Submit Search
Upload
Account Chooser idcon mini Vol.1
•
1 like
•
2,218 views
Ryo Ito
Follow
idcon mini Vol.1の資料
Read less
Read more
Technology
Report
Share
Report
Share
1 of 19
Recommended
Hololens2でアカウント情報の取得
Hololens2でアカウント情報の取得
聡 大久保
AAD B2C使ってみた
AAD B2C使ってみた
勇人 坂本
ID Management
ID Management
Kohei MATSUOKA
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
How FIDO Works
How FIDO Works
Keiko Itakura
CV OCT 15
CV OCT 15
anuja hajare
BackplaneProtocol超入門
BackplaneProtocol超入門
Ryo Ito
Open id connect claims idcon mini vol1
Open id connect claims idcon mini vol1
Ryo Ito
Recommended
Hololens2でアカウント情報の取得
Hololens2でアカウント情報の取得
聡 大久保
AAD B2C使ってみた
AAD B2C使ってみた
勇人 坂本
ID Management
ID Management
Kohei MATSUOKA
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
How FIDO Works
How FIDO Works
Keiko Itakura
CV OCT 15
CV OCT 15
anuja hajare
BackplaneProtocol超入門
BackplaneProtocol超入門
Ryo Ito
Open id connect claims idcon mini vol1
Open id connect claims idcon mini vol1
Ryo Ito
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
Kii cloud 勉強会 #2
Kii cloud 勉強会 #2
Hirokazu Fukami
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
Rakuten Group, Inc.
Scale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)
SOINN
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
Hitachi, Ltd. OSS Solution Center.
Payment flow0.7a
Payment flow0.7a
guest56b72f
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi
Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112
Junichi Okamura
LINE Security Bug Bounty Program について
LINE Security Bug Bounty Program について
LINE Corporation
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
higher_tomorrow
WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書
Masaki Takeda
GDG Shikoku 2013
GDG Shikoku 2013
Takashi EGAWA
deviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirb
Jun Fukaya
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介
shigeya
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
OpenSocialのアーキテクチャ
OpenSocialのアーキテクチャ
Eiji Kitamura
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
Ryo Ito
idcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirect
Ryo Ito
More Related Content
Similar to Account Chooser idcon mini Vol.1
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
Kii cloud 勉強会 #2
Kii cloud 勉強会 #2
Hirokazu Fukami
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
Rakuten Group, Inc.
Scale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)
SOINN
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
Hitachi, Ltd. OSS Solution Center.
Payment flow0.7a
Payment flow0.7a
guest56b72f
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi
Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112
Junichi Okamura
LINE Security Bug Bounty Program について
LINE Security Bug Bounty Program について
LINE Corporation
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
higher_tomorrow
WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書
Masaki Takeda
GDG Shikoku 2013
GDG Shikoku 2013
Takashi EGAWA
deviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirb
Jun Fukaya
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介
shigeya
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
OpenSocialのアーキテクチャ
OpenSocialのアーキテクチャ
Eiji Kitamura
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
Similar to Account Chooser idcon mini Vol.1
(20)
プロトコルから見るID連携
プロトコルから見るID連携
Kii cloud 勉強会 #2
Kii cloud 勉強会 #2
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
Scale Your Business without Servers
Scale Your Business without Servers
Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
Payment flow0.7a
Payment flow0.7a
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112
LINE Security Bug Bounty Program について
LINE Security Bug Bounty Program について
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書
GDG Shikoku 2013
GDG Shikoku 2013
deviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirb
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Azure ADとIdentity管理
Azure ADとIdentity管理
OpenSocialのアーキテクチャ
OpenSocialのアーキテクチャ
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
More from Ryo Ito
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
Ryo Ito
idcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirect
Ryo Ito
OpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixi
Ryo Ito
Idcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF Protection
Ryo Ito
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
Ryo Ito
OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1
Ryo Ito
UserManagedAccess_idcon13
UserManagedAccess_idcon13
Ryo Ito
WebIntents × SNS
WebIntents × SNS
Ryo Ito
Idcon11 implicit demo
Idcon11 implicit demo
Ryo Ito
OpenID_Connect_Spec_Demo
OpenID_Connect_Spec_Demo
Ryo Ito
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
OAuth 2.0 MAC Authentication
OAuth 2.0 MAC Authentication
Ryo Ito
OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj
Ryo Ito
Ritou idcon7
Ritou idcon7
Ryo Ito
Summary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memo
Ryo Ito
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
Ryo Ito
0905xx Hybrid Memo
0905xx Hybrid Memo
Ryo Ito
Anonymous OAuth Test
Anonymous OAuth Test
Ryo Ito
More from Ryo Ito
(20)
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
idcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirect
OpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixi
Idcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF Protection
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1
UserManagedAccess_idcon13
UserManagedAccess_idcon13
WebIntents × SNS
WebIntents × SNS
Idcon11 implicit demo
Idcon11 implicit demo
OpenID_Connect_Spec_Demo
OpenID_Connect_Spec_Demo
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
OAuth 2.0 MAC Authentication
OAuth 2.0 MAC Authentication
OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj
Ritou idcon7
Ritou idcon7
Summary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memo
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
0905xx Hybrid Memo
0905xx Hybrid Memo
Anonymous OAuth Test
Anonymous OAuth Test
Recently uploaded
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
Recently uploaded
(9)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
Account Chooser idcon mini Vol.1
1.
