-
- いいね!54
Siena.
@n_siena
「ID連携の価値。 1. サービスごとに実装するのは、実装のばらつき・セキュリティホール発生のおそれ。 2. 統一的な認証レベルの管理・強制したい。社内ポリシで、サービスごとに認証レベルを使い分ける。 3. 新しい認証技術を複数サービス・実装に同時に展開したい。 #openid
2018-03-23 20:24:25
kura@🗻
@kura_lab
最後はソフトバンクの回線認証。小松さん、ソフトバンク内で認証レベルの定義したよって話してくれてる #openid #technight pic.twitter.com/hF9r1AG7Y4
2018-03-23 20:25:49
拡大
kura@🗻
@kura_lab
acr_value=1(レベル)のような形でマイソフトバンクの認証レベルを要求して1要素認証なのか、2要素認証なのかを出し分けている #openid #technight
2018-03-23 20:30:03
samiii
@samiii_xyz
Softbankさん。NIST SP 800-63 2 を元に、それぞれのサービスを使うのにどのLoAの認証が必要か定義して、判断して認証レベル分けている。 LoA1 は要素いっこ、LoA2は要素二個で認証が必要、LoA3は契約番号も。LoA4が必要なサービスはない。 #openid #technight
2018-03-23 20:31:32
Siena.
@n_siena
「ソフトバンクのユニークな取組み。 スマートログイン。Y! ID と SB回線を紐付けるサービス。SB回線で Y!サイトを開くと裏で回線認証する。(サービス名は認知されていないが) なんと、1000万ユーザ! #openid
2018-03-23 20:32:24
kura@🗻
@kura_lab
ソフトバンクのスマートログイン。ソフトバンクキャリアのスマートフォンはYahoo! JAPANのサイトにログインするときには回線認証によって簡単にログインできる #openid #technight pic.twitter.com/lbFNL3vljg
2018-03-23 20:33:07
拡大
samiii
@samiii_xyz
かんたんログインは、Softbankの回線認証とYahoo!さんのidくっつけてる。 これ使ったら、自動的にYahooのプレミアム会員になりますよ!ってやったら、やる人めっちゃ増えた。 #openid #technight
2018-03-23 20:35:30
samiii
@samiii_xyz
My SoftBank プラス というアプリ。OID C と デバイスで行うFIDO UAF的なのを組み合わせて動かしてる。 #openid #technight
2018-03-23 20:41:29
kura@🗻
@kura_lab
マイソプラスのUAFのフロー #openid #technight pic.twitter.com/dVXF50KzT3
2018-03-23 20:44:53
拡大
拡大
samiii
@samiii_xyz
デモ機に繋ぎなおしたり、PCに繋ぎなおしたり、発表大変そうー。 投影する画面かんたんに切り替えれるスイッチャーあれば良いのにね。 #openid #technight
2018-03-23 20:46:11
Daison
@daison8383
Account Linking - Alexaのユーザとサービスのユーザを関連づける仕組み - Alexaのdevページ見ればやり方が書いてある(developer.amazon.com/ja/docs/custom…) - サービスのaccessトークンとalexaのユーザを紐付ける #openid #technight
2018-03-23 20:47:37
Daison
@daison8383
- access token取得後 - Alexaに話かけてサービスへのリクエストを作成 - リクエストにjwt形式のパラメータを載せる - サービス側で検証する - jsonでレスポンスを返して、それをAlexaが受け取って結果をエコー #openid #technight
2018-03-23 20:48:09
samiii
@samiii_xyz
色々デモを作って遊んで仕事してるのでデモ沢山あります、と、novさん Open YOLOのデモをはじめる #openid #technight
2018-03-23 20:54:31