OpenID Connect

説明

長い間、Web 上でさまざまな問題を呈してきたシングル サインオンとフェデレーション ID...この非常に複雑な XML ベースのシステムを、相互運用可能な方法で実装するのは容易ではありません。OAuth 2.0 は適切なソリューションのように見えますが、実はこれは認証用に構築されたものではありません。そのため、OAuth 2.0 ベースの認証システムの多くは安全性にかけています。OAuth 2.0 を基盤とする OpenID Connect は、認証用に構築されたもので、開発者を長年悩ませてきたさまざまな問題に対処する優れた特長を備えています。本コースでは、OpenID Connect の位置付けを確認するとともに、ID プロバイダーに対するエンドユーザーの認証方法について説明します。これらの原則を活用すれば、アプリケーションのアーキテクチャを大幅に改善できるはずです。

コースのテーマ

このコンテンツを修了すると、次のことが可能になります。

• Web ベースの委任および ID の委任システムにおける OpenID Connect の位置付けを確認する
• さまざまな種類の Web アプリケーションに安全な OpenID Connect フローを実装する
•  ID プロバイダが SSO ソリューションと高度なセッション管理メカニズムを提供する方法を理解する
•  動的な発見手法を使用して、ID プロバイダから必要な情報をロードする
•  追加のセキュリティ機能を使用して、OpenID Connect フローのセキュリティ プロパティを調整する