SlideShare a Scribd company logo
1 of 19
Account Chooser

        @ritou
      2012/11/29
    idcon mini Vol.1
今日の内容
 概要
 ac.js vs プロダクト
 ac.jsの実装方法




                   idcon mini Vol.1 - Account Chooser   2
Account Chooserの機能
 アカウント保存
 アカウント選択
 アカウント切り替え / ログアウト




                idcon mini Vol.1 - Account Chooser   3
Account Chooserのメリット
 ログイン/新規登録率向上
 レガシーなログインからの ID プロバイダのサポートが容易
 サイトへの変更が少ない




              idcon mini Vol.1 - Account Chooser   4
Account Chooser対応プロダクト
 レガシーログイン(自前のEmail/PW認証)
  accountchooser.com/ac.js
  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory
 外部IdPアカウントをサポート
    accountchooser.com/ac.js
    Google Identity Toolkit / JanRain Engage
    gigya Social Login
    Ping Identity
    Microsoft Azure ACS


                                 idcon mini Vol.1 - Account Chooser          5
Account Chooser対応プロダクト
 レガシーログイン(自前のEmail/PW認証)
  accountchooser.com/ac.js
  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory
 外部IdPアカウントをサポート
    accountchooser.com/ac.js
    Google Identity Toolkit / JanRain Engage
    gigya Social Login
    Ping Identity
    Microsoft Azure ACS


                                idcon mini Vol.1 - Account Chooser           6
ac.js vs 他社プロダクト
 ac.js
      アカウント保存 / アカウント選択
      外部IdPへのリダイレクト
      認証処理には関与しない
      クロスドメイン
 他社プロダクト (例 : Google Identity Toolkit)
    アカウント保存 / アカウント選択 / アカウント切り替え / ログアウト
    外部IdPサポート / 認証結果検証
           検証処理をGoogleに丸投げ
    導入するドメイン単位

                              idcon mini Vol.1 - Account Chooser   7
ac.js実装 : レガシーログイン
                              ログイン/新規登録フロー例
                              (1) ログインリンククリック
                              (2) ログイン画面
                                       アカウントをお持ちでない方はこ
                                        ちらリンク
                              (3) 新規登録
                              (4) ログイン状態



           idcon mini Vol.1 - Account Chooser             8
ac.js実装 : レガシーログイン




           idcon mini Vol.1 - Account Chooser   9
ac.js実装 : レガシーログイン




           idcon mini Vol.1 - Account Chooser   10
ac.js実装 : レガシーログイン
 ログイン後/新規登録後にアカウント保存
  accountchooser.comドメインのLocalStrage
  email/displayName/photoUrl
 ログイン時にアカウント選択画面が表示される
  選択したアカウントのemailはuserStatusURLにPOSTされ、登録済みかどうか
   を受け取る
  登録済み : ログイン画面+email補完
  未登録(他のサービスで別のemail使ってたときなど) :
   新規登録画面+email,displayName,photoUrl補完


                         idcon mini Vol.1 - Account Chooser   11
ac.js実装 : 外部IdPの利用
                                外部IdPを利用するサイトの例
                               (1) Google/Twitter/Facebookなど
                                   のIdP選択
                               (2) IdPで認証
                               (3) 初回は連絡用のemailを登録
                               (4) ログイン状態へ




            idcon mini Vol.1 - Account Chooser                 12
ac.js実装 : 外部IdPの利用




            idcon mini Vol.1 - Account Chooser   13
ac.js実装 : 外部IdPの利用




            idcon mini Vol.1 - Account Chooser   14
ac.js実装 : 外部IdPの利用
 IdPからの結果を処理した後にアカウント保存
  email, providerId, displayName, photoUrl
 IdP選択時にアカウント選択画面が表示される
  選択したアカウントのemail, providerIdはuserStatusURLにPOSTされ、対応IdP
   かどうかを判定
  対応IdP : IdPの認証(認可)エンドポイントに送られる
  非対応IdP : IdP選択画面から
  emailの扱いはちょっと気になる(あとで)
  選択画面に表示されるIdP指定(制限)も可能


                              idcon mini Vol.1 - Account Chooser   15
ac.jsを用いたレガシーログインからの移行
 ac.js導入する
   アカウント保存
 サービス上でユーザーを外部IdPに紐付ける
   アカウント設定→外部IdP連携設定みたいな
 アカウント選択時にauthUriを返す
   IdPのログインに切り替えられる



細かいこと気になるけど、こんな感じで移行できそう

                 idcon mini Vol.1 - Account Chooser   16
思ってること
 Google Identity Toolkitよりは安全だと思っている
   JSにemail/pw入力させない
   認証結果丸投げしない
 emailからIdPが特定できるのってリスク?気にしすぎかな
   HTML見ればuserStatusUrl丸見えなのでたたきまくれる
   IdP特定→フィッシング狙うとか
 IdPがアカウント保存する方がよくね?
   RPの普及待たなくても良い
   信頼できる情報が保存される


