オープン‐アイディー【OpenID】
OpenID
別名:オープンID
OpenIDとは、複数のWebサイトで同じ1つのID情報による認証(シングルサインオン)を可能にするサービスのことである。米国のOIDF(OpenID Foundation)を初めとする推進団体によって普及促進が図られている。
OpenIDでは、OpenIDに参加しているWebサイトがそれぞれ認証サーバーを運用・管理している。参加サイトのうちいずれかの認証サーバーからOpenIDアカウントの発行を受けると、他の参加サイトで認証を行う際に、OpenIDの発行元の認証サーバーを利用して認証を行うことができるようになる。これにより、従来はそれぞれ登録する必要があったIDやパスワードを1つだけにまとめることができる。
一般的な認証サービスでは、IDとして任意の文字列や電子メールアドレスなどが用いられているが、OpenIDではIDとしてURLが用いられる。このためメールアドレスの登録によってスパムメールの攻撃対象とされるおそれもなく、また、URLが実在するか否かをサーバー側で実際にアクセスして確認する(存在しないページは不適切なIDとして処理される)仕組みにより、認証システムの信頼性も向上するとされる。
2008年3月現在、日本ではYahoo! JAPANやlivedoor、mixiなどのサイトによって、OpenIDへの対応が発表されている。
参照リンク
OpenID.ne.jp - (アセントネットワーク)
OpenID
(オープンID から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/08/09 15:46 UTC 版)
OpenID(
- ^ 【類似群コード】37D06 42N03 42P02 42P03 42Q02 42Q99 42X11
- ^ “OpenID Connect Core 1.0” (2014年2月25日). 2014年12月1日閲覧。
- ^ “Errata to OpenID Connect Specifications Approved”. The OpenID Foundation (2014年11月9日). 2014年12月1日閲覧。
- ^ 英: Implementer's Draft
- ^ a b End-User 認証に関する Claim を含んだセキュリティトークンである. 潜在的にはその他の Claim を含む可能性もある. ID Token は JSON Web Token (JWT) [JWT] である. OpenID Connect Core 1.0 - 2. ID Token
- ^ OpenID Provider (OP): End-User を Authenticate できる OAuth 2.0 Authorization Server. End-User の Authentication イベントに関する Claim を Relying Party に提供する. OpenID Connect Core 1.0 - 1.2. Terminology
- ^ OP は ID Token および (通常は) Access Token を返す. OpenID Connect Core 1.0 - 1.3. Overview
- ^ “OpenID Connect | Google Identity Platform” (英語). Google Developers. 2019年9月30日閲覧。
- ^
iss
クレームの形式は次のとおりです。 ユーザープールのトークンの使用 - 発行者 (iss) - ^ 英: claimed identifier
- ^ 英: user impersonation
- ^ 英: authentication context
- ^ http://openid.net/wordpress-content/uploads/2010/01/OpenID_Process_Document_December_2009_Final_Approved.pdf
- ^ http://openid.net/wordpress-content/uploads/2010/01/paper-contribution-agreement-20100122.doc
- ^ officers
- ^ 英: corporate board members
- ^ 英: community board members
- ^ OpenID ファウンデーション・ジャパン - 会員一覧 OpenID Japan
- オープンIDのページへのリンク