OpenID Certified ロゴ

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格

OpenID Certified ロゴ
(図1)OpenID Certified ロゴ

米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と合わせてOpenID Foundationに提出・宣言することによってOpenID Certifiedのマーク(図1)の使用が可能になるものです。

現在提供されているテストにはOP Basic, OP Inplicit, OP Hybrid, OP Config, OP Dynamicの5種類があり、第一弾として、グーグル、野村総合研究所、ForgeRock、ペイパル、マイクロソフトの実装が、下記の表のように合格しています。

(表1)第一弾OpenID Certification合格実装一覧

会社/組織 実装名 OP Basic OP Implicit OP Hybrid OP Config OP Dynamic
ForgeRock OpenAM 13 13-Apr-2015 13-Apr-2015 13-Apr-2015 13-Apr-2015
Google Google Federated Identity 20-Apr-2015 21-Apr-2015 15-Apr-2015
Microsoft ADFS for Windows 10 7-Apr-2015
Microsoft Azure Active Directory 8-Apr-2015
野村総合研究所[1] phpOIDC 10-Apr-2015 10-Apr-2015 10-Apr-2015 10-Apr-2015 10-Apr-2015
野村総合研究所
(NRIセキュアテクノロジーズ)
Uni-ID 10-Apr-2015
PayPal Login with PayPal 15-Apr-2015
Ping Identity PingFederate 10-Apr-2015 10-Apr-2015 10-Apr-2015 9-Apr-2015

このプログラムによって、OpenID Connectを実装している事業者は、自身の実装がOpenID Connect標準仕様を満たすことを宣言することができます。このCertificationプログラムに参加することで、異なる実装間での相互運用性がより確実なものになるでしょう。

OpenID Certificationテストスイートは、デジタルアイデンティティに関わるシステム間の相互運用性を促進する目的で、スウェーデンのウメオ大学 (Umeå University) およびEUのGÉANTプロジェクトの協力により、オープンソースソフトウェアとして開発されました。

OpenID Connectは、セキュアでモバイルフレンドリーかつプライバシーにも配慮した、Identity技術のオープンスタンダードです。昨年のRSA Conference 2014での仕様確定以降、この仕様はGoogle Sign-in、Microsoft Azure ADなど多くのサービスで採用されてきました。実装の適合性を実際にテストできるようになったことによって、より簡単に相互接続できるようになることが期待できます。

今回発表されたのはOpenID Provider実装向けのもののみですが、2015年5月には、Relying Party向けの認証を開始される予定です。

なお、これらの認証結果は、同日発表されたOIXNetに登録され、どこからも参照可能になっています。

[1] 総務省 平成24年度 戦略的国際連携型研究開発推進事業における、野村総合研究所とウメオ大学の共同研究により開発されたオープンソース実装です。

「グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格」への1件の返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください