Home Explore Help
Sign In
boarspring
/
repo_zf1
mirror of https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Files Issues 0 Wiki
Tree: a95e294f90
Branches Tags
repo_zf1
/
documentation
/
manual
/
ja
/
module_specs
/
Zend_OpenId-Introduction.xml

Zend_OpenId-Introduction.xml 8.6 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- Reviewed: no -->
    3. 

  3. <!-- EN-Revision: 24249 -->
    4. 

  4. <sect1 id="zend.openid.introduction">
    5. 

  5.     <title>導入</title>
    6. 

  6.     <para>
    7. 

  7.         <classname>Zend_OpenId</classname> は、OpenID 対応のサイトや
    8. 

  8.         ID プロバイダを作成するためのシンプルな <acronym>API</acronym>
    9. 

  9.         を提供する Zend Framework のコンポーネントです。
    10. 

  10.     </para>
    11. 

  11. 

  12.     <sect2 id="zend.openid.introduction.what">
    13. 

  13.         <title>OpenID とは?</title>
    14. 

  14.         <para>
    15. 

  15.             OpenID は、ユーザ中心のデジタル識別子用のプロトコル群のことです。
    16. 

  16.             これらのプロトコルによって、ID プロバイダを使用したオンライン ID
    17. 

  17.             を作成します。この ID は、OpenID がサポートする場所ならどこでも使用可能です。
    18. 

  18.             OpenID 対応のサイトでは、
    19. 

  19.             ユーザ名やパスワードといった旧来の認証情報を覚えておく必要がなくなるわけです。
    20. 

  20.             すべての OpenID 対応サイトで単一の OpenID による ID を使用できます。
    21. 

  21.             この ID は、通常は <acronym>URL</acronym> となります。
    22. 

  22.             これはそのユーザの個人ページの <acronym>URL</acronym> かもしれませんし、
    23. 

  23.             blog などの他の情報を含むリソースの <acronym>URL</acronym> かもしれません。
    24. 

  24.             ユーザ名やパスワードの組み合わせをたくさん覚える必要はもうありません。
    25. 

  25.             ひとつの ID ですべてのインターネットサービスが使用できるのです。
    26. 

  26.             OpenID はオープンで、中央管理されておらずフリーなユーザ中心のソリューションです。
    27. 

  27.             各自がどの OpenID プロバイダを使用するかを選択できますし、
    28. 

  28.             独自の ID サーバを作成することもできます。
    29. 

  29.             OpenID 対応のサイトや ID プロバイダを作成する際に、
    30. 

  30.             どこかの許可を得る必要はありません。
    31. 

  31.         </para>
    32. 

  32. 

  33.         <para>
    34. 

  34.             OpenID についての詳細な情報は
    35. 

  35.             <ulink url="http://www.openid.net/">OpenID の公式サイト</ulink>
    36. 

  36.             を参照ください。
    37. 

  37.         </para>
    38. 

  38.     </sect2>
    39. 

  39. 

  40.     <sect2 id="zend.openid.introduction.how">
    41. 

  41.         <title>動作原理は?</title>
    42. 

  42.         <para>
    43. 

  43.             <classname>Zend_OpenId</classname> コンポーネントの主要な目的は、
    44. 

  44.             次の図のような OpenID 認証プロトコルを実装することです。
    45. 

  45.         </para>
    46. 

  46. 

  47.         <para>
    48. 

  48.             <inlinegraphic align="center" fileref="figures/zend.openid.protocol.jpg" format="JPEG" scale="100" valign="middle" width="559" />
    49. 

  49.         </para>
    50. 

  50. 

  51.         <orderedlist>
    52. 

  52.             <listitem>
    53. 

  53.                 <para>
    54. 

  54.                     認証処理はエンドユーザ側から始まります。
    55. 

  55.                     まず OpenID 識別子をユーザエージェント経由で
    56. 

  56.                     OpenID コンシューマに渡します。
    57. 

  57.                 </para>
    58. 

  58.             </listitem>
    59. 

  59.             <listitem>
    60. 

  60.                 <para>
    61. 

  61.                     OpenID コンシューマはユーザから受け取った識別子を正規化し、
    62. 

  62.                     その内容を確認します。確認した結果として得られるのは、
    63. 

  63.                     識別子、OpenID プロバイダ <acronym>URL</acronym> そして OpenID プロトコルのバージョンです。
    64. 

  64.                 </para>
    65. 

  65.             </listitem>
    66. 

  66.             <listitem>
    67. 

  67.                 <para>
    68. 

  68.                     OpenID コンシューマは、Diffie-Hellman
    69. 

  69.                     キーを使用してプロバイダとのオプションの関連を確立します。
    70. 

  70.                     その結果、両者が共通の "共用する秘密" を保持することになり、
    71. 

  71.                     これを用いてその後のメッセージの署名や検証を行います。
    72. 

  72.                 </para>
    73. 

  73.             </listitem>
    74. 

  74.             <listitem>
    75. 

  75.                 <para>
    76. 

  76.                     OpenID コンシューマは、ユーザエージェントを
    77. 

  77.                     OpenID 認証リクエストとともに
    78. 

  78.                     OpenID プロバイダの <acronym>URL</acronym> にリダイレクトします。
    79. 

  79.                 </para>
    80. 

  80.             </listitem>
    81. 

  81.             <listitem>
    82. 

