Webシステム開発を手がけるディノは2008年6月18日、インターネット上のシングルサインオンを実現する「OpenID」の発行・認証を実現するソフト「OpenID Engineベータ版」を無償で提供すると発表した。提供開始は6月19日。利用希望者は専用のWebサイトからダウンロードできる。ディノは同ソフトを無償公開することで自社の技術力をアピールすると共に、システム開発案件の獲得につながることを期待する。 OpenID Engineは2つの機能からなる。OpenIDで認証可能なWebサイトである「OpenID対応サービス」向けの機能と、OpenIDを発行し、OpenID対応サービスからの認証依頼を受けて実際の認証処理を実施する「OpenID認証サーバー」向けの機能である。前者の機能は08年4月からすでに公開していたが、今回「OpenID認証サーバー」向けの機能を追加した。 OpenID E
はじめに OpenIDは、ユーザー認証および識別サービス分野に大きな変革をもたらすサービスであり、フレームワークであり、プロトコルでもあります。2004年にBrad FitzpatrickによってスタートしたOpenIDですが、今ではAOL、Google、IBM、Microsoft、VeriSign、Yahoo!などの巨大インターネット組織からサポートされるほどのフレームワークに成長しています。OpenIDは、Webサイトのための信頼性に優れたオープンな分散ユーザー認証を実現する仕組みであり、Web開発者は認証コードを書く手間から解放されます。 本稿ではOpenIDの概要と、Webサイト開発にとってのOpenIDの利点について説明します。また、OpenIDをRuby on Rails 2.0フレームワークに組み込む方法について例を挙げて説明します。必要な環境Rubyバージョン1.8.4以上
まだまだ認知度の低いOpenID。ユーザ登録を乱発せずにサービスを利用できるので便利な技術ではあるのだが、一般に流行らせるにはまだまだ越えるべき壁も数多い。問題の一つはまだまだOpenIDサーバの提供が少ないということだ。 トップページ 自サービスを手軽にOpenID対応にするのに、専用のサーバを利用するのはいかがだろうか。 今回紹介するオープンソース・ソフトウェアはmasquerade、Rails製のOpenIDサーバだ。 masqueradeはRailsを使って簡単にOpenIDサーバを構築できるソフトウェアだ。ユーザ登録はもちろん、メールアドレス認証もある。OpenID1.0系のサーバが構築できるようだ。 ログイン masqueradeを使えば、既存サービスの認証情報をOpenIDサーバに対応させられる。既存サービス内にOpenID機能を持たせるのは大変だが、認証情報だけ流用して提供
※認証サーバ用プラグイン …β版:2008年6月19日 ※安定版:2008年7月公開予定 OpenIDとは 1つのIDで、対応する様々なウェブサイトを安全に利用できるURL形式のIDです。サイトやサービスごとに新たなアカウントを作成したり、ログインする必要がありません。 OpenIDについて詳細 OpenID Engineとは 「OpenID Engine」は、OpenID2.0とRails2.0で開発され即時にシングルサインオンサービスを開始できるプラグインです。MIT Licenceで公開されています。 開 発 者:株式会社ディノ 技術部 城戸総史 (ブログ:英語) 問い合わせ:株式会社ディノ 広報担当 塚原 [email protected] 下記個人情報の取り扱いについて確認いただき、同意の上で上記メールアドレスへお問合せください。 お預かりした個人情報は、お問合せに対して弊
ログイン処理の修正(Sessionsコントローラ) まずはログイン画面から修正します。これまでのログイン画面はOpenIDのアカウント名を入れるフォームが存在するだけでした。ここに、IDとパスワードを入力するためのフォームを追加します。 図2 ログイン画面のスクリーンショット OpenIDでのログインとパスワードでのログインのどちらであっても、フォームに入力したデータはSessionsコントローラのcreateアクションが受け取ります。createアクションはどちらのデータも受け取れるようにします。具体的な修正方法は、OpenID AuthenticationプラグインのREADMEが参考になります。修正後のcreateアクションは以下のようになります。 def create if using_open_id? # OpenID による認証 open_id_authentication e
はじめに 今回はいよいよ、アプリケーションを作りながら、OpenIDの実践的な使い方を解説します。サンプルとして作成するアプリケーションは、ミニブログと呼ばれるつぶやきブログです。いわゆるTwitterクローンです。利用者はミニブログにログインして、一言つぶやきます。ブログの一種ですので、当然ユーザ認証が必要になります。普通はパスワードを用いた認証が一般的ですが、今回はOpenIDを用いてユーザを認証するようにアプリケーションを作成していきます。 さて、認証と簡単に言いましたが、認証に必要となる機能をもう少し具体的に列挙してみましょう。 ユーザ登録 サービスを利用するために必要な情報(IDやメールアドレスなど)を利用者に入力してもらい、データベースへ登録する。 ログイン(認証) 利用者が入力した認証情報(パスワードなど)を元に利用者を認証し、ログインの可否を判定する。ログインに成功した利用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
