Public-Key based authentication as a Service
FIDO認証は、認証サービス提供者(Identity Provider; 以下IdPと呼びます)ごとにFIDOサーバーを開発・運用する必要があります。
PKaaSは、FIDO認証の実装に必要となる機能(認証用公開鍵を使った署名検証やそれらの保存など)をサービスとして提供することで、IdPができるだけ簡単にFIDOサーバーを開発・運用するための構想です。
また、PKaaSを利用することで、証明書の発行や管理などの人手や紙が必要とされる作業のデジタルフォーメーションの際に、FIDO認証の導入が容易になります。PKaaSではVerifiable Credentialsを用いた証明書の発行や検証のデモも用意しています。
PKaaSデモでは、以下のシナリオを体験できます。
シナリオ
あなたは「やさい大学」の新入生です。
新入生はやさい大学で使うデモIDと初期パスワードを手渡されます。
PKaaSデモでは、手渡しすることができないため、デモIDと初期パスワードを自動で入力します。
「やさい大学」はPKaaSサーバーへFIDO認証に関する処理をまかせ、リダイレクトした先でFIDO認証を行います。あなたのデモIDを作って、やさい大学のログインにFIDO認証を利用できるようにしてみてください。
やさい大学のデモIDでログインすると、在学証明書を発行できます。
この証明書には、デモや氏名などの情報が記載されています。発行された証明書は、LINE公式アカウントに送信して検証することができ、電子証明書をコピーして利用することも可能です。
FIDO認証に関する情報
PKaaSに関する論文発表・関連プロジェクト