ぶろぐ

日記です

OpenID認証サーバー


友人がOpenIDの認証でつまずいていた件、問題はどうやらクライアント側の問題ではなさそうだ。
問題をパスできていない要素は・・・

  • OpenID認証サーバーとのやり取り
  • 認証サーバー側の問題
  • そもそも認証サーバーの用意ができているのか?

ってあたり。
んまー状況もあまり聞いていなかったので、詳しく聞いてみると

  • 学校側の認証情報を使いたい(メールの認証情報を流用したい)
  • 学校のメールサーバーはGoogle Apps上に建っている
  • 認証のやり取りにはGoogle Apps上で発行しているOpenIDを使う
  • Google Appsは先生側で管理されており、自分たちでは触れない
  • 別のOpenIDの認証サーバーでは認証に成功している様子
  • 先生に聞くと叩かれるのであまり聞きたくない!(ぇ?)

っつーのが前提にある。
昨日の記事でOpenIDのクライアント(って言っていいの?)側は検証できたのでOK
残りはサーバー側
サーバー側がOpenIDを発行しているのがあやしくなってきた。
というかGoogle Apps上に学校メールサーバーが建っているのかも怪しい
いい意味でお客さん側の言っていることは簡単に鵜呑みにしないのが基本。
こっちから必要な情報を聞き出してあげなくては〜
一つずつ確認!今日で問題は絞り込めたので、明日の

  • サーバー側がどうなっているのか?(仕様詳細くれ)
  • OpenID発行のURIは?

の返答が楽しみっす。
OpenIDを発行していないなら、発行させるか、LDAPでやるか(使っているなら)ってところかな?
さて、個人のメールアカウントまでLDAPで晒してくれるのか?やっぱそれはだめ!認証のやり取りにはOpenIDを使いなさい!になるのか?
本当にGoogle Apps上にメールサーバーが建っているなら、「OpenID発行したいからサーバー触らせて?」って言っても簡単には触らせてくれないはずだ。

メモ

しかし、OpenID以上に面白そうなのがOAuthだ!