OpenID 認証機能 | セキュアサインイン

[n-nishimura]

セキュアサインイン

概要

任意の Relying Party(以下、RP) から OpenID での認証を求められた場合、事前のサインインを必須にすることができる

シナリオ

1. RP は、システムに認証を要求する
2. システムは、ユーザが未サインイン状態の場合、事前のサインインを促す画面を表示する

1. ユーザは、アカウント画面を表示する
2. ユーザは、事前のサインインの設定の変更を要求する
3. システムは、設定を変更する
4. システムは、変更が完了した事をメッセージで通知する

仕様(OpenID 認証時)

RP から認証を要求された場合、システムは以下の動作を行う。

• 指定された OpenID アカウントでサインインしている場合、認証処理を継続する
  • 認証処理の仕様は、#132 と同様とする
• 既に承認されている場合は、RP 側に承諾を通知して処理を完了する
• 別アカウントでサインインしている場合は、サインアウトを促すメッセージを表示して認証処理を中断する
• サインインしていない場合は、サインインを促す画面に遷移して、認証処理を中断する

サインインを促す際に表示する際、以下の項目を表示する。

• 確認する OpenID アカウントの URL
• 要求元の URL
• サインイン処理の URL
• 「継続する」ボタン
• 「キャンセル」ボタン

継続する場合、システムは以下の動作を行う。

• サインインしていない場合、再度、同一画面に遷移する
• サインインしている場合、認証処理を継続する

キャンセルした場合、システムは以下の動作を行う。

• RT 側にキャンセルした事を通知する

それぞれ RT 側への通知は OpenID の仕様に準拠して行う。

仕様(アカウント管理)

ユーザはアカウント管理画面で、事前のサインインを必須とするかどうかを設定する。

システムは、設定が完了した事をメッセージで通知する。