Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
TokenBinding Specs@idcon mini Vol4
Search
ritou
November 29, 2018
Technology
0
550
TokenBinding Specs@idcon mini Vol4
ritou
November 29, 2018
Tweet
Share
More Decks by ritou
See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
ritou
1
1k
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
2
6.5k
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
12
7.6k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
1
170
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.8k
OIDF-J EIWG 振り返り
ritou
2
100
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
660
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
790
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
1k
Other Decks in Technology
See All in Technology
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
kaomi_wombat
0
240
Windows ファイル共有(SMB)を再確認する
murachiakira
PRO
0
260
Astro Islandsの 内部実装を 「日本で一番わかりやすく」 ざっくり解説!
knj
1
260
既存アプリの延命も,最新技術での新規開発も:WebSphereの最新情報
ktgrryt
0
170
PostgreSQL 18のNOT ENFORCEDな制約とDEFERRABLEの関係
yahonda
0
110
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
0
150
LLMに何を任せ、何を任せないか
cap120
10
4.8k
スケールアップ企業でQA組織が機能し続けるための組織設計と仕組み〜ボトムアップとトップダウンを両輪としたアプローチ〜
tarappo
4
360
AI時代のオンプレ-クラウドキャリアチェンジ考
yuu0w0yuu
0
230
スケールアップ企業でQA組織が機能し続けるための組織設計と仕組み〜ボトムアップとトップダウンを両輪としたアプローチ〜
qa
0
240
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
4
13k
スピンアウト講座03_CLAUDE-MDとSKILL-MD
overflowinc
0
1.2k
Featured
See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.9k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
64
54k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Code Reviewing Like a Champion
maltzj
528
40k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
A Modern Web Designer's Workflow
chriscoyier
698
190k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
How to Talk to Developers About Accessibility
jct
2
160
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Un-Boring Meetings
codingconduct
0
240
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
160
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.5k
Transcript
None
2018/11/29 idcon mini Vol.4 2
• rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4
3
• • • • • 2018/11/29 idcon mini Vol.4 4
(重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5
rfc8471 2018/11/29 idcon mini Vol.4 6
➢ version 1.0 of the Token Binding protocol ➢ the
format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7
• プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini
Vol.4 8
• Bearer Token Sender Constrained Token • • • RFC8472
2018/11/29 idcon mini Vol.4 9
• • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4
10
• TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini
Vol.4 11
• • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini
Vol.4 12
• • • 2018/11/29 idcon mini Vol.4 13
• • • • EKM(Exported Key Material) from TLS Session
2018/11/29 idcon mini Vol.4 14
• • • • • 2018/11/29 idcon mini Vol.4 15
rfc8472 2018/11/29 idcon mini Vol.4 16
➢ Transport Layer Security (TLS) extension for the negotiation ➢
without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17
• • 2018/11/29 idcon mini Vol.4 18
19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf
• 2018/11/29 idcon mini Vol.4 20
• • 2018/11/29 idcon mini Vol.4 21
• • • • 2018/11/29 idcon mini Vol.4 22
rfc8473 2018/11/29 idcon mini Vol.4 23
➢ collection of mechanisms that allow HTTP servers to cryptographically
bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24
• • • Federation ユースケース • 2018/11/29 idcon mini Vol.4
25
• • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26
• • • • eTLD + 1 : example.com 2018/11/29
idcon mini Vol.4 27
• • • • 2018/11/29 idcon mini Vol.4 28
None
• • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30
• • • • Token Consumer • Token Provider 2018/11/29
idcon mini Vol.4 31
32
• • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33
TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34
35
36 https://lepidum.co.jp/blog/2016-12-20/tokbind/
ritou
kaomi_wombat
murachiakira
knj
ktgrryt
yahonda
toru_kubota
cap120
tarappo
yuu0w0yuu
qa
oracle4engineer
overflowinc
aleyda
nwiizo
marktimemedia
maltzj
danielanewman
chriscoyier
tammyeverts
jct
addyosmani
codingconduct
ryanjones
![TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34](https://files.speakerdeck.com/presentations/a1152dd4f24d42479f7ac175ae27e605/slide_33.jpg){kind=link}
