SlideShare a Scribd company logo

Account Chooser idcon mini Vol.1

Ryo Ito
Ryo Ito

idcon mini Vol.1の資料

Technology
1 of 19
Account Chooser @ritou 2012/11/29 idcon mini Vol.1
今日の内容  概要  ac.js vs プロダクト  ac.jsの実装方法 idcon mini Vol.1 - Account Chooser 2
Account Chooserの機能  アカウント保存  アカウント選択  アカウント切り替え / ログアウト idcon mini Vol.1 - Account Chooser 3
Account Chooserのメリット  ログイン/新規登録率向上  レガシーなログインからの ID プロバイダのサポートが容易  サイトへの変更が少ない idcon mini Vol.1 - Account Chooser 4
Account Chooser対応プロダクト  レガシーログイン(自前のEmail/PW認証)  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory  外部IdPアカウントをサポート  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage  gigya Social Login  Ping Identity  Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 5
Account Chooser対応プロダクト  レガシーログイン(自前のEmail/PW認証)  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory  外部IdPアカウントをサポート  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage  gigya Social Login  Ping Identity  Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 6
ac.js vs 他社プロダクト  ac.js  アカウント保存 / アカウント選択  外部IdPへのリダイレクト  認証処理には関与しない  クロスドメイン  他社プロダクト (例 : Google Identity Toolkit)  アカウント保存 / アカウント選択 / アカウント切り替え / ログアウト  外部IdPサポート / 認証結果検証  検証処理をGoogleに丸投げ  導入するドメイン単位 idcon mini Vol.1 - Account Chooser 7
ac.js実装 : レガシーログイン ログイン/新規登録フロー例 (1) ログインリンククリック (2) ログイン画面  アカウントをお持ちでない方はこ ちらリンク (3) 新規登録 (4) ログイン状態 idcon mini Vol.1 - Account Chooser 8
ac.js実装 : レガシーログイン idcon mini Vol.1 - Account Chooser 9
ac.js実装 : レガシーログイン idcon mini Vol.1 - Account Chooser 10
ac.js実装 : レガシーログイン  ログイン後/新規登録後にアカウント保存  accountchooser.comドメインのLocalStrage  email/displayName/photoUrl  ログイン時にアカウント選択画面が表示される  選択したアカウントのemailはuserStatusURLにPOSTされ、登録済みかどうか を受け取る  登録済み : ログイン画面+email補完  未登録(他のサービスで別のemail使ってたときなど) : 新規登録画面+email,displayName,photoUrl補完 idcon mini Vol.1 - Account Chooser 11
ac.js実装 : 外部IdPの利用  外部IdPを利用するサイトの例 (1) Google/Twitter/Facebookなど のIdP選択 (2) IdPで認証 (3) 初回は連絡用のemailを登録 (4) ログイン状態へ idcon mini Vol.1 - Account Chooser 12
ac.js実装 : 外部IdPの利用 idcon mini Vol.1 - Account Chooser 13
ac.js実装 : 外部IdPの利用 idcon mini Vol.1 - Account Chooser 14
ac.js実装 : 外部IdPの利用  IdPからの結果を処理した後にアカウント保存  email, providerId, displayName, photoUrl  IdP選択時にアカウント選択画面が表示される  選択したアカウントのemail, providerIdはuserStatusURLにPOSTされ、対応IdP かどうかを判定  対応IdP : IdPの認証(認可)エンドポイントに送られる  非対応IdP : IdP選択画面から  emailの扱いはちょっと気になる(あとで)  選択画面に表示されるIdP指定(制限)も可能 idcon mini Vol.1 - Account Chooser 15
ac.jsを用いたレガシーログインからの移行  ac.js導入する  アカウント保存  サービス上でユーザーを外部IdPに紐付ける  アカウント設定→外部IdP連携設定みたいな  アカウント選択時にauthUriを返す  IdPのログインに切り替えられる 細かいこと気になるけど、こんな感じで移行できそう idcon mini Vol.1 - Account Chooser 16
思ってること  Google Identity Toolkitよりは安全だと思っている  JSにemail/pw入力させない  認証結果丸投げしない  emailからIdPが特定できるのってリスク?気にしすぎかな  HTML見ればuserStatusUrl丸見えなのでたたきまくれる  IdP特定→フィッシング狙うとか  IdPがアカウント保存する方がよくね?  RPの普及待たなくても良い  信頼できる情報が保存される idcon mini Vol.1 - Account Chooser 17
参考URL/スライド  http://www.slideshare.net/matake/account-chooser-idit2012  おしゃれスライド  http://d.hatena.ne.jp/ritou/20120925/1348573605  長いブログエントリ idcon mini Vol.1 - Account Chooser 18
意見交換タイム idcon mini Vol.1 - Account Chooser 19

