account Chooser @ritou 2012/11/29 idcon mini Vol.1
  2. 今日の内容  概要  ac.js vs プロダクト  ac.jsの実装方法 idcon mini Vol.1 - Account Chooser 2
  3. Account Chooserの機能  アカウント保存  アカウント選択  アカウント切り替え / ログアウト idcon mini Vol.1 - Account Chooser 3
  4. Account Chooserのメリット  ログイン/新規登録率向上  レガシーなログインからの ID プロバイダのサポートが容易  サイトへの変更が少ない idcon mini Vol.1 - Account Chooser 4
  5. Account Chooser対応プロダクト  レガシーログイン(自前のEmail/PW認証)  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory  外部IdPアカウントをサポート  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage  gigya Social Login  Ping Identity  Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 5
  6. Account Chooser対応プロダクト  レガシーログイン(自前のEmail/PW認証)  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory  外部IdPアカウントをサポート  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage  gigya Social Login  Ping Identity  Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 6
  7. ac.js vs 他社プロダクト  ac.js  アカウント保存 / アカウント選択  外部IdPへのリダイレクト  認証処理には関与しない  クロスドメイン  他社プロダクト (例 : Google Identity Toolkit)  アカウント保存 / アカウント選択 / アカウント切り替え / ログアウト  外部IdPサポート / 認証結果検証  検証処理をGoogleに丸投げ  導入するドメイン単位 idcon mini Vol.1 - Account Chooser 7
  8. ac.js実装 : レガシーログイン ログイン/新規登録フロー例 (1) ログインリンククリック (2) ログイン画面  アカウントをお持ちでない方はこ ちらリンク (3) 新規登録 (4) ログイン状態 idcon mini Vol.1 - Account Chooser 8
  9. ac.js実装 : レガシーログイン idcon mini Vol.1 - Account Chooser 9
  10. ac.js実装 : レガシーログイン idcon mini Vol.1 - Account Chooser 10
  11. ac.js実装 : レガシーログイン  ログイン後/新規登録後にアカウント保存  accountchooser.comドメインのLocalStrage  email/displayName/photoUrl  ログイン時にアカウント選択画面が表示される  選択したアカウントのemailはuserStatusURLにPOSTされ、登録済みかどうか を受け取る  登録済み : ログイン画面+email補完  未登録(他のサービスで別のemail使ってたときなど) : 新規登録画面+email,displayName,photoUrl補完 idcon mini Vol.1 - Account Chooser 11
  12. ac.js実装 : 外部IdPの利用  外部IdPを利用するサイトの例 (1) Google/Twitter/Facebookなど のIdP選択 (2) IdPで認証 (3) 初回は連絡用のemailを登録 (4) ログイン状態へ idcon mini Vol.1 - Account Chooser 12
  13. ac.js実装 : 外部IdPの利用 idcon mini Vol.1 - Account Chooser 13
  14. ac.js実装 : 外部IdPの利用 idcon mini Vol.1 - Account Chooser 14
  15. ac.js実装 : 外部IdPの利用  IdPからの結果を処理した後にアカウント保存  email, providerId, displayName, photoUrl  IdP選択時にアカウント選択画面が表示される  選択したアカウントのemail, providerIdはuserStatusURLにPOSTされ、対応IdP かどうかを判定  対応IdP : IdPの認証(認可)エンドポイントに送られる  非対応IdP : IdP選択画面から  emailの扱いはちょっと気になる(あとで)  選択画面に表示されるIdP指定(制限)も可能 idcon mini Vol.1 - Account Chooser 15
  16. ac.jsを用いたレガシーログインからの移行  ac.js導入する  アカウント保存  サービス上でユーザーを外部IdPに紐付ける  アカウント設定→外部IdP連携設定みたいな  アカウント選択時にauthUriを返す  IdPのログインに切り替えられる 細かいこと気になるけど、こんな感じで移行できそう idcon mini Vol.1 - Account Chooser 16
  17. 思ってること  Google Identity Toolkitよりは安全だと思っている  JSにemail/pw入力させない  認証結果丸投げしない  emailからIdPが特定できるのってリスク?気にしすぎかな  HTML見ればuserStatusUrl丸見えなのでたたきまくれる  IdP特定→フィッシング狙うとか  IdPがアカウント保存する方がよくね?  RPの普及待たなくても良い  信頼できる情報が保存される idcon mini Vol.1 - Account Chooser 17
  18. 参考URL/スライド  http://www.slideshare.net/matake/account-chooser-idit2012  おしゃれスライド  http://d.hatena.ne.jp/ritou/20120925/1348573605  長いブログエントリ idcon mini Vol.1 - Account Chooser 18
  19. 意見交換タイム idcon mini Vol.1 - Account Chooser 19
Advertisement