OpenID Connect のビジネスチャンス
6 likes6,534 views
http://nosurrender.jp/idit2013/