Web24 - ID
- __sakito__
- 2640
- 14
- 1
- 0
IDとお金周りはとても近いですよね . . . UXをそこまで気にしないでセキュリティを上げれるからID関連に力(コスト)が割けるってのが大きいと思いますね (お金関係ないとID周りでめんどくさいとユーザーがドロップするしないみたいな話になるので) #web24 #web24_id
2021-05-08 13:58:513DS と FIDO の話はたぶんこれ ritou.hatenablog.com/entry/2020/11/… #web24_id
2021-05-08 14:00:243D Secure で FIDOといえばSecure Payment Confirmationという機能を今Chromeで作ってます。StripeがOrigin Trialで実験中。 #web24_id
2021-05-08 14:02:39OAuth2.1/3.0に移行していくというよりも、OAuth 2.0があってサービスにあったセキュリティ強度に合わせてプロファイルを追加するような流れになるのでは #web24 #web24_id
2021-05-08 14:07:16WebIDは仕様含めて絶賛実装中です。Chromeでもflagが必要なので一般のユーザーが使える状態ではないです。 #web24_id #web24
2021-05-08 14:07:19WebIDの文脈にはPrivacy Sandboxがあって、3p cookieなどが使えなくなった時にも安定してID連携できるように、という意味もあります。 #web24 #web24_id
2021-05-08 14:10:46このあるある画面 NASCAR flag problem っていうのか github.com/WICG/WebID/blo… #web24 #web24_id
2021-05-08 14:13:00社内ツール用にSAMLサービスプロバイダ github.com/hnakamur/nginx… 作ったときはまずKeycloakをドキュメントとコード見ながら試行錯誤してなんとか動かしたあと、開発ツールでリクエストとレスポンス見て同じようになるように仕様も見つつ自作しました。ごく一部のサブセットですけど。 #web24_id
2021-05-08 14:13:07KeycloakではなくShibbolethでした。 en.wikipedia.org/wiki/Shibbolet… に The federations are often universities or public service organizations とありますが ACM Professional会員でSafari Books OnlineのサインインするときもSAMLでログインしますね。 #web24_id
2021-05-09 05:25:14OIDCがSAMLの機能の代替にならないという訳ではなくSPのライフサイクルの問題で、新たに導入するSPがSAMLに繋がるのでOPをOIDCに置き換えるタイミングがなかなかこないという話 #web24_id #web24_id
2021-05-08 14:14:50銀行系でCOBOLが生き残り続けているのとSAMLが生き残り続けているのは近いものがある気がする . . . #web24 #web24_id
2021-05-08 14:16:00