ITmedia総合  >  キーワード一覧  >  O

「OpenID」関連の最新 ニュース・レビュー・解説 記事 まとめ

Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円
多要素認証バイパスの脆弱性や、標準設計の脆弱性については、最高で10万ドルの賞金を支払う。(2018/7/19)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

@ITセキュリティセミナー2018.2:
UXを損なわないセキュリティのために、LINEが取り組む3つのリスクコントロール
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「LINEが追求する『安心して使えるアプリ』〜多様化・複雑化するサービスのセキュリティコントロール〜」の内容をお伝えする。(2018/3/14)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

Keycloak超入門(4):
Keycloakのクラスタ環境を構成してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakのクラスタ環境を構成する方法を解説します。(2018/2/7)

PR:効果が見えない働き方改革、“ITの力で変える”には
働き方改革の効果を最大化するために、IT部門がすべきことは「セキュリティの確保」と「生産性を高めるツールの提供」。この2つを効率よく進める方法とは。(2017/11/30)

Keycloak超入門(3):
Keycloakクライアントアダプターを利用してAPIサービスを構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakクライアントアダプターを利用して、APIサービスを構築してみます。(2017/11/8)

デジタルID最新動向(2):
図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。(2017/10/24)

Keycloak超入門(2):
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。(2017/10/4)

銀行のAPIオープン化を支援する新基盤、NECが提供へ
NECは、金融機関のセキュアな外部連携とオープンイノベーションを実現する「API連携プラットフォームサービス」を開始。先行導入する沖縄銀行とAPIの共同開発も進める。(2017/9/15)

企業ユーザーに贈るWindows 10への乗り換え案内(7):
企業のID管理基盤、クラウド&Windows 10時代の3つの選択肢
企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。(2017/9/14)

デジタルID最新動向(1):
「OAuth 2.0」の基本動作を知る
SNSなど複数のWebサービスが連携して動くサービスが広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための仕組みだ。本連載ではこのような仕組みのうち、「OAuth 2.0」や「OpenID Connect」「SCIM」の最新動向と技術の内容を紹介する。(2017/9/1)

Keycloak超入門(1):
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。(2017/8/31)

ITサービス開発競争を勝ち残るための必須要件:
PR:DevOps実践とDevOpsのカギとなるマイクロサービスを生かし切る秘訣とは?
X-Techに代表されるデジタルトランスフォーメーションのトレンドが進展し、業種・規模を問わず、多くの企業がソフトウェアの戦いを強いられている。この戦いを勝ち抜くための最大のポイントは、ニーズの変化に応える「スピード」。これを受けて、今あらためてDevOpsが注目されているが、その実践のカギとなるマイクロサービスアーキテクチャについては、まだ十分に理解が浸透しているとは言えない状況だ。では今あらためてDevOpsとは何か? マイクロサービスアークテクチャとは何か?――両者に深い知見を持つレッドハットに話を聞いた。(2017/8/30)

待ったなしの「働き方改革」、3つの課題とは?:
PR:強固なセキュリティと生産性向上、運用負荷軽減の全てを実現する方法
社会の変化とITの進化によって着実に進みつつある「働き方改革」。その実現には強固なセキュリティ対策が欠かせないが、従業員の生産性を阻害したり、IT管理者の負荷を増大させたりするようでは“改革”は難しい。では働き方改革を実現するには、具体的にどのような施策が必要なのだろうか? 2017年6月30日に開催された「@ITセキュリティセミナー」でのソリトンシステムズの講演に、その解を探る。(2017/7/25)

オンプレミス/クラウドに対応、さまざまな認証基盤を1つに包括:
BlueMeme、サーバレス技術を用いたID管理統合プラットフォーム「Auth0」を提供
BlueMemeは、IDアクセス管理プラットフォーム「Auth0」の提供を2017年5月に開始する。シングルサインオンや、SNSを利用したソーシャルログインといった各種認証アクセスを統合管理できるようにする。(2017/4/28)

共同創業者でCEOのMarietti氏に聞いた:
APIマネジメントの世界で急速に成長する、Kongという存在
買収の続くAPIマネジメントの世界において、オープンソースかつ独立企業として注目を集めつつあるのがMashapeだ。2015年にオープンソース化した「Kong」は、200万以上ダウンロードされたという。CEOのAugusto Marietti氏に、同社の戦略を聞いた。(2017/4/27)

各サービスのID管理を一元化するIDaaS:
IIJ、「IIJ IDサービス」の外部ID連携サービスを拡充 Box、Salesforce、サイボウズなどに対応
IIJはシングルサインオン機能を提供する「IIJ IDサービス」の機能を拡充。多要素認証機能を追加し、認証対象サービスも拡充した。(2017/3/28)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

指静脈認証で複数のクラウドサービスを一括認証:
オージス総研と日立システムズ、共同でクラウド型シングルサインオンサービスを開発
オージス総研と日立システムズは、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを共同で開発する。SAMLやOpenID Connectに対応したアプリケーションで、指静脈認証だけでシングルサインオンが可能になる。(2016/9/6)

基礎から分かるActive Directory再入門(11:特別編):
Active DirectoryとAzure Active Directoryは何が違うのか?
Office 365のユーザー管理機能からスタートした「Azure Active Directory」。現在は、クラウドの認証基盤として、さまざまな機能を提供している。では、オンプレミスのActive DirectoryとAzure Active Directoryは何が違うのだろうか。(2016/7/22)

クラウド時代の「認証」再考論【第2回】
“パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

ITエンジニアの未来ラボ(8):
de:code前日アンカンファレンスの主催者に聞く、技術コミュニティーの“ある変化”とは
アンカンファレンスイベント「Japan ComCamp meets de:code」が2016年5月23日に開催。イベント主催者に、最近のコミュニティー動向を聞いたので、当日の模様を交えてお伝えする。(2016/6/1)

PR:「日本企業になじむ」ビジネスアプリマーケット「OPTiM Store」登場 Sansanやマネーフォワードも協力
日本企業向けに最適化したというアプリマーケット「OPTiM Store」が登場。100種類以上のビジネスアプリから必要なものを選んで購入し、社員のモバイル端末に一斉配信できる。(2016/3/22)

Bootstrap、jQuery Mobile、AngularJS、iOS、Androidにも対応:
PR:Web APIとコンポーネントのブレンド――ビジネスユーザーには生産性を、プログラマーには自由度を、高レベルで提供する開発プラットフォームとは
ビジネスユーザーからの注目度が高かったセールスフォース・ドットコムだが、少し前から開発者からもにわかに熱い視線が向けられるようになってきた。同社のプラットフォームに特化したPaaS「Force.com」について、最新版の特長をあらためて整理しておきたい。(2016/2/29)

使いやすさと安全が両立
複数アプリ、サービスにスマートフォンで簡単ログイン、“SSO”は信用できる?
パスワードの適用場面を限定すればセキュリティの強度は増すが、使うアプリとデバイスが増えるほど使いにくくなる。その問題を解決するのが「シングルサインオン」技術、というが、果たして信用していいのだろうか。(2016/1/21)

セキュリティとカスタムマップ機能が強化:
Tableau 9.2がリリース、iPhone版アプリも登場
米Tableau Softwareは2015年12月9日、「Tableau 9.2」のリリースを発表した。新バージョンでは新たにiPhoneアプリが提供される。(2015/12/9)

Microsoft Azure最新機能フォローアップ(8):
クラウドでもWindowsドメイン認証とグループポリシー管理が可能になる――Azure ADドメインサービス
マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、2015年10月にプレビュー提供が開始されたAzure Active Directory(Azure AD)の新機能「ドメインサービス」を紹介します。(2015/11/6)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第3回 IDaaSの実装をAzure ADで理解する(後編)
オンプレミスでの実装と比べて、IDaaSのセキュリティは大丈夫なのか? 引き続きAzure ADを例に、IDaaSでの認証やID管理、監査機能について解説する。(2015/10/5)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第2回 IDaaSの実装をAzure ADで理解する(前編)
IDaaS(Identity as a Service)はどのように利用できるのか? 実際のサービスの1つ「Microsoft Azure Active Directory(Azure AD)」を例に挙げて、オンプレミスと比較しながら具体的に解説する。(2015/9/30)

セキュリティ強化に向けた選択
「パスワードのない世界」でクラウドを守る――注目されるオープン規格
パスワードによるユーザー認証は、多くの問題に見舞われた長い歴史がある。本稿ではセキュリティの専門家が、クラウドでのユーザー認証にまつわる悩みが各種のオープン規格によってどう解決できるのかを解説する。(2015/9/16)

vNextに備えよ! 次期Windows Serverのココに注目(23):
クラウド時代のセキュリティ担保にはActive Directoryフェデレーションサービスが必須となる?
Windows Server 2003 R2で初めて登場した「Active Directoryフェデレーションサービス(AD FS)」。Windows Server 2012 R2以降は、スマートフォンやタブレット、クラウドアプリのビジネス利用を促進する重要な役割を担うようになりました。(2015/8/19)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第1回 もはや企業のID管理で避けては通れない「IDaaS」とは?
これまで社内設置が当たり前だったアイデンティティ(ID)管理/認証システム。でも「クラウド」「モバイル」に代表される激烈な変化に対応できる、と本当に思っていますか? ID管理/シングルサインオンの新たな選択肢「IDaaS」について解説する連載開始!(2015/8/7)

「OpenStack Summitの歩き方」リポート(3):
Kilo、Liberty、そして“Mitaka”。OpenStackはどうなる? コアデベロッパーによる開発プロジェクトの動向まとめ
OpenStackプロジェクトの開発メンバーによる、プロジェクト全体のアップデート解説。今秋、方針が固まるMリリース「Mitaka(三鷹)」の予想も。(2015/8/11)

