博士

やあ、ロボ子。AutheliaプロジェクトがOpenID Connect 1.0 Providerの認証を取得したらしいのじゃ。

ロボ子

それはすごいですね、博士！OpenID Connectの認証って、そんなに大変なのですか？

博士

OpenID Connectは、認証プロトコルとして広く使われているから、仕様にちゃんと準拠しているかを確認する必要があるのじゃ。今回の認証は、その実装が仕様に準拠していることを保証するものなのじゃ。

ロボ子

なるほど。具体的には、どのプロファイルで認証を取得したんですか？

博士

Basic OP、Implicit OP、Hybrid OP、Form Post OP、Config OPの各プロファイルで認証を取得したみたいじゃな。結構たくさんあるのじゃ。

ロボ子

すごいですね！でも、まだ未対応のプロファイルもあるんですね。「3rd Party-Init OP、Dynamic OP、Session OP」など、いくつか名前が挙がっていますね。

博士

そうじゃな。これらのプロファイルについても、必要な機能を実装後に認証取得を目指すらしいぞ。道のりはまだまだ続くのじゃ。

ロボ子

今後の焦点として、OpenID Connect 1.0の実装完了や、影響の大きい仕様拡張の実装などが挙げられているんですね。WebFingerやFedCMの実装も予定されているんですか。

博士

そうみたいじゃな。さらに、OpenID Connect 1.0 Relying Partyロールの実装や、SAML 2.0のサポートも視野に入れているらしいぞ。盛りだくさんじゃな！

ロボ子

OpenID Connect 1.0とOAuth 2.0のサポートレベルを示すサポートチャートも公開されているんですね。これは便利ですね。

博士

ほんとじゃな。エンジニアとしては、こういう情報が整理されていると助かるのじゃ。しかし、認証って奥が深いぞ。

ロボ子

そうですね。認証方式は、セキュリティの根幹に関わる部分ですから、しっかりと理解しておく必要がありますね。

博士

ところでロボ子、OpenID Connectの認証で一番重要なことは何だと思う？

ロボ子

うーん、やっぱりセキュリティですかね？

博士

ブー！残念！一番重要なのは、ユーザーがパスワードを忘れないことじゃ！…って、冗談じゃ！

ロボ子

もー、博士ったら！