Web24 - ID
-
__sakito__
- 2640
- 14
- 1
- 0
-
- いいね!0
すぱりだ
@super_reader
IDとお金周りはとても近いですよね . . . UXをそこまで気にしないでセキュリティを上げれるからID関連に力(コスト)が割けるってのが大きいと思いますね (お金関係ないとID周りでめんどくさいとユーザーがドロップするしないみたいな話になるので) #web24 #web24_id
2021-05-08 13:58:51
enerick
@ener_ic
3DS と FIDO の話はたぶんこれ ritou.hatenablog.com/entry/2020/11/… #web24_id
2021-05-08 14:00:24
Eiji Kitamura / えーじ
@agektmr
3D Secure で FIDOといえばSecure Payment Confirmationという機能を今Chromeで作ってます。StripeがOrigin Trialで実験中。 #web24_id
2021-05-08 14:02:39
kura
@kura_lab
OAuth2.1/3.0に移行していくというよりも、OAuth 2.0があってサービスにあったセキュリティ強度に合わせてプロファイルを追加するような流れになるのでは #web24 #web24_id
2021-05-08 14:07:16
Eiji Kitamura / えーじ
@agektmr
WebIDは仕様含めて絶賛実装中です。Chromeでもflagが必要なので一般のユーザーが使える状態ではないです。 #web24_id #web24
2021-05-08 14:07:19
Eiji Kitamura / えーじ
@agektmr
WebIDの文脈にはPrivacy Sandboxがあって、3p cookieなどが使えなくなった時にも安定してID連携できるように、という意味もあります。 #web24 #web24_id
2021-05-08 14:10:46
かみかみ
@pikatenor
このあるある画面 NASCAR flag problem っていうのか github.com/WICG/WebID/blo… #web24 #web24_id
2021-05-08 14:13:00
Hiroaki Nakamura
@hnakamur2
社内ツール用にSAMLサービスプロバイダ github.com/hnakamur/nginx… 作ったときはまずKeycloakをドキュメントとコード見ながら試行錯誤してなんとか動かしたあと、開発ツールでリクエストとレスポンス見て同じようになるように仕様も見つつ自作しました。ごく一部のサブセットですけど。 #web24_id
2021-05-08 14:13:07
Hiroaki Nakamura
@hnakamur2
KeycloakではなくShibbolethでした。 en.wikipedia.org/wiki/Shibbolet… に The federations are often universities or public service organizations とありますが ACM Professional会員でSafari Books OnlineのサインインするときもSAMLでログインしますね。 #web24_id
2021-05-09 05:25:14
kura
@kura_lab
OIDCがSAMLの機能の代替にならないという訳ではなくSPのライフサイクルの問題で、新たに導入するSPがSAMLに繋がるのでOPをOIDCに置き換えるタイミングがなかなかこないという話 #web24_id #web24_id
2021-05-08 14:14:50
すぱりだ
@super_reader
銀行系でCOBOLが生き残り続けているのとSAMLが生き残り続けているのは近いものがある気がする . . . #web24 #web24_id
2021-05-08 14:16:00