Recommended

Hololens2でアカウント情報の取得
Hololens2でアカウント情報の取得Hololens2でアカウント情報の取得
Hololens2でアカウント情報の取得聡 大久保
 
AAD B2C使ってみた
AAD B2C使ってみたAAD B2C使ってみた
AAD B2C使ってみた勇人 坂本
 
ID Management
ID ManagementID Management
ID ManagementKohei MATSUOKA
 
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Naohiro Fujie
 
How FIDO Works
How FIDO WorksHow FIDO Works
How FIDO WorksKeiko Itakura
 
CV OCT 15
CV OCT 15CV OCT 15
CV OCT 15anuja hajare
 
BackplaneProtocol超入門
BackplaneProtocol超入門BackplaneProtocol超入門
BackplaneProtocol超入門Ryo Ito
 
Open id connect claims idcon mini vol1
Open id connect claims idcon mini vol1Open id connect claims idcon mini vol1
Open id connect claims idcon mini vol1Ryo Ito
 

Recommended

Hololens2でアカウント情報の取得
Hololens2でアカウント情報の取得Hololens2でアカウント情報の取得
Hololens2でアカウント情報の取得聡 大久保
 
AAD B2C使ってみた
AAD B2C使ってみたAAD B2C使ってみた
AAD B2C使ってみた勇人 坂本
 
ID Management
ID ManagementID Management
ID ManagementKohei MATSUOKA
 
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Naohiro Fujie
 
How FIDO Works
How FIDO WorksHow FIDO Works
How FIDO WorksKeiko Itakura
 
CV OCT 15
CV OCT 15CV OCT 15
CV OCT 15anuja hajare
 
BackplaneProtocol超入門
BackplaneProtocol超入門BackplaneProtocol超入門
BackplaneProtocol超入門Ryo Ito
 
Open id connect claims idcon mini vol1
Open id connect claims idcon mini vol1Open id connect claims idcon mini vol1
Open id connect claims idcon mini vol1Ryo Ito
 
プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携Naohiro Fujie
 
Kii cloud 勉強会 #2
Kii cloud 勉強会 #2Kii cloud 勉強会 #2
Kii cloud 勉強会 #2Hirokazu Fukami
 
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するRakuten Group, Inc.
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without ServersKeisuke Nishitani
 
Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)SOINN
 
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak Hitachi, Ltd. OSS Solution Center.
 
Payment flow0.7a
Payment flow0.7aPayment flow0.7a
Payment flow0.7aguest56b72f
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Jun Kurihara
 
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Akira Onishi
 
Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112Junichi Okamura
 
LINE Security Bug Bounty Program について
LINE Security Bug Bounty Program についてLINE Security Bug Bounty Program について
LINE Security Bug Bounty Program についてLINE Corporation
 
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAMLhigher_tomorrow
 
WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書Masaki Takeda
 
GDG Shikoku 2013
GDG Shikoku 2013GDG Shikoku 2013
GDG Shikoku 2013Takashi EGAWA
 
deviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirbdeviseを利用した認証について@Minamirb
deviseを利用した認証について@MinamirbJun Fukaya
 
