(図1)OpenID Certified ロゴ
米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と合わせてOpenID Foundationに提出・宣言することによってOpenID Certifiedのマーク(図1)の使用が可能になるものです。
現在提供されているテストにはOP Basic, OP Inplicit, OP Hybrid, OP Config, OP Dynamicの5種類があり、第一弾として、グーグル、野村総合研究所、ForgeRock、ペイパル、マイクロソフトの実装が、下記の表のように合格しています。
(表1)第一弾OpenID Certification合格実装一覧
| 会社/組織 | 実装名 | OP Basic | OP Implicit | OP Hybrid | OP Config | OP Dynamic |
|---|---|---|---|---|---|---|
| ForgeRock | OpenAM 13 | 13-Apr-2015 | 13-Apr-2015 | 13-Apr-2015 | 13-Apr-2015 | |
| Google Federated Identity | 20-Apr-2015 | 21-Apr-2015 | 15-Apr-2015 | |||
| Microsoft | ADFS for Windows 10 | 7-Apr-2015 | ||||
| Microsoft | Azure Active Directory | 8-Apr-2015 | ||||
| 野村総合研究所[1] | phpOIDC | 10-Apr-2015 | 10-Apr-2015 | 10-Apr-2015 | 10-Apr-2015 | 10-Apr-2015 |
| 野村総合研究所 (NRIセキュアテクノロジーズ) |
Uni-ID | 10-Apr-2015 | ||||
| PayPal | Login with PayPal | 15-Apr-2015 | ||||
| Ping Identity | PingFederate | 10-Apr-2015 | 10-Apr-2015 | 10-Apr-2015 | 9-Apr-2015 |
このプログラムによって、OpenID Connectを実装している事業者は、自身の実装がOpenID Connect標準仕様を満たすことを宣言することができます。このCertificationプログラムに参加することで、異なる実装間での相互運用性がより確実なものになるでしょう。
OpenID Certificationテストスイートは、デジタルアイデンティティに関わるシステム間の相互運用性を促進する目的で、スウェーデンのウメオ大学 (Umeå University) およびEUのGÉANTプロジェクトの協力により、オープンソースソフトウェアとして開発されました。
OpenID Connectは、セキュアでモバイルフレンドリーかつプライバシーにも配慮した、Identity技術のオープンスタンダードです。昨年のRSA Conference 2014での仕様確定以降、この仕様はGoogle Sign-in、Microsoft Azure ADなど多くのサービスで採用されてきました。実装の適合性を実際にテストできるようになったことによって、より簡単に相互接続できるようになることが期待できます。
今回発表されたのはOpenID Provider実装向けのもののみですが、2015年5月には、Relying Party向けの認証を開始される予定です。
なお、これらの認証結果は、同日発表されたOIXNetに登録され、どこからも参照可能になっています。
[1] 総務省 平成24年度 戦略的国際連携型研究開発推進事業における、野村総合研究所とウメオ大学の共同研究により開発されたオープンソース実装です。
@_Nat Zoneをもっと見る
購読すると最新の投稿がメールで送信されます。
「グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格」への1件の返信