                        idcon mini Vol.1 - Account Chooser   17
参考URL/スライド
 http://www.slideshare.net/matake/account-chooser-idit2012
   おしゃれスライド
 http://d.hatena.ne.jp/ritou/20120925/1348573605
   長いブログエントリ




                           idcon mini Vol.1 - Account Chooser   18
意見交換タイム

     idcon mini Vol.1 - Account Chooser   19

More Related Content

Similar to Account Chooser idcon mini Vol.1

Payment flow0.7a
Payment flow0.7aPayment flow0.7a
Payment flow0.7a
guest56b72f
 
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi
 
OpenSocialのアーキテクチャ
OpenSocialのアーキテクチャOpenSocialのアーキテクチャ
OpenSocialのアーキテクチャ
Eiji Kitamura
 

Similar to Account Chooser idcon mini Vol.1 (20)

プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携
 
Kii cloud 勉強会 #2
Kii cloud 勉強会 #2Kii cloud 勉強会 #2
Kii cloud 勉強会 #2
 
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without Servers
 
Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)
 
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
 
Payment flow0.7a
Payment flow0.7aPayment flow0.7a
Payment flow0.7a
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
 
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
 
Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112
 
LINE Security Bug Bounty Program について
LINE Security Bug Bounty Program についてLINE Security Bug Bounty Program について
LINE Security Bug Bounty Program について
 
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
 
WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書
 
GDG Shikoku 2013
GDG Shikoku 2013GDG Shikoku 2013
GDG Shikoku 2013
 
deviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirbdeviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirb
 
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介
 
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
 
OpenSocialのアーキテクチャ
OpenSocialのアーキテクチャOpenSocialのアーキテクチャ
OpenSocialのアーキテクチャ
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
 

More from Ryo Ito

OpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixiOpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixi
Ryo Ito
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
 
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いなんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
 
UserManagedAccess_idcon13
UserManagedAccess_idcon13UserManagedAccess_idcon13
UserManagedAccess_idcon13
Ryo Ito
 
WebIntents × SNS
WebIntents × SNSWebIntents × SNS
WebIntents × SNS
Ryo Ito
 
OpenID_Connect_Spec_Demo
OpenID_Connect_Spec_DemoOpenID_Connect_Spec_Demo
OpenID_Connect_Spec_Demo
Ryo Ito
 
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
 
OAuth 2.0 MAC Authentication
OAuth 2.0 MAC AuthenticationOAuth 2.0 MAC Authentication
OAuth 2.0 MAC Authentication
Ryo Ito
 
Ritou idcon7
Ritou idcon7Ritou idcon7
Ritou idcon7
Ryo Ito
 

More from Ryo Ito (20)

安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
 
idcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirectidcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirect
 
OpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixiOpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixi
 
Idcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF ProtectionIdcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF Protection
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
 
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いなんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
 
OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1
 
UserManagedAccess_idcon13
UserManagedAccess_idcon13UserManagedAccess_idcon13
UserManagedAccess_idcon13
 
WebIntents × SNS
WebIntents × SNSWebIntents × SNS
WebIntents × SNS
 
Idcon11 implicit demo
Idcon11 implicit demoIdcon11 implicit demo
Idcon11 implicit demo
 
OpenID_Connect_Spec_Demo
OpenID_Connect_Spec_DemoOpenID_Connect_Spec_Demo
OpenID_Connect_Spec_Demo
 
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
 
OAuth 2.0 MAC Authentication
OAuth 2.0 MAC AuthenticationOAuth 2.0 MAC Authentication
OAuth 2.0 MAC Authentication
 
OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj
 
Ritou idcon7
Ritou idcon7Ritou idcon7
Ritou idcon7
 
Summary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memoSummary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memo
 
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
 
0905xx Hybrid Memo
0905xx Hybrid Memo0905xx Hybrid Memo
0905xx Hybrid Memo
 
Anonymous OAuth Test
Anonymous OAuth TestAnonymous OAuth Test
Anonymous OAuth Test
 

Recently uploaded

研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
atsushi061452
 

Recently uploaded (16)

ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
 
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
 
論文紹介:ViTPose: Simple Vision Transformer Baselines for Human Pose Estimation
論文紹介:ViTPose: Simple Vision Transformer Baselines for Human Pose Estimation論文紹介:ViTPose: Simple Vision Transformer Baselines for Human Pose Estimation
論文紹介:ViTPose: Simple Vision Transformer Baselines for Human Pose Estimation
 
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイルLoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
 
情報を表現するときのポイント
情報を表現するときのポイント情報を表現するときのポイント
情報を表現するときのポイント
 
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
 
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
 
Intranet Development v1.0 (TSG LIVE! 12 LT )
Intranet Development v1.0 (TSG LIVE! 12 LT )Intranet Development v1.0 (TSG LIVE! 12 LT )
Intranet Development v1.0 (TSG LIVE! 12 LT )
 
