メリット1:
自分が管理している好きなURLをOpenIDのアカウントにできる。

メリット2:
OpenID の delegation (Delegating Authentication) では委譲先の認証サーバを変更することが可能。
委譲先の認証サーバが無くなっちゃっても、委譲先を変えることで OpenID のアカウントを変更しないで済む。

http://www.nilab.info/ の場合

OpenID 対応のサイトで http://www.nilab.info/ をアカウントとして使える状態にしてある。

http://www.nilab.info/ のHTMLには


<link rel="openid.delegate" href="http://profile.typekey.com/nilab/" />
<link rel="openid.server" href="https://www.typekey.com/t/openid" />

というコードを埋め込んである。

Identifier URL (アカウント): http://www.nilab.info/
Identity Provider: https://www.typekey.com/t/openid
IdP のドメインにある Identifier URL: http://profile.typekey.com/nilab/

(IdP = Identity Provider = 認証サーバ)

もしも TypeKey が潰れちゃったら……

TypeKey の認証サーバが無くなってしまって、はてなの OpenID に乗り換える例。

http://www.nilab.info/ のHTMLに


<link rel="openid.delegate" href="http://www.hatena.ne.jp/nilab/" />
<link rel="openid.server" href="http://www.hatena.ne.jp/openid/server" />

というコードを埋め込む。

Identifier URL (アカウント): http://www.nilab.info/
Identity Provider: http://www.hatena.ne.jp/openid/server
IdP のドメインにある Identifier URL: http://www.hatena.ne.jp/nilab/

アカウント として使う Identifier URL は http://www.nilab.info/ のまま変わらず使える。

OpenID 発行元の信頼性

アバウトミーだと、ホワイトリスト方式で管理していたりする。

現在アバウトミーで利用できる OpenID は、下記のサイトで発行されたもののみとなります。

* livedoor Auth
* はてな
* JugemKey
* OpenID.ne.jp
* VOX
* LiveJournal
* Technorati
* Personal Identity Provider
* Videntity.org

アバウトミーヘルプ: OpenIDって何ですか?

信頼性が低い(あるいはマイナーな)認証サーバに変更するのは難しいかもしれない。

参考URL

-[ヅラド] TypeKey のアカウントで OpenID の delegate をする
-[ヅラド] はてな のアカウントで OpenID の delegate をする
-OpenID Authentication 1.1
-第9回コンソーシアムDay - XML Consortium Security SIGの「OpenID 勉強会 (OpenID Authentication1.1)」(OPenID_071202.ppt)
-あなたのサイトをOpenID対応にしている2行の意味 - @IT

tags: zlashdot Internet OpenID

Posted by NI-Lab. (@nilab)