InfoQ ホームページ ID管理 に関するすべてのコンテンツ
-
Google+ Sign-In:連合アイデンティティ、認証、セマンティック アクティビティストリーム
Google+ Sign-Inは、Google+ のソーシャルネットワークを拡張して、サードパーティのWebサイト、デスクトップアプリケーションやモバイルアプリケーションまで入り込み、さらにIDプロバイダとしてのGoogleの位置をTwitterやFacebookなど、他のもの並に強固する。2月26日に発表した新サービスでは、認証、認可、活動共有の機能を提供する。更にユーザー エンゲージメント、溜まり場、Android アプリの自動ダウンロードをサポートする。
-
Microsoftアカウントであなたのアプリをパワーアップ
Windows 8 の中心テーマは、 Microsoft Accountである。これは、Microsoftとサードパーティのサービスの両方にシングルサインオン・システムを提供する別の試みだ。MicrosoftアカウントはWindows 8アプリ、通常のwebサイト,Windows Phone, Android,iOSで使える。
-
Windows Identity Foundationは、.NET 4.5に含まれている
Windows Identity Foundation (WIF)は、アプリケーションにクレームベースの認証を統合するMicrosoftのフレームワークで、現在は.NET Frameworkの一部になっている。WIFはアクセス制御と認証をシンプルにして、クレームのセキュリティトークンをベースとした複数のアプリケーションをまたいだシングルサインオンを可能にする。
-
Googleの新IaaS製品は、クラウドでLinux VMを走らせる
Googleは今日、Compute Engineの詳細を明らかにした。これは、Googleのクラウドインフラを使って、オンデマンドでLinux VMを走らせるIaaS製品である。Google Compute Engine (GCE)は、仮想コア当たり 3.75GB RAMを持つ、 1, 2, 4 そして 8ヶの仮想コアVMをサポートする。
-
Ron Monzillo 氏,Java Identity API と JSR 351 を語る
Java Identity API は Java アプリケーションの ID 属性を表現し,操作するためのフレームワークを提供する API である。その基本となる JSR 351 の仕様リーダである Ron Monzillo 氏が,先週の JavaOne 2011 Conference で講演を行った。氏はそこで JSR の提案範囲,現在の状況,そして仕様の将来的計画について論じている。
-
GoogleがGoogle APIのOAuth 2.0サポートを発表
本日、GoogleはBearer Tokenを含むOAuth 2.0を試験的にサポートすると発表した。さらにきれいさ、単純さを念頭に置いたOAuth 2.0向けの新しい許諾ページも準備したことを付け加えた。
-
さようなら CardSpace、こんにちは U-Prove!
2011年2月15日、MicrosoftはCardSpaceに関する発表を行った。Windows CardSpace識別サービスのバージョン2をキャンセルし、CardSpaceを廃止する予定。そして、U-Prove識別サービスのCTP(Community Technology Preview)リリース2がすぐに利用できる。これらの発表は、インターネットの「識別問題」を解決するために、10年に及ぶ苦労をしてきたMicrosoftの最近の動きだ。
-
HTTPデジタル署名プロトコルとAPIの提案
JBossのチーフアーキテクトであるRESTEasyプロジェクトの指導者であるBill Burke氏は先週、HTTPデジタル署名プロトコルを提案した。"デジタル署名"は設計されてから10年以上経ってにわかに注目を集めている。この背景には複合的アプリケーションの台頭がある。これらのアプリケーションのクライアントとサービスの間で信頼性を確立する必要があるのだ。
-
OpenIDは私たちの期待に応えているだろうか?
OpenIDは複数のWebサイトのユーザ認証プロセスを簡潔にすることを約束してきたが、それが実際にはより多くの問題をうみ出してきたと不満をいうものもある。OpenIDの初期の支援者である37signalsは自社製品でのその利用を中止するという決定を発表した。OpenIDはそれが約束したことを実現しているのだろうか?
-
OData サービスとクライアントで使用可能な認証機構
WCF データサービスチーム (Data Service Team) は最近,クライアント/ODataサービス認証で使用可能な認証機構に関するシリーズを続けている。
-
Java EE 6: アプリケーション セキュリティの強化
Java Enterprise Edition Version 6 リリースには、webコンテナ の領域における、新しいセキュリティ フィーチャが、Javaアプリケーション開発における、認証と認可の側面と共に含まれている。これらのフィーチャには、web層における、プログラムによるセキュリティ強化と宣言型のセキュリティ強化が含まれている。この投稿は、これらの新しいセキュリティ フィーチャの概要を提供する。
-
Eugenio Pace氏へのアイデンティティ・フェデレーション、WIF、ADFS 2.0に関するインタビュー
Microsoftはクラウド事業を開始し、顧客は自分たちのアプリケーションを新しいプラットフォームに移行しようとしている。その中で、認証とアイデンティティ管理に取り組む必要がある。InfoQの編集者であるJon Arild Torresdalは、Patterns & Practicesチームのシニア・プログラム・マネージャであるEugenio Pace氏にインタビューを行い、最近、 Microsoftからリリースされたフェデレーションおよびアイデンティティ技術に関して話しを聞いた。
-
WindowsドメインからAmazon EC2へのシングルサインオン・アクセスのソリューション
Chappell & Associatesの代表であるDavid Chappell氏が、WindowsドメインからAmazon EC2にデプロイされたアプリケーションに対して、シングルサインオン(SSO)でアクセスするいくつかの解決策をまとめたホワイトペーパーを発表した。InfoQは、それぞれのソリューションを詳細に調べ、各々の利点とトレードオフを探った
-
RESTful API の 認証の枠組
George Reese氏は“カスタムの認証プロトコルが必要だとは誰もが感じている。”と言う。この主張は、彼がクラウド事業者やSaasベンダのプログラミングAPIを使って仕事をしたことから学んだことのひとつだ。この記事で氏はすべてのREST認証が必要とする基準を提案している。
-
AppFablicでAzureクラウドサービスへ簡単にアクセス
Microsoft Windows Azure Platform AppFabricは業務アプリケーションとAzureクラウドのサービスやリソースとを結びつけ、異なるドメインに所属しているユーザ間の相互運用を容易にする有益な一連の技術である。主なコンポーネントはサービスバスとアクセスコントロールサービスだ。