Public-Key based authentication as a Service
FIDO認証は、認証サービス提供者(Identity Provider; 以下IdPと呼びます)ごとにFIDOサーバーを開発・運用する必要があります。
PKaaSは、FIDO認証の実装に必要となる機能(認証用公開鍵を使った署名検証やそれらの保存など)をサービスとして提供することで、IdPができるだけ簡単にFIDOサーバーを開発・運用するための構想です。
PKaaSデモは、次のシナリオを体験するデモです。
シナリオ
あなたは「やさい大学」の新入生です。
新入生はやさい大学で使うデモIDと初期パスワードを手渡されます。
PKaaSデモでは、手渡しすることができないため、デモIDと初期パスワードを自動で入力します。
「やさい大学」はPKaaSサーバーへFIDO認証に関する処理をまかせ、リダイレクトした先でFIDO認証を行います。あなたのデモIDを作って、やさい大学のログインにFIDO認証を利用できるようにしてみてください。
FIDO認証に関する情報
PKaaSに関する論文発表・関連プロジェクト