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介shigeya
 
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAmazon Web Services Japan
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 
OpenSocialのアーキテクチャ
OpenSocialのアーキテクチャOpenSocialのアーキテクチャ
OpenSocialのアーキテクチャEiji Kitamura
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1Ryo Ito
 
idcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirectidcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirectRyo Ito
 

More Related Content

Similar to Account Chooser idcon mini Vol.1

プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携Naohiro Fujie
 
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するRakuten Group, Inc.
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without ServersKeisuke Nishitani
 
Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)SOINN
 
Payment flow0.7a
Payment flow0.7aPayment flow0.7a
Payment flow0.7aguest56b72f
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Jun Kurihara
 
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Akira Onishi
 
Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112Junichi Okamura
 
LINE Security Bug Bounty Program について
LINE Security Bug Bounty Program についてLINE Security Bug Bounty Program について
LINE Security Bug Bounty Program についてLINE Corporation
 
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAMLhigher_tomorrow
 
WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書Masaki Takeda
 
deviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirbdeviseを利用した認証について@Minamirb
deviseを利用した認証について@MinamirbJun Fukaya
 
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介shigeya
 
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAmazon Web Services Japan
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 
OpenSocialのアーキテクチャ
OpenSocialのアーキテクチャOpenSocialのアーキテクチャ
OpenSocialのアーキテクチャEiji Kitamura
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 

Similar to Account Chooser idcon mini Vol.1 (20)

プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携
 
Kii cloud 勉強会 #2
Kii cloud 勉強会 #2Kii cloud 勉強会 #2
Kii cloud 勉強会 #2
 
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without Servers
 
Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)Switch VisionⓇ ライセンス認証マニュアル(1.4)
Switch VisionⓇ ライセンス認証マニュアル(1.4)
 
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
 
Payment flow0.7a
Payment flow0.7aPayment flow0.7a
Payment flow0.7a
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
 
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
 
Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112Tokyo nodefestival workshop_20161112
Tokyo nodefestival workshop_20161112
 
LINE Security Bug Bounty Program について
LINE Security Bug Bounty Program についてLINE Security Bug Bounty Program について
LINE Security Bug Bounty Program について
 
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
 
WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書WordPree on Windows Azure ハンズオン手順書
WordPree on Windows Azure ハンズオン手順書
 
GDG Shikoku 2013
GDG Shikoku 2013GDG Shikoku 2013
GDG Shikoku 2013
 
deviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirbdeviseを利用した認証について@Minamirb
deviseを利用した認証について@Minamirb
 
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介
 
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
 
OpenSocialのアーキテクチャ
OpenSocialのアーキテクチャOpenSocialのアーキテクチャ
OpenSocialのアーキテクチャ
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
 

More from Ryo Ito

安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1Ryo Ito
 
idcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirectidcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirectRyo Ito
 
OpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixiOpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixiRyo Ito
 
Idcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF ProtectionIdcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF ProtectionRyo Ito
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectRyo Ito
 
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いなんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いRyo Ito
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor authRyo Ito
 
OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1Ryo Ito
 
UserManagedAccess_idcon13
UserManagedAccess_idcon13UserManagedAccess_idcon13
UserManagedAccess_idcon13Ryo Ito
 
WebIntents × SNS
WebIntents × SNSWebIntents × SNS
WebIntents × SNSRyo Ito
 
Idcon11 implicit demo
Idcon11 implicit demoIdcon11 implicit demo
Idcon11 implicit demoRyo Ito
 
OpenID_Connect_Spec_Demo
OpenID_Connect_Spec_DemoOpenID_Connect_Spec_Demo
OpenID_Connect_Spec_DemoRyo Ito
 