Account Chooser
@ritou 2012/11/29 idcon mini Vol.1
2.
今日の内容 概要 ac.js
vs プロダクト ac.jsの実装方法 idcon mini Vol.1 - Account Chooser 2
3.
Account Chooserの機能 アカウント保存
アカウント選択 アカウント切り替え / ログアウト idcon mini Vol.1 - Account Chooser 3
4.
Account Chooserのメリット ログイン/新規登録率向上
レガシーなログインからの ID プロバイダのサポートが容易 サイトへの変更が少ない idcon mini Vol.1 - Account Chooser 4
5.
Account Chooser対応プロダクト レガシーログイン(自前のEmail/PW認証)
accountchooser.com/ac.js Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory 外部IdPアカウントをサポート accountchooser.com/ac.js Google Identity Toolkit / JanRain Engage gigya Social Login Ping Identity Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 5
6.
Account Chooser対応プロダクト レガシーログイン(自前のEmail/PW認証)
accountchooser.com/ac.js Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory 外部IdPアカウントをサポート accountchooser.com/ac.js Google Identity Toolkit / JanRain Engage gigya Social Login Ping Identity Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 6
7.
ac.js vs 他社プロダクト
ac.js アカウント保存 / アカウント選択 外部IdPへのリダイレクト 認証処理には関与しない クロスドメイン 他社プロダクト (例 : Google Identity Toolkit) アカウント保存 / アカウント選択 / アカウント切り替え / ログアウト 外部IdPサポート / 認証結果検証 検証処理をGoogleに丸投げ 導入するドメイン単位 idcon mini Vol.1 - Account Chooser 7
8.
ac.js実装 : レガシーログイン
ログイン/新規登録フロー例 (1) ログインリンククリック (2) ログイン画面 アカウントをお持ちでない方はこ ちらリンク (3) 新規登録 (4) ログイン状態 idcon mini Vol.1 - Account Chooser 8
9.
ac.js実装 : レガシーログイン
idcon mini Vol.1 - Account Chooser 9
10.
ac.js実装 : レガシーログイン
idcon mini Vol.1 - Account Chooser 10
11.
ac.js実装 : レガシーログイン
ログイン後/新規登録後にアカウント保存 accountchooser.comドメインのLocalStrage email/displayName/photoUrl ログイン時にアカウント選択画面が表示される 選択したアカウントのemailはuserStatusURLにPOSTされ、登録済みかどうか を受け取る 登録済み : ログイン画面+email補完 未登録(他のサービスで別のemail使ってたときなど) : 新規登録画面+email,displayName,photoUrl補完 idcon mini Vol.1 - Account Chooser 11
12.
ac.js実装 : 外部IdPの利用
外部IdPを利用するサイトの例 (1) Google/Twitter/Facebookなど のIdP選択 (2) IdPで認証 (3) 初回は連絡用のemailを登録 (4) ログイン状態へ idcon mini Vol.1 - Account Chooser 12
13.
ac.js実装 : 外部IdPの利用
idcon mini Vol.1 - Account Chooser 13
14.
ac.js実装 : 外部IdPの利用
idcon mini Vol.1 - Account Chooser 14
15.
ac.js実装 : 外部IdPの利用
IdPからの結果を処理した後にアカウント保存 email, providerId, displayName, photoUrl IdP選択時にアカウント選択画面が表示される 選択したアカウントのemail, providerIdはuserStatusURLにPOSTされ、対応IdP かどうかを判定 対応IdP : IdPの認証(認可)エンドポイントに送られる 非対応IdP : IdP選択画面から emailの扱いはちょっと気になる(あとで) 選択画面に表示されるIdP指定(制限)も可能 idcon mini Vol.1 - Account Chooser 15
16.
ac.jsを用いたレガシーログインからの移行 ac.js導入する
アカウント保存 サービス上でユーザーを外部IdPに紐付ける アカウント設定→外部IdP連携設定みたいな アカウント選択時にauthUriを返す IdPのログインに切り替えられる 細かいこと気になるけど、こんな感じで移行できそう idcon mini Vol.1 - Account Chooser 16
17.
思ってること Google Identity
Toolkitよりは安全だと思っている JSにemail/pw入力させない 認証結果丸投げしない emailからIdPが特定できるのってリスク?気にしすぎかな HTML見ればuserStatusUrl丸見えなのでたたきまくれる IdP特定→フィッシング狙うとか IdPがアカウント保存する方がよくね? RPの普及待たなくても良い 信頼できる情報が保存される idcon mini Vol.1 - Account Chooser 17
18.
参考URL/スライド http://www.slideshare.net/matake/account-chooser-idit2012
おしゃれスライド http://d.hatena.ne.jp/ritou/20120925/1348573605 長いブログエントリ idcon mini Vol.1 - Account Chooser 18
19.
意見交換タイム
idcon mini Vol.1 - Account Chooser 19