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
 
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
 
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
 
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
 
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
 
Keywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltdKeywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltd
 
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdfネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
 
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
 

Account Chooser idcon mini Vol.1

  • 1. Account Chooser @ritou 2012/11/29 idcon mini Vol.1
  • 2. 今日の内容  概要  ac.js vs プロダクト  ac.jsの実装方法 idcon mini Vol.1 - Account Chooser 2
  • 3. Account Chooserの機能  アカウント保存  アカウント選択  アカウント切り替え / ログアウト idcon mini Vol.1 - Account Chooser 3
  • 4. Account Chooserのメリット  ログイン/新規登録率向上  レガシーなログインからの ID プロバイダのサポートが容易  サイトへの変更が少ない idcon mini Vol.1 - Account Chooser 4
  • 5. Account Chooser対応プロダクト  レガシーログイン(自前のEmail/PW認証)  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory  外部IdPアカウントをサポート  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage  gigya Social Login  Ping Identity  Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 5
  • 6. Account Chooser対応プロダクト  レガシーログイン(自前のEmail/PW認証)  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory  外部IdPアカウントをサポート  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage  gigya Social Login  Ping Identity  Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 6
  • 7. ac.js vs 他社プロダクト  ac.js  アカウント保存 / アカウント選択  外部IdPへのリダイレクト  認証処理には関与しない  クロスドメイン  他社プロダクト (例 : Google Identity Toolkit)  アカウント保存 / アカウント選択 / アカウント切り替え / ログアウト  外部IdPサポート / 認証結果検証  検証処理をGoogleに丸投げ  導入するドメイン単位 idcon mini Vol.1 - Account Chooser 7
  • 8. ac.js実装 : レガシーログイン ログイン/新規登録フロー例 (1) ログインリンククリック (2) ログイン画面  アカウントをお持ちでない方はこ ちらリンク (3) 新規登録 (4) ログイン状態 idcon mini Vol.1 - Account Chooser 8
  • 9. ac.js実装 : レガシーログイン idcon mini Vol.1 - Account Chooser 9
  • 10. ac.js実装 : レガシーログイン idcon mini Vol.1 - Account Chooser 10
  • 11. ac.js実装 : レガシーログイン  ログイン後/新規登録後にアカウント保存  accountchooser.comドメインのLocalStrage  email/displayName/photoUrl  ログイン時にアカウント選択画面が表示される  選択したアカウントのemailはuserStatusURLにPOSTされ、登録済みかどうか を受け取る  登録済み : ログイン画面+email補完  未登録(他のサービスで別のemail使ってたときなど) : 新規登録画面+email,displayName,photoUrl補完 idcon mini Vol.1 - Account Chooser 11
  • 12. ac.js実装 : 外部IdPの利用  外部IdPを利用するサイトの例 (1) Google/Twitter/Facebookなど のIdP選択 (2) IdPで認証 (3) 初回は連絡用のemailを登録 (4) ログイン状態へ idcon mini Vol.1 - Account Chooser 12
  • 13. ac.js実装 : 外部IdPの利用 idcon mini Vol.1 - Account Chooser 13
  • 14. ac.js実装 : 外部IdPの利用 idcon mini Vol.1 - Account Chooser 14
  • 15. ac.js実装 : 外部IdPの利用  IdPからの結果を処理した後にアカウント保存  email, providerId, displayName, photoUrl  IdP選択時にアカウント選択画面が表示される  選択したアカウントのemail, providerIdはuserStatusURLにPOSTされ、対応IdP かどうかを判定  対応IdP : IdPの認証(認可)エンドポイントに送られる  非対応IdP : IdP選択画面から  emailの扱いはちょっと気になる(あとで)  選択画面に表示されるIdP指定(制限)も可能 idcon mini Vol.1 - Account Chooser 15
  • 16. ac.jsを用いたレガシーログインからの移行  ac.js導入する  アカウント保存  サービス上でユーザーを外部IdPに紐付ける  アカウント設定→外部IdP連携設定みたいな  アカウント選択時にauthUriを返す  IdPのログインに切り替えられる 細かいこと気になるけど、こんな感じで移行できそう idcon mini Vol.1 - Account Chooser 16
  • 17. 思ってること  Google Identity Toolkitよりは安全だと思っている  JSにemail/pw入力させない  認証結果丸投げしない  emailからIdPが特定できるのってリスク?気にしすぎかな  HTML見ればuserStatusUrl丸見えなのでたたきまくれる  IdP特定→フィッシング狙うとか  IdPがアカウント保存する方がよくね?  RPの普及待たなくても良い  信頼できる情報が保存される idcon mini Vol.1 - Account Chooser 17
  • 18. 参考URL/スライド  http://www.slideshare.net/matake/account-chooser-idit2012  おしゃれスライド  http://d.hatena.ne.jp/ritou/20120925/1348573605  長いブログエントリ idcon mini Vol.1 - Account Chooser 18
  • 19. 意見交換タイム idcon mini Vol.1 - Account Chooser 19