2. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
はじめに
講師紹介
山中進吾
▪OpenIDファウンデーション・ジャパン コミュニティ・リード
▪@shingoym
工藤達雄
▪OpenIDファウンデーション・ジャパン 事務局長
▪@tkudos
本セッションのテーマ
クラウドの普及とともにID連携技術が益々重要性を増してきました。
エンタープライズIT市場におけるビジネス展開とOpenID Connectを
中心とした技術トレンドについて解説します。
1
3. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
バズワードを越えて
2
幻滅期から普及期へ 本格的に普及し始めてきたクラウド
Source: http://www.gartner.co.jp/press/html/pr20130903-01.html
4. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
コンシュマライゼーションの衝撃
3
Cとして使っていたクラウド・サービスがBにも侵食していく
Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
6. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
(Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”,
Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM
エンタープライズのウチとソト
5
7. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
エンタープライズのウチとソト
(Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”,
Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 6
8. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
エンタープライズのウチとソト
ID管理システム
プロビジョニング
アクセス管理 / SSO
ディレクトリ?
(Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”,
Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 7
9. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
ユーザー企業が求める「ソリューション」も変化
Identity based SI
ユーザー企業を “identity-enabled” にする
システム・インテグレーション
Identity based Software / Service
ソフトウェア/サービス・スタックの中心に
アイデンティティを位置づける
8
10. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
ユーザー企業が求める「アイデンティティ・ソリューション」
アイデンティティ管理のアウトソーシングの先へ
9
Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
11. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
ユーザー企業が求める「アイデンティティ・ソリューション」
モバイルアプリSSO
AZA (Authorization Agent)
10
Source: http://www.slideshare.net/CloudIDSummit/cis13-authorization-agent-aza-mobile-protocol
12. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
ユーザー企業が求める「アイデンティティ・ソリューション」
パートナー企業やサプライヤー、エンドユーザー
との信頼関係確立
11
ポリシーメーカー
Trust Framework
Provider(TFP)
ID発行側
Identity Service
Provider(IdP)
ID受入側
Relying Party
(RP)
認定監査人
利用者
認定
認定
監査
サービス
利用申請
サービス提供
サービス
利用申請
サービス提供
データ連携
契約 契約
監査
学生向け
サービス
学生向け
サービス
サプライヤー
企業
バイヤー
企業
ステークホルダー間で
ID連携するための
ポリシーを策定ポリシーに基いて
IdPとRPを認定
18. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
SCIM: プロビジョニングAPIの標準化
System for Cross-domain Identity Management
SCIM対応のクラウドサービスではユーザー・プロビジョニングAPIが
共通化されるため、ユーザー企業側の対応の手間が最小に
SCIMでは「スキーマ」と「プロトコル」を定義
スキーマ: ユーザーやグループなどのJSON表現。要件に応じて拡張可能
プロトコル: RESTful API。CRUD (生成/参照/更新/削除)、検索、ディスカ
バリ、一括(バルク)処理など
ユーザー企業
A社
プロビ
ジョニング
システム
SCIM Service Provider
(RESTful API)
SaaS A社
SCIM Service Provider
(RESTful API)
SaaS B社
JSON
SCIM
Consumer
JSON
17
19. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
Enterprise Identity Working Group (EIWG)
エンタープライズ・アイデンティティWG
2012年12月、OpenIDファウン
デーション・ジャパンとJNSA
アイデンティティ管理WGが共
同で設立
「OpenID ConnectとSCIMの
エンタープライズ利用ガイド
ライン(仮称)」を作成し、
エンタープライズID管理を
もっとシンプルにするための
啓蒙活動を行う
18
20. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
「OpenID ConnectとSCIMの
エンタープライズ利用ガイドライン(仮称)」
エンタープライズIT向けクラウドサービス事業者を
対象に、自社サービスにOpenID ConnectとSCIMを
利用するにあたり検討すべき項目と適用方法を解説
エンタープライズ環境特有の要件
▪例: ファイアウォール構成、認証レベル/再認証、属性更新など
日本のユーザー企業特有の要件
▪例: 組織階層や兼務所属の表現方法、漢字と読みの表記、一斉人
事異動など
ガイドラインは今後公開予定
19
21. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
EIWGに参加するには
SIer・システムベンダー
OpenIDファウンデーション・ジャパン会員になっていただく必要が
あります
エンタープライズ向けSaaS・クラウド・ASP事業者
OpenIDファウンデーション・ジャパン会員になっていただく必要は
ありません。そのままご参加頂けます
エンドユーザー企業(IT部門のID管理システム担当者)
OpenIDファウンデーション・ジャパン会員になっていただく必要は
ありません。そのままご参加頂けます
20
※詳細はOpenIDファウンデーション・ジャパンにお問い合わせください(後述)