Clik here to view.
Entra IDの条件付きアクセスでパスキーを使った認証を強制する
こんにちは、富士榮です。前回、Entra IDの条件付きアクセスがデバイスコードフローなどの認証フロー単位で適用できるようになった(Preview)という話をしました。https://idmlab.eidentity.jp/2024/03/entra-id.htmlすると、某FacebXXkで某氏よりTeams Roomとかで使えそう、かつWindows...
View ArticleRPは外部IdPをどこまで信頼するべきなのか
こんにちは、富士榮です。先日、「外部IdP利用時にRP側"でも"多要素認証を行うべきか」というポストをしました。結局は”Relying Party”というくらいなのでIdentity...
View ArticleIETF 119で発表されたJOSE、COSE、OAuth関連のスペック
こんにちは、富士榮です。IETF 119がブリスベンで本日まで開催されています。実は私はIETFは参加したことがない(昨年の横浜も忙しくて行けなかった・・・)のですが、参加している人たちから色々と情報が流れてきています。Mike Jonesさんが以下のポストをしています。Eight Specifications Published in Preparation for IETF...
View ArticleOAuth2.0 Security Best Current Practiceを読んでみる(7)
こんにちは、富士榮です。すこし空きましたがこちらも続けていきます。引き続き攻撃パターンと緩和策です。前回は307リダイレクトまで行きましたので続き13個目/18個のTLSを終端するリバースプロキシから行きたいと思います。攻撃パターンと緩和策TLSを終端するリバースプロキシ一般的なWebサーバの構成だとリバースプロキシ(と言うよりもロードバランサーでやることが多いかと)でTLSの終端処理をした上で実際...
View ArticleClik here to view.
Entra IDの条件付きアクセス+パスキー(特定のベンダのキーのみを許可する)
こんにちは、富士榮です。先日、Entra IDの条件付きアクセスでパスキーの利用を強制する方法を書きました。https://idmlab.eidentity.jp/2024/03/entra-id_20.html今回はさらに一歩進めて、特定のベンダの認証器だけを使えるようにしてみたいと思います。やるべきこととしては認証方法の登録時に認証器のAAGUID(Authenticator...
View ArticleClik here to view.
送金ユースケースでのVerifiable Credentialの利用
こんにちは、富士榮です。単体のVerifiable Credentialsって基本的に単なる検証可能なデータ構造でしかないので、どうやって使うのか?言い換えると検証可能性があることは世界をどう変えていくのか?ということについて色々な人たちががんが得ているわけです。最近目にして面白いなぁ、と思ったのがDSGV(ドイツ貯蓄銀行協会)の人がドラフトを書いている送金に関するプロファイルです。Payment...
View ArticleOAuth2.0 Security Best Current Practiceを読んでみる(8)
こんにちは、富士榮です。ようやくこのシリーズも終わりです。引き続き攻撃パターンと緩和策です。最後の3つを読んでいきます。攻撃パターンと緩和策クリックジャック認可エンドポイントにアクセスした時に表示する画面に透明なiFrameを仕込むなどのクリックジャックの話です認可エンドポイントはMUSTとしてクリックジャック対策をしなければなりませんW3CのContent Security Policy...
View ArticleClik here to view.
TBDのVerifiable Credentialsの説明資料が面白い
こんにちは、富士榮です。みなさん、TBDってご存知ですか?https://www.tbd.website/Twitterの共同創業者のジャック・ドーシーが創設したBlockの暗号資産部門からスタートしたプロジェクトでweb5(web2+3でweb5とのこと)を提唱しているチームです。https://www.itmedia.co.jp/news/articles/2206/13/news071.htm...
View ArticleMicrosoft Identity Manager向けコミュニティ製のPowerShell MAが更新されています
こんにちは、富士榮です。このブログを始めたことはMicrosoft Identity Manager(その頃はIdentity Lifecycle Managerでした。その後、Forefront Identity Manager〜Microsoft Identity Managerにリブランドされました。今でいうEntra ID...
View ArticleClik here to view.
IIWの前日にパーソナルAIとVRMに関するイベントがあります
こんにちは、富士榮です。来月、恒例のIIW(Internet Identity Workshop)がマウンテンビューで開催されますが、前日にDoc SearlsのProject VRMがやっている「VRM Day」があります。(こちらも恒例)※VRM: Vendor Relationship Management。CRM(Customer Relationship...
View ArticleOpenID Providerを作る)そろそろログイン機構の実装を始める
こんにちは、富士榮です。最近Updateできていなかった自作OpenID Providerについて、そろそろログイン機構の実装戦略について考えてみたいと思います。その前にこれまでのおさらいです。その前にこれまでのおさらいです。まずは全体像からまずOpenID Providerの情報をRelying Partyに提供するOpenID Providerを作る)認可エンドポイントを作るOpenID...
View Articleデジタル庁の認証アプリがやってこない?
こんにちは、富士榮です。以前、ブログにも書きましたがデジタル庁の認証アプリの件、読売新聞にも掲載されていますね。国の個人認証アプリ 迷走…デジタル庁...
View ArticleOpenID for Verifiable Credential IssuanceのImplementer's Draftが承認されました
こんにちは、富士榮です。無事に、ですね。先日投票が開始されていたOpenID for Verifiable Credential IssuanceのImplementer's...
View ArticleClik here to view.
Clik here to view.
政府とデジタルウォレットのあり方に関するOIXのレポートを読む(1)
こんにちは、富士榮です。政府とデジタルウォレットに関するOIX(Open Identity Exchange)のレポートをご存知でしょうか?昨年の秋口に出ているもので、簡単にいうと「政府が発行するクレデンシャルを政府が管理するウォレットに入れるのがいいのか、民間のウォレットにも入れていいのか」についての現状をまとめたレポートです。Governments and Digital...
View ArticleClik here to view.
Clik here to view.
Clik here to view.
Clik here to view.