1
私がOpenID Connectについて見たすべてのexaplesは、ログインとパスワードの使用についてです。私はサーバーで認証するためにクライアント証明書を使用するいくつかのアプリケーションを持っています。この種の認証はopenid connectで実現可能ですか?OpenId Connect - クライアント証明書を認証に使用できますか?
A
答えて
2
実際OpenID Connectはではありません。は、ユーザーがプロバイダによってどのように認証されるかを指定します。代わりに、認証されたユーザに関する情報をプロバイダと依拠当事者との間で伝達する仕組みを指定します。
プロバイダがクライアント証明書を要求してユーザーを認証することは、もちろん可能です。それを禁止するOpenID Connect仕様自体には何もありません(その意味ではSAMLと同じです)。
1
RFC 7521は、クライアント認証にアサーションを使用する方法を提供します。
暗号化方式を使用して認証サーバーを認証できるようにする2つのRFCがあります。 証明書、またはより正確には、それらに含まれる公開鍵、クライアントの主張を確認するために、認証サーバによって使用されます。
OAuthのX.509 TLS認証を実装しようとするan ongoing specification draftもあります。
関連する問題
- 1. クライアント証明書認証でBASIC認証を使用する
- 2. JWTとOpenID Connectを使用したマイクロサービスでのクライアント認証
- 3. OpenId Connectでのクレームベース認証
- 4. Google認証:OAuth2.0とOpenID Connect
- 5. PhoneGapでクライアント証明書を使用した認証
- 6. Javaでのクライアント証明書認証
- 7. iPhoneでクライアント証明書を使用した認証ができません
- 8. 異なる証明書を使用する複数のクライアントとのNginxによる証明書/クライアント認証
- 9. サービスのみのWCF証明書認証(クライアント証明書なし)
- 10. クライアント証明書を使用した認証
- 11. ハイブリッド認証フローを使用したクライアント証明書
- 12. UIWebViewのクライアント証明書認証iOS
- 13. WebViewのクライアント証明書認証
- 14. WCF - クライアントの認証にサービス証明書が必要ですか?
- 15. Apacheクライアント認証:証明書検証:エラー(2):発行者証明書(SOLVE)を取得できません
- 16. クライアント認証に.NET Compact FrameworkでX509証明書を使用するHTTPRequest
- 17. (クライアント認証)スマートデバイスにSSLクライアント証明書を追加
- 18. JAX-WSクライアントとクライアント証明書認証でクライアント証明書を指定する方法
- 19. SSL認証付きJava SOAPクライアント:不正な証明書
- 20. 認証用クロムアプリクライアント証明書
- 21. Azure AppServiceでクライアント証明書認証をオプションにする方法
- 22. openID Connectは本当にユーザーを認証しますか?
- 23. 証明書ストアにクライアント証明書を使用していません
- 24. Spring WSクライアント - サーバーとクライアント証明書による認証
- 25. ASP.NET Webサービスで証明書を使用してクライアントを認証する方法
- 26. クライアント証明書認証を使用するWcfがsoapuiで動作しない
- 27. 属性を使ったNginxクライアント証明書認証
- 28. クライアント認証 - クライアント側の証明書を扱う
- 29. クライアント証明書と基本認証を持つWCFクライアント
- 30. Azure KeyVaultClient:Javaで証明書を使用して認証します