novさん: Federationは、Assertionを元に行う。 OpenIDでは、OPとRPバックチャネルの直接通信でAssertion(ID Token)をやり取り。 SAMLではフロントチャネルでやり取り。 #openid #technight
2020-08-20 17:08:52OpenID ConnectはID TokenがアサーションとしてIdPからRPへ渡る。認証リクエストと認証レスポンスでリダイレクトされるためITPの影響を受ける #openid #technight
2020-08-20 17:10:32SAMLのシーケンスをOpenID TechNightで紹介するノブ #openid #technight
2020-08-20 17:10:34SP 800-63Cのガイドライン: pages.nist.gov/800-63-3/sp800… 5.Federationの部分は後で読む #openid #technight
2020-08-20 17:10:39SAML Artifact Bindingは無かったことになっているw #openid #technight #SAMLai
2020-08-20 17:11:26認証リクエストはGETで同じだが、SAMLでOpenID Connectと異なるのは認証レスポンスがPOSTで返却されるところ #openid #technight
2020-08-20 17:11:35novさん: ITPでは、クロスサイトのクッキーが影響する。 認証フローのどこが影響する(クロスサイトのリクエストになっている)か? OpenIDでもSAMLでも、認証リクエストとレスポンスの箇所。 #openid #technight
2020-08-20 17:11:42novさん: ただ、OpenIDはいずれもget、SAMLはレスポンスがpostになっている場合が多い(Assertionでかいから) #openid #technight
2020-08-20 17:11:54ITP=Intelligent Tracking Preventionとfederation proctolの関係を説明するnov(ワイプ) #openid #technight
2020-08-20 17:12:25#OpenID #TechNight ライブ中。「ITP と SameSite=Lax が Federationに与える影響」 pic.twitter.com/lWkQ39YPDu
2020-08-20 17:13:01novさん: ITPについて intelligent tracking prevention これはsafariの仕組み webkit.org/tracking-preve… #openid #technight
2020-08-20 17:13:26Cross-site Tracking可能なドメインを自動検知してTracker判定。30日間ユーザーインタラクションがなければそのドメインの全データを削除 #openid #technight
2020-08-20 17:13:41全ての3rd Partu Cookieが利用不可。これは大きな影響。明示的な許諾を得た場合のみ利用可能 #openid #technight
2020-08-20 17:14:207日間ユーザーインタラクションがないドメインのJS writableな全データが削除される。SPAなどが影響を受ける #openid #technight
2020-08-20 17:15:01次はChromeのSameSite=Laxのご紹介。Chrome Platform Statusのサイトで最新の動向がみれる #openid #technight
2020-08-20 17:15:47だめだ、忙しくなったので落ちよう。「タイムシフト」の有難さよ... #openid #technight
2020-08-20 17:16:04novさん: 1つめ Cross-site Tracking可能なドメインを検知してTracker判定 → 30日間ユーザーインタラクションがなければ当該ドメイン全データ削除される #openid #technight
2020-08-20 17:16:58ITP 1.Cross-site Tracking可能なドメインを自動検知してTracker判定、30日間ユーザーインタラクションがなければ当該ドメインの全データ削除 2.全ての3rdパーティクッキーが利用不可 StorageAccessAPIで明示的に許諾した場合のみ利用可 #openid #technight
2020-08-20 17:16:59ITP 3.7日間ユーザインタラクションがないドメインのJS-writable な全データ削除 #openid #technight
2020-08-20 17:17:26