Enviar búsqueda
Cargar
Fido self issued
•
0 recomendaciones
•
41 vistas
H
HiroshiUeno15
Seguir
FIDOとSelf-issuedについてiddanceで発表したもの
Leer menos
Leer más
Internet
Denunciar
Compartir
Denunciar
Compartir
1 de 16
Descargar ahora
Descargar para leer sin conexión
Recomendados
Iddance2 fido
Iddance2 fido
HiroshiUeno15
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
Idcon gomi-052715-pub
Idcon gomi-052715-pub
Hidehito Gomi
Tokbind-fido
Tokbind-fido
Kaoru Maeda
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
Advancement of FIDO Technology
Advancement of FIDO Technology
FIDO Alliance
Recomendados
Iddance2 fido
Iddance2 fido
HiroshiUeno15
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
Idcon gomi-052715-pub
Idcon gomi-052715-pub
Hidehito Gomi
Tokbind-fido
Tokbind-fido
Kaoru Maeda
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
Advancement of FIDO Technology
Advancement of FIDO Technology
FIDO Alliance
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
Yahoo!デベロッパーネットワーク
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
FIDO Alliance
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入
TakashiTsukamoto4
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
VMware Horizon へ YubiKey を使って認証をキメる話
VMware Horizon へ YubiKey を使って認証をキメる話
Wataru Unno
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO Alliance
Nii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomi
FIDO Alliance
FIDO2 と WebAuthn (with Security Key by Yubico)
FIDO2 と WebAuthn (with Security Key by Yubico)
Haniyama Wataru
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況
FIDO Alliance
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
FIDO Alliance
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
FIDO Alliance
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
パスワードのいらない世界へ FIDO認証の最新状況
パスワードのいらない世界へ FIDO認証の最新状況
FIDO Alliance
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
FIDO Alliance
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告
Masaru Kurahayashi
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Más contenido relacionado
La actualidad más candente
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
Yahoo!デベロッパーネットワーク
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
FIDO Alliance
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入
TakashiTsukamoto4
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
VMware Horizon へ YubiKey を使って認証をキメる話
VMware Horizon へ YubiKey を使って認証をキメる話
Wataru Unno
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Jun Kurihara
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO Alliance
Nii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomi
FIDO Alliance
FIDO2 と WebAuthn (with Security Key by Yubico)
FIDO2 と WebAuthn (with Security Key by Yubico)
Haniyama Wataru
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況
FIDO Alliance
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
FIDO Alliance
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
FIDO Alliance
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
パスワードのいらない世界へ FIDO認証の最新状況
パスワードのいらない世界へ FIDO認証の最新状況
FIDO Alliance
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
FIDO Alliance
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告
Masaru Kurahayashi
La actualidad más candente
(20)
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
VMware Horizon へ YubiKey を使って認証をキメる話
VMware Horizon へ YubiKey を使って認証をキメる話
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
FIDO2導入とヤフーがめざすパスワードレスの世界
FIDO2導入とヤフーがめざすパスワードレスの世界
Nii open forum_053019_dr.gomi
Nii open forum_053019_dr.gomi
FIDO2 と WebAuthn (with Security Key by Yubico)
FIDO2 と WebAuthn (with Security Key by Yubico)
FIDOセキュリティ認定の概要と最新状況
FIDOセキュリティ認定の概要と最新状況
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
パスワードのいらない世界へ FIDO認証の最新状況
パスワードのいらない世界へ FIDO認証の最新状況
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
Commmentary on FIDO Specifications (Japanese) 仕様に関する日本語での補足解説
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告
Similar a Fido self issued
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
Rakuten Group, Inc.
Introduction to application architecture on asp.net mvc
Introduction to application architecture on asp.net mvc
Atsushi Fukui
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
How FIDO Works
How FIDO Works
Keiko Itakura
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート
FIDO Alliance
Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化
Hideya Furuta
指紋認証と「FIDO」について
指紋認証と「FIDO」について
Device WebAPI Consortium
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得について
Masaru Kurahayashi
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
junichi anno
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
What's CodeSign
What's CodeSign
Shin Yamamoto
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
Similar a Fido self issued
(20)
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Azure ADとIdentity管理
Azure ADとIdentity管理
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
Introduction to application architecture on asp.net mvc
Introduction to application architecture on asp.net mvc
プロトコルから見るID連携
プロトコルから見るID連携
How FIDO Works
How FIDO Works
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート
Auth0でAWSの認証認可を強化
Auth0でAWSの認証認可を強化
指紋認証と「FIDO」について
指紋認証と「FIDO」について
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得について
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
What's CodeSign
What's CodeSign
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Fido self issued
1.
FIDOとSelf-issued @super_reader
2.
自己紹介 • 名前:@supre_reader • 所属:紀尾井町近辺のWeb会社のエンジニア •
お仕事:セキュリティや認証認可関連 • Web+DB PressにWebAuthnに寄稿 • FIDO2サーバーに関してBlog書いたり https://techblog.yahoo.co.jp/advent-calendar-2018/webauthn/
3.
今回のきっかけ
4.
今回のきっかけ
5.
中身
6.
今回は
7.
FIDO 認証サーバ 秘密 公開 署名 署名を検証 本人確認 ユーザー
8.
Self-issued https://openid.net/specs/openid-connect-core-1_0.html
9.
Self-issued https://openid.net/specs/openid-connect-core-1_0.html#SelfIssued
10.
Self-issued 1. OpenID Provider
の認証機能をローカルデバイス の中に持っていき、認証を行う 2. ユニークな ペアを作成して安全に管理する 3. ローカルデバイスに保存された秘密 で署名され た Id Token の検証を行うことで 認証とする 4. Issuer は https://self-issued.me が使用される
11.
Self-issued(実例:リクルート) • 端末側で ペアを生成 •
公開 をサーバー上で管理 • PKCE(Proof Key for Code Exchange by OAuth Public Clients) を 使ってチャレンジレスポンス形式を実現
12.
FIDOとSelf-issued • 技術的な観点では似たような枠組み に見える??
13.
FIDOとSelf-issuedの違いって? • FIDO • 認証レイヤー •
本人確認を行う認証器に関しての規定も細かい • Attestationなどの検証も細かく指定されている • 認証に特化したエコシステムやフレームワークを厳密に決めている • Self-issued • 認証を行っているがあくまでID連携のレイヤー拡張機能 • ID Tokenを検証に使用(主だったやり取りは全部トークンに内包) • トークンのやり取りの規定が細かい
14.
(個人的な)結論 • FIDOは認証すること自体が目的だけれどもSelf- issuedはID連携することが目的 手段(技術)は似ているが そもそもの目的が違う!
15.
FIDOとSelf-issuedの棲み分け • 技術的な優位性で棲み分けを考えるよりも標準 仕様におけるエコシステム、関係企業の導入度 合い、既存システムへの導入難易度、ユーザー (この場合はサードパーティも含む)インパクトな どを考えたほうが良いと思います。
16.
ここまでは僕の解釈でした • 一応まとめてはみたのですが、本当にそうなの か .
. . • 来場してくださっている皆さんのご意見も聞き たいです!!
Descargar ahora