OpenID TechNight vol.17 まとめ

1
前へ 1 2 ・・ 8 次へ
samiii @samiii_xyz

novさん: Federationは、Assertionを元に行う。 OpenIDでは、OPとRPバックチャネルの直接通信でAssertion(ID Token)をやり取り。 SAMLではフロントチャネルでやり取り。 #openid #technight

2020-08-20 17:08:52
makicamel @makicamel

OpenIDConnect はレスポンスも GET なのか! #openid #technight

2020-08-20 17:09:58
kura @kura_lab

OpenID ConnectはID TokenがアサーションとしてIdPからRPへ渡る。認証リクエストと認証レスポンスでリダイレクトされるためITPの影響を受ける #openid #technight

2020-08-20 17:10:32
Takayuki Komatsu【エックス素人】 @komatak

SAMLのシーケンスをOpenID TechNightで紹介するノブ #openid #technight

2020-08-20 17:10:34
kei @kei32bit

SP 800-63Cのガイドライン: pages.nist.gov/800-63-3/sp800… 5.Federationの部分は後で読む #openid #technight

2020-08-20 17:10:39
やべ@やべえ @cubeym0520

samlは認証レスポンスがpostなのね #openid #technight

2020-08-20 17:11:11
Naohiro Fujie @phr_eidentity

SAML Artifact Bindingは無かったことになっているw #openid #technight #SAMLai

2020-08-20 17:11:26
kura @kura_lab

認証リクエストはGETで同じだが、SAMLでOpenID Connectと異なるのは認証レスポンスがPOSTで返却されるところ #openid #technight

2020-08-20 17:11:35
samiii @samiii_xyz

novさん: ITPでは、クロスサイトのクッキーが影響する。 認証フローのどこが影響する(クロスサイトのリクエストになっている)か? OpenIDでもSAMLでも、認証リクエストとレスポンスの箇所。 #openid #technight

2020-08-20 17:11:42
samiii @samiii_xyz

novさん: ただ、OpenIDはいずれもget、SAMLはレスポンスがpostになっている場合が多い(Assertionでかいから) #openid #technight

2020-08-20 17:11:54
kura @kura_lab

ITPについて。Safariはトラッキングを防ぐための仕組みを色々進めている #openid #technight

2020-08-20 17:12:21
Takayuki Komatsu【エックス素人】 @komatak

ITP=Intelligent Tracking Preventionとfederation proctolの関係を説明するnov(ワイプ) #openid #technight

2020-08-20 17:12:25
kura @kura_lab

ITPのフェデレーションに影響のある箇所を3つご紹介 #openid #technight

2020-08-20 17:12:42
Nat Sakimura/崎村夏彦 @_nat

#OpenID #TechNight ライブ中。「ITP と SameSite=Lax が Federationに与える影響」 pic.twitter.com/lWkQ39YPDu

2020-08-20 17:13:01
拡大
samiii @samiii_xyz

novさん: ITPについて intelligent tracking prevention これはsafariの仕組み webkit.org/tracking-preve… #openid #technight

2020-08-20 17:13:26
kura @kura_lab

Cross-site Tracking可能なドメインを自動検知してTracker判定。30日間ユーザーインタラクションがなければそのドメインの全データを削除 #openid #technight

2020-08-20 17:13:41
kura @kura_lab

全ての3rd Partu Cookieが利用不可。これは大きな影響。明示的な許諾を得た場合のみ利用可能 #openid #technight

2020-08-20 17:14:20
kura @kura_lab

7日間ユーザーインタラクションがないドメインのJS writableな全データが削除される。SPAなどが影響を受ける #openid #technight

2020-08-20 17:15:01
kura @kura_lab

次はChromeのSameSite=Laxのご紹介。Chrome Platform Statusのサイトで最新の動向がみれる #openid #technight

2020-08-20 17:15:47
Takayuki Komatsu【エックス素人】 @komatak

だめだ、忙しくなったので落ちよう。「タイムシフト」の有難さよ... #openid #technight

2020-08-20 17:16:04
samiii @samiii_xyz

novさん: IPTでは影響点は大きく3つ。 #openid #technight

2020-08-20 17:16:49
samiii @samiii_xyz

novさん: 1つめ Cross-site Tracking可能なドメインを検知してTracker判定 → 30日間ユーザーインタラクションがなければ当該ドメイン全データ削除される #openid #technight

2020-08-20 17:16:58
makicamel @makicamel

ITP 1.Cross-site Tracking可能なドメインを自動検知してTracker判定、30日間ユーザーインタラクションがなければ当該ドメインの全データ削除 2.全ての3rdパーティクッキーが利用不可 StorageAccessAPIで明示的に許諾した場合のみ利用可 #openid #technight

2020-08-20 17:16:59
makicamel @makicamel

ITP 3.7日間ユーザインタラクションがないドメインのJS-writable な全データ削除 #openid #technight

2020-08-20 17:17:26
samiii @samiii_xyz

novさん: 2つめ 全ての3rdPartyCookieが利用不可 #openid #technight

2020-08-20 17:17:43
前へ 1 2 ・・ 8 次へ

いま話題のタグ

マスコミ2011 同人女の感情16 ミスタードーナツ88 動物8336 共同通信303 コミュニティノート119 居酒屋352 骨格診断11 古塔つみ16 転売447 マンガ41992 システムエンジニア50 ヒグマ98 骨格ストレート3 ちいかわ415