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9Ryo Ito
 
OAuth 2.0 MAC Authentication
OAuth 2.0 MAC AuthenticationOAuth 2.0 MAC Authentication
OAuth 2.0 MAC AuthenticationRyo Ito
 
OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj Ryo Ito
 
Ritou idcon7
Ritou idcon7Ritou idcon7
Ritou idcon7Ryo Ito
 
Summary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memoSummary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memoRyo Ito
 
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Ryo Ito
 
0905xx Hybrid Memo
0905xx Hybrid Memo0905xx Hybrid Memo
0905xx Hybrid MemoRyo Ito
 
Anonymous OAuth Test
Anonymous OAuth TestAnonymous OAuth Test
Anonymous OAuth TestRyo Ito
 

More from Ryo Ito (20)

安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1安全な"○○でログイン"の作り方 @ NDS in Niigata #1
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
 
idcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirectidcon mini vol3 CovertRedirect
idcon mini vol3 CovertRedirect
 
OpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixiOpenID-TechNight-11-LT-mixi
OpenID-TechNight-11-LT-mixi
 
Idcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF ProtectionIdcon 17th ritou OAuth 2.0 CSRF Protection
Idcon 17th ritou OAuth 2.0 CSRF Protection
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
 
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いなんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
 
OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1OID to OIDC idcon mini vol1
OID to OIDC idcon mini vol1
 
UserManagedAccess_idcon13
UserManagedAccess_idcon13UserManagedAccess_idcon13
UserManagedAccess_idcon13
 
WebIntents × SNS
WebIntents × SNSWebIntents × SNS
WebIntents × SNS
 
Idcon11 implicit demo
Idcon11 implicit demoIdcon11 implicit demo
Idcon11 implicit demo
 
OpenID_Connect_Spec_Demo
OpenID_Connect_Spec_DemoOpenID_Connect_Spec_Demo
OpenID_Connect_Spec_Demo
 
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
 
OAuth 2.0 MAC Authentication
OAuth 2.0 MAC AuthenticationOAuth 2.0 MAC Authentication
OAuth 2.0 MAC Authentication
 
OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj OAuth 2.0 Dance School #swj
OAuth 2.0 Dance School #swj
 
Ritou idcon7
Ritou idcon7Ritou idcon7
Ritou idcon7
 
Summary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memoSummary of OAuth 2.0 draft 8 memo
Summary of OAuth 2.0 draft 8 memo
 
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
 
0905xx Hybrid Memo
0905xx Hybrid Memo0905xx Hybrid Memo
0905xx Hybrid Memo
 
Anonymous OAuth Test
Anonymous OAuth TestAnonymous OAuth Test
Anonymous OAuth Test
 

Recently uploaded

NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 

Recently uploaded (9)

NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 

Account Chooser idcon mini Vol.1

  • 1. Account Chooser @ritou 2012/11/29 idcon mini Vol.1
  • 2. 今日の内容  概要  ac.js vs プロダクト  ac.jsの実装方法 idcon mini Vol.1 - Account Chooser 2
  • 3. Account Chooserの機能  アカウント保存  アカウント選択  アカウント切り替え / ログアウト idcon mini Vol.1 - Account Chooser 3
  • 4. Account Chooserのメリット  ログイン/新規登録率向上  レガシーなログインからの ID プロバイダのサポートが容易  サイトへの変更が少ない idcon mini Vol.1 - Account Chooser 4
  • 5. Account Chooser対応プロダクト  レガシーログイン(自前のEmail/PW認証)  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory  外部IdPアカウントをサポート  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage  gigya Social Login  Ping Identity  Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 5
  • 6. Account Chooser対応プロダクト  レガシーログイン(自前のEmail/PW認証)  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage / OpenCart Extension Directory  外部IdPアカウントをサポート  accountchooser.com/ac.js  Google Identity Toolkit / JanRain Engage  gigya Social Login  Ping Identity  Microsoft Azure ACS idcon mini Vol.1 - Account Chooser 6
  • 7. ac.js vs 他社プロダクト  ac.js  アカウント保存 / アカウント選択  外部IdPへのリダイレクト  認証処理には関与しない  クロスドメイン  他社プロダクト (例 : Google Identity Toolkit)  アカウント保存 / アカウント選択 / アカウント切り替え / ログアウト  外部IdPサポート / 認証結果検証  検証処理をGoogleに丸投げ  導入するドメイン単位 idcon mini Vol.1 - Account Chooser 7
  • 8. ac.js実装 : レガシーログイン ログイン/新規登録フロー例 (1) ログインリンククリック (2) ログイン画面  アカウントをお持ちでない方はこ ちらリンク (3) 新規登録 (4) ログイン状態 idcon mini Vol.1 - Account Chooser 8
  • 9. ac.js実装 : レガシーログイン idcon mini Vol.1 - Account Chooser 9
  • 10. ac.js実装 : レガシーログイン idcon mini Vol.1 - Account Chooser 10
  • 11. ac.js実装 : レガシーログイン  ログイン後/新規登録後にアカウント保存  accountchooser.comドメインのLocalStrage  email/displayName/photoUrl  ログイン時にアカウント選択画面が表示される  選択したアカウントのemailはuserStatusURLにPOSTされ、登録済みかどうか を受け取る  登録済み : ログイン画面+email補完  未登録(他のサービスで別のemail使ってたときなど) : 新規登録画面+email,displayName,photoUrl補完 idcon mini Vol.1 - Account Chooser 11
  • 12. ac.js実装 : 外部IdPの利用  外部IdPを利用するサイトの例 (1) Google/Twitter/Facebookなど のIdP選択 (2) IdPで認証 (3) 初回は連絡用のemailを登録 (4) ログイン状態へ idcon mini Vol.1 - Account Chooser 12
  • 13. ac.js実装 : 外部IdPの利用 idcon mini Vol.1 - Account Chooser 13
  • 14. ac.js実装 : 外部IdPの利用 idcon mini Vol.1 - Account Chooser 14
  • 15. ac.js実装 : 外部IdPの利用  IdPからの結果を処理した後にアカウント保存  email, providerId, displayName, photoUrl  IdP選択時にアカウント選択画面が表示される  選択したアカウントのemail, providerIdはuserStatusURLにPOSTされ、対応IdP かどうかを判定  対応IdP : IdPの認証(認可)エンドポイントに送られる  非対応IdP : IdP選択画面から  emailの扱いはちょっと気になる(あとで)  選択画面に表示されるIdP指定(制限)も可能 idcon mini Vol.1 - Account Chooser 15
  • 16. ac.jsを用いたレガシーログインからの移行  ac.js導入する  アカウント保存  サービス上でユーザーを外部IdPに紐付ける  アカウント設定→外部IdP連携設定みたいな  アカウント選択時にauthUriを返す  IdPのログインに切り替えられる 細かいこと気になるけど、こんな感じで移行できそう idcon mini Vol.1 - Account Chooser 16
  • 17. 思ってること  Google Identity Toolkitよりは安全だと思っている  JSにemail/pw入力させない  認証結果丸投げしない  emailからIdPが特定できるのってリスク?気にしすぎかな  HTML見ればuserStatusUrl丸見えなのでたたきまくれる  IdP特定→フィッシング狙うとか  IdPがアカウント保存する方がよくね?  RPの普及待たなくても良い  信頼できる情報が保存される idcon mini Vol.1 - Account Chooser 17
  • 18. 参考URL/スライド  http://www.slideshare.net/matake/account-chooser-idit2012  おしゃれスライド  http://d.hatena.ne.jp/ritou/20120925/1348573605  長いブログエントリ idcon mini Vol.1 - Account Chooser 18
  • 19. 意見交換タイム idcon mini Vol.1 - Account Chooser 19