(検索結果まとめ)2011 OpenID Summit Tokyo その2 #openid_tokyo
If u build an Identity Provider, check "Messages" and "Standard" specification. #openid_tokyo @
2011-12-01 13:55:47Building simple client using some script engine such as JavaScript, use "Basic client profile". #openid_tokyo @
2011-12-01 13:57:04OITFには監査者がいる。紛争処理もする。∵司法管轄区、国境を超えてトラストを実現するので。#openid_tokyo #policy
2011-12-01 13:57:42(所感)今のConnectの考え方って、所謂Federation/SSOプロダクトaka OpenSSO/OpenAM等が備えていたtoken + identity apiの適用範囲の汎化かもね、という雑談を思い出した。#openid_tokyo @
2011-12-01 14:00:18OITFの基本。ユーザ自身、リライングバーティ(属性を利用)、IDプロバイダー(属性を提供)といった当事者全員にメリットがあること。それが大前提。それによって、OITFは繁栄する。#openid_tokyo #policy
2011-12-01 14:00:50JWT familyには、所謂SAML/XMLでいうところのSAMLトークン、XML Encryption、XML Signature、XML中のX.509証明書っぽいものが含まれまれると考えればしっくりくるよ(所感) #openid_tokyo @
2011-12-01 14:03:14トラストフレームワークの身近な例:VISAのシステム。銀行(OP)、マーチャント(RP)、消費者。これを監査するVISA。でもこれはクローズドなフレームワーク。#openid_tokyo #policy
2011-12-01 14:03:41トラストフレームワークの有名な事例、VISAの決済ネットワークの例。責任の分界範囲や事前の取り決めがはっきりしている。 #openid_tokyo #policy
2011-12-01 14:04:17IdPのやりたいことに「自分たちのやってることが適切かどうか知りたい」をみて、 http://t.co/moItPCRr を思い出した #openid_tokyo #policy
2011-12-01 14:06:05ConnectのImplementer's draftへのvotingにはMembership必要(たしか個人は$20ぐらいだったような。僕は入ってます。) @ #openid_tokyo
2011-12-01 14:08:01Mike Jones の blog はこちら http://t.co/f2bt7Jju #openid_tokyo #tech
2011-12-01 14:10:11OpenID と OAuth の違い OpenIDは紹介状、OAuthは合鍵 http://t.co/fE8maE8a #openid_tokyo
2011-12-01 14:13:51