最新記事ランキングから編集部おすすめ記事を紹介
彼女の誕生日をパスワードにしてはいけない本当の理由
パスワードの安易な設定や使い回しは情報漏えいのリスクを高めると知られています。それでも止められない人はどうすればいいのでしょうか? 最新記事ランキングから編集部おすすめ記事を紹介します。(2015/7/3)

“パスワード限界論”で再考する「認証システム」の現実解【第2回】
「クラウド」「モバイル」の認証は今、どうなっているのか?
認証の今後を考える上で、特に重要となるクラウドとモバイル。どのような認証の仕組みが利用できるのだろうか。現状を整理する。(2015/6/26)

いまさら聞けないハイブリッドクラウド【第6回】
「社内ポリシーを生かしてクラウドを使いたい」企業に役立つ3つのポイント
ハイブリッドクラウドの利用において、懸念点の1つとなるのがクラウドサービス上でのセキュリティと自社コンプライアンスの維持だろう。(2015/5/26)

山市良のうぃんどうず日記(37:@IT 15周年特別編):
熟成されて15年、昔も今も変わらないActive Directory――でも、なぜ“Active”なの?
@ITの15周年、おめでとうございます。「Active Directory」も正式リリースから15周年。Windows周辺のIT環境はこの15年で大きく変化しましたが、当時から基本的には変わらないもの、筆者にとってActive Directoryはそんなイメージです。(2015/5/25)

RSA Conference 2015リポート:
新たな境界「アイデンティティ」をどう守り、活用するか
これまでの境界型の防御、という前提が崩れた今、新たな境界としての役割を果たす「アイデンティティ」。RSA Conference 2015では、そのアイデンティティをより簡単に利用するためのソリューションが紹介された。(2015/5/1)

「第6回OpenAMコンソーシアムセミナー」リポート:
認証の最新動向と、OpenAMの適用事例を探る
2014年11月21日に開催された第6回OpenAMコンソーシアムセミナーでは「認証関連の社会動向とOpenAMの適用事例」というテーマで、認証技術のトレンドやOpenAMの最新機能、導入事例などが紹介された。その様子をリポートしよう。(2014/12/15)

クラウド環境のセキュリティ対策はダイナミックに 日本IBMが新施策
アクセス管理やデータ保護、可視化、運用の4領域に関する製品やサービスを体系化した「ダイナミック・クラウド・セキュリティー」を提供する。(2014/12/3)

オンプレとクラウドをつなぐハイブリッドなID管理:
PR:自由なワークスタイルを実現し、生産性を向上させるには、強固で柔軟なID/アクセス管理環境の構築を
企業でのクラウド利用が広がるにつれ、オンプレミスでのID管理をいかにしてクラウドと連携させるかが課題となってきた。マイクロソフトの「Enterprise Mobility Suite」は、企業が抱えるID/アクセス管理の課題をトータルで解決するソリューションになる。日本マイクロソフトの安納順一氏に、Enterprise Mobility Suiteのコンセプトや特長を伺った。(2014/10/22)

OSSによるアイデンティティ管理(4):
OpenAMのOpenID Connectへの対応
OpenAMは、SAMLをはじめとする多くのフェデレーションプロトコルに対応しています。先日ローンチされたOpenID Connectにもいち早く対応しました。(2014/6/16)

Webデザイナーにも参加してほしい!:
OWASPを関西にも、カジュアル勉強会「OWASP Kansai」が発足
Webサービスに携わるあらゆる人にセキュリティを啓発したい――セキュリティの研究活動を行うOWASPの支部が関西で発足した。(2014/3/5)

クラウドを駆使:
“脱”LANを目指せ――働き方から変えた企業の挑戦
メールセキュリティなどを手掛けるITベンダーのHDEは、LANに縛られないワークスタイルを実現しようとしている。きっかけは東日本震災による事業継続だが、オフィスのLANに縛られない働き方という壮大な挑戦になった。(2014/3/4)

仕様群の日本語訳も順次公開:
ついに「OpenID Connect」仕様が標準化
米OpenID Foundationは2014年2月26日、さまざまなWebサイトやモバイルアプリケーションの間でデジタルアイデンティティ情報を流通させるための技術である「OpenID Connect」の仕様を最終承認した。(2014/2/27)

XML第一人者のティム・ブレイ氏、「在宅勤務が認められず」Google退社へ
2010年にGoogle入りしたXML開発者のティム・ブレイ氏が、カリフォルニア本社勤務を求めるGoogleを拒み続けた後、退社を決めたと発表した。(2014/2/21)

OSSによるアイデンティティ管理(3):
OpenIG、OpenDJと連携したOpenAMの新機能
今回は、OpenAMの姉妹製品で既存アプリケーションを改修せずにシングルサインオンを可能にする「OpenIG」と、OpenAMのデフォルトデータストアである「OpenDJ」について解説します。(2014/2/20)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。