Open棟梁Project - マイクロソフト系技術情報 Wiki

目次

概要

OpenID対応について。

OpenID 1.1

End Userは自分のClaimed Identifierを認証するIdPを明示。

End Userは自分のClaimed Identifierを認証してくれるIdPを明示する。

Claimed IdentifierとIdPのエンドポイントURLが同一ホストにある場合

head要素の中にlink要素として、下記のように記載。

<link rel="openid.server"  href="IdPが提供するサーバのエンドポイントURL" />

e.g. : http://profile.hatena.ne.jp/h1romas4/

Claimed IdentifierとIdPのエンドポイントURLが同一ホストにない場合

head要素の中にlink要素として、下記のように記載。
これにより、Claimed Identifierの認証を外部のIdPサーバに委ねる事ができる。

<link rel="openid.server"  href="IdPが提供するサーバのエンドポイントURL" />
<link rel="openid.delegate"  href="Claimed Identifierとして使用するURL" />

e.g. : http://openid.maple4ever.net/hiromasa/

ConsumerサイトのOpenIDログイン・フォーム

Enter your OpenID URLなので、Claimed IdentifierのURLを入力する。

HTML

ブラウザのオートコンプリートを利用するため、
OpenID URLのテキスト・フィールドはname属性値に
openid_urlと統一した名前を付けることが推奨されている。

<form id="openid_form"  action="./login.cgi" method="post">
  <fieldset>
    <legend>Enter your OpenID URL</legend>
    <input type="text" id="openid_url" ≪name="openid_url"≫ value="" />
    <input type="submit" id="openid_url_submit"  name="openid_url_submit" value="LOGIN" />
  </fieldset>
</form>

CSS

OpenIDのロゴを表示する。

input#openid_url {
   text-indent: 18px;
  background-image:  url("http://sample.openid-idp.com/img/openid_logo.png");
   background-repeat: no-repeat;
   background-position: left center;
}

処理シーケンス

処理シーケンスを、Consumerサイト上の処理を中心に説明する。

  1. OpenIDログイン・フォームにClaimed IdentifierのURLが入力される。
  2. Consumerは、"openid.server"と"openid.delegate"を参照する。
  3. smart modeを選択し、Claimed Identifierの認証手続きを行う。
  4. ConsumerはEnd UserのUser-AgentにIdPに対する問い合わせを示指する(2通りの方式がある)。
    1. ユーザにリダイレクト要求(302リダイレクト)を返し、IdPにリクエストさせる。
      これにより、IdPの認証手続きページに画面遷移しログインや情報開示可否を選択できる。
    2. Ajaxスタイルの非同期通信による問い合わせ方式
  5. ConsumerはEnd UserのUser-AgentがIdPから受け取った紹介状をリダイレクトで受け取ります。
  6. dumb modeの場合、Consumerは紹介状の妥当性を直接IdPに問い合わせる。

smart mode

事前にConsumerとIdPの間で共通鍵を共有し、信頼関係を成立させておくモード。

dumb mode

参考

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS