JICS 2013 2日目 テクノロジー・トラック まとめ
Federated Identityに突然スイッチするのは現実的に不可能 #jics #tech #accountchooser
2013-03-05 15:38:17AccountChooserで選択 →idPにリダイレクトされる。 IdPで画面省略するパターンなら1クリック、IdPで同意画面とかでOKしたければ2クリック #jics #tech
2013-03-05 15:44:09#jics #tech @timbray: 以下の 3 通りを返す account-status を作る。 "reg'd":true / "reg'd":false / "authUrl":"<url>"
2013-03-05 15:46:50(3) ユーザーが存在するかどうか、レスポンスを返す。存在する/しない/IdPでログイン #jics #tech #accountchooser
2013-03-05 15:46:54(4) ac.jsはそのレスポンスを受けて、ログイン画面/登録画面/IdPにリダイレクトする #jics #tech #accountchooser
2013-03-05 15:47:49ユーザー情報はhttp://t.co/4usKACa9a7のlocalStrageに保存される 安全 #jics #tech #accountchooser
2013-03-05 15:48:49#jics #tech @timbray: パーソナル情報はネットワークを流れない。HTML5 local storage に入ってる。No crypto required
2013-03-05 15:48:53#jics #tech @timbray: http://t.co/97om3YfXyf は実在する Web サイト。運営は OIDF。Symantec がホストしてる
2013-03-05 15:50:59#jics #tech @timbray: Q: Local Storage を使ってるということは、そのストレージの入ってるモバイル端末が盗まれてしまったらどうするの? → AC のコンテンツには重要な情報は入ってない
2013-03-05 15:52:49#jics #tech @timbray: XAuth と AC との関係は。どういう問題を解決したのか → 当時の話は知らないけど、利点としては、軽量、インテグレートしやすさ
2013-03-05 15:54:31#jics #tech Backplaneの情報はここにまとまっているとのこと。昨日案内していたURLですね。 http://t.co/2wrNKdXprQ
2013-03-05 16:11:55ログインするウィジェットからIdentity情報がBackplaneサーバー+JSを経由して流れた! っていう一瞬の紹介 #jics #tech
2013-03-05 16:12:32#jics #tech @leifjohansson: SCIM について。非公式な活動のときは Simple Cloud Identity Mgmt だったけど、いまはクラウドじゃなくてクロスドメインのほうに
2013-03-05 16:25:39#jics #tech @leifjohansson: IETF SCIM WG。SCIM APIとSCIMスキーマというふたつの仕様。LeifJ と MortezaA (Cisco)がチェア。デザインチームは主にクリーンアップやってる。XMLを捨てたり
2013-03-05 16:28:02SCIMの名称が変わった件について、クラウドという言葉が乱用されていたので名称から削除して、クロスドメインなんとかになった。 #jics #tech
2013-03-05 16:29:20#jics #tech @leifjohansson: e.g. student-course problem. ログイン前にコースを設定。「オンデマンド」プロビジョニングではできない
2013-03-05 16:31:09