  82.                 <para>
    83. 

  83.                     OpenID プロバイダはユーザエージェントが認証済みかどうかを確認し、
    84. 

  84.                     必要に応じて認証処理を行います。
    85. 

  85.                 </para>
    86. 

  86.             </listitem>
    87. 

  87.             <listitem>
    88. 

  88.                 <para>
    89. 

  89.                     エンドユーザは所定のパスワードを入力します。
    90. 

  90.                 </para>
    91. 

  91.             </listitem>
    92. 

  92.             <listitem>
    93. 

  93.                 <para>
    94. 

  94.                     OpenID プロバイダは、指定されたコンシューマでその
    95. 

  95.                     ID が許可されているかどうかを調べ、必要に応じてユーザに問い合わせます。
    96. 

  96.                 </para>
    97. 

  97.             </listitem>
    98. 

  98.             <listitem>
    99. 

  99.                 <para>
    100. 

  100.                     エンドユーザは、その ID を渡してもよいかどうかを指定します。
    101. 

  101.                 </para>
    102. 

  102.             </listitem>
    103. 

  103.             <listitem>
    104. 

  104.                 <para>
    105. 

  105.                     OpenID プロバイダはユーザエージェントを
    106. 

  106.                     OpenID コンシューマにリダイレクトします。その際のリクエストには
    107. 

  107.                     "認証に通った" あるいは "失敗した" といった情報が含まれます。
    108. 

  108.                 </para>
    109. 

  109.             </listitem>
    110. 

  110.             <listitem>
    111. 

  111.                 <para>
    112. 

  112.                     OpenID コンシューマはプロバイダから受け取った情報を検証します。
    113. 

  113.                     この検証には、ステップ 3 で取得した "共用する秘密"
    114. 

  114.                     を用いるか、あるいは OpenID プロバイダにさらに直接リクエストを行います。
    115. 

  115.                 </para>
    116. 

  116.             </listitem>
    117. 

  117.         </orderedlist>
    118. 

  118.     </sect2>
    119. 

  119. 

  120.     <sect2 id="zend.openid.introduction.structure">
    121. 

  121.         <title>Zend_OpenId の構造</title>
    122. 

  122.         <para>
    123. 

  123.             <classname>Zend_OpenId</classname> は 2 つのサブパッケージで構成されています。
    124. 

  124.             まず最初が <classname>Zend_OpenId_Consumer</classname> で、これは
    125. 

  125.             OpenID 対応のサイトを開発するためのものです。もうひとつは
    126. 

  126.             <classname>Zend_OpenId_Provider</classname> で、これは OpenID
    127. 

  127.             サーバを開発するためのものです。これらはお互いに完全に独立しており、
    128. 

  128.             それぞれ個別に使用できます。
    129. 

  129.         </para>
    130. 

  130. 

  131.         <para>
    132. 

  132.             これらのサブパッケージの唯一の共通部分は、
    133. 

  133.             <classname>Zend_OpenId_Extension_Sreg</classname> が実装している
    134. 

  134.             OpenID Simple Registration Extension と
    135. 

  135.             <classname>Zend_OpenId</classname> クラスのユーティリティ関数群です。
    136. 

  136.         </para>
    137. 

  137. 

  138.         <note>
    139. 

  139.             <para>
    140. 

  140.                 <classname>Zend_OpenId</classname> は、<ulink url="http://php.net/gmp">GMP
    141. 

  141.                 拡張モジュール</ulink> が使用可能な場合はそれを使用します。
    142. 

  142.                 <classname>Zend_OpenId</classname> を使う場合は、
    143. 

  143.                 GMP 拡張モジュールを有効にしておくとよりよいパフォーマンスが得られるでしょう。
    144. 

  144.             </para>
    145. 

  145.         </note>
    146. 

  146.     </sect2>
    147. 

  147. 

  148.     <sect2 id="zend.openid.introduction.standards">
    149. 

  149.         <title>サポートする OpenID 標準規格</title>
    150. 

  150.         <para>
    151. 

  151.             <classname>Zend_OpenId</classname> コンポーネントは、
    152. 

  152.             次の標準規格に対応しています。
    153. 

  153.         </para>
    154. 

  154. 

  155.         <itemizedlist>
    156. 

  156.             <listitem>
    157. 

  157.                 <para>
    158. 

  158.                     OpenID Authentication protocol version 1.1
    159. 

  159.                 </para>
    160. 

  160.             </listitem>
    161. 

  161.             <listitem>
    162. 

  162.                 <para>
    163. 

  163.                     OpenID Authentication protocol version 2.0 draft 11
    164. 

  164.                 </para>
    165. 

  165.             </listitem>
    166. 

  166.             <listitem>
    167. 

  167.                 <para>
    168. 

  168.                     OpenID Simple Registration Extension version 1.0
    169. 

  169.                 </para>
    170. 

  170.             </listitem>
    171. 

  171.             <listitem>
    172. 

  172.                 <para>
    173. 

  173.                     OpenID Simple Registration Extension version 1.1 draft 1
    174. 

  174.                 </para>
    175. 

  175.             </listitem>
    176. 

  176.         </itemizedlist>
    177. 

  177.     </sect2>
    178. 

  178. </sect1>
    179. 

  179. <!--
    180. 

  180. vim:se ts=4 sw=4 et:
    181. 

  181. -->
    182.