メリット1:
自分が管理している好きなURLをOpenIDのアカウントにできる。
メリット2:
OpenID の delegation (Delegating Authentication) では委譲先の認証サーバを変更することが可能。
委譲先の認証サーバが無くなっちゃっても、委譲先を変えることで OpenID のアカウントを変更しないで済む。
http://www.nilab.info/ の場合
OpenID 対応のサイトで http://www.nilab.info/ をアカウントとして使える状態にしてある。
http://www.nilab.info/ のHTMLには
<link rel="openid.delegate" href="http://profile.typekey.com/nilab/" />
<link rel="openid.server" href="https://www.typekey.com/t/openid" />
というコードを埋め込んである。
Identifier URL (アカウント): http://www.nilab.info/
Identity Provider: https://www.typekey.com/t/openid
IdP のドメインにある Identifier URL: http://profile.typekey.com/nilab/
(IdP = Identity Provider = 認証サーバ)
もしも TypeKey が潰れちゃったら……
TypeKey の認証サーバが無くなってしまって、はてなの OpenID に乗り換える例。
http://www.nilab.info/ のHTMLに
<link rel="openid.delegate" href="http://www.hatena.ne.jp/nilab/" />
<link rel="openid.server" href="http://www.hatena.ne.jp/openid/server" />
というコードを埋め込む。
Identifier URL (アカウント): http://www.nilab.info/
Identity Provider: http://www.hatena.ne.jp/openid/server
IdP のドメインにある Identifier URL: http://www.hatena.ne.jp/nilab/
アカウント として使う Identifier URL は http://www.nilab.info/ のまま変わらず使える。
OpenID 発行元の信頼性
アバウトミーだと、ホワイトリスト方式で管理していたりする。
現在アバウトミーで利用できる OpenID は、下記のサイトで発行されたもののみとなります。
* livedoor Auth
* はてな
* JugemKey
* OpenID.ne.jp
* VOX
* LiveJournal
* Technorati
* Personal Identity Provider
* Videntity.org
アバウトミーヘルプ: OpenIDって何ですか?
信頼性が低い(あるいはマイナーな)認証サーバに変更するのは難しいかもしれない。
参考URL
-[ヅラド] TypeKey のアカウントで OpenID の delegate をする
-[ヅラド] はてな のアカウントで OpenID の delegate をする
-OpenID Authentication 1.1
-第9回コンソーシアムDay - XML Consortium Security SIGの「OpenID 勉強会 (OpenID Authentication1.1)」(OPenID_071202.ppt)
-あなたのサイトをOpenID対応にしている2行の意味 - @IT
tags: zlashdot Internet OpenID
Posted by NI-Lab. (@nilab)