「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OpenID Connect]]

* 目次 [#x774c2a7]
#contents

*概要 [#ta7069e9]
「新たなユーザ認証体験」のベースとなりうるものらしい。

-デバイスを
--サービス利用
--ユーザー認証

>に分離することによりユーザー認証体験の可能性が広がる。

-以下の両分野がCIBAの標準化を進めている。
--モバイル
--金融API

*詳細 [#a3ba36e2]
-フローを見ると、RedirectによるOAuthダンスではなく、[[OAuth 2.0 Device Flow>OAuth 2.0 拡張#l14e2ae9]]風で、~
デバイスへの通知にNB(=スマホのプッシュ通知)を使用している感じの仕様っポイ。

-これを、redirectの対比でdecoupled back-channelみたいに言うらしい。

--redirect:従来のOAuthダンス

--decoupled and back-channel:~
---decoupled:~
Client(Webアプリとスマホ)と認証デバイス(≒スマホ)に分離。~
其々のスマホを、Consumption Device (CD) 、Authentication Device (AD)と言うらしい。

---back-channel:~
AuthZはback-channelで認証要求を受付け、認証結果を返す(Poll / Ping / Push)。

*参考 [#hdf3c138]
-CIBA (Client Initiated Backchannel Authentication) の可能性~
'#authlete #api #oauth #openid #oidc #openbanking~
https://www.slideshare.net/tkudo/openid-connect-ciba-overview

-openid / fapi / 課題 / #127 - CIBA: security issues — Bitbucket~
https://bitbucket.org/openid/fapi/issues/127/ciba-security-issues

**OpenID [#maf4557e]
-OpenID Connect Client Initiated Backchannel Authentication Flow - Core 1.0 draft-01~
https://openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0.html

-Public Review Period for OpenID Connect Client Initiated Backchannel Authentication (CIBA) Core Started~
https://openid.net/2018/12/14/public-review-period-for-openid-connect-client-initiated-backchannel-authentication-ciba-core-started/

**r-weblife [#g9a31a97]
-OIDC Client Initiated Backchannel Authentication Flow (CIBA)とは
--概要編~
https://ritou.hatenablog.com/entry/2018/12/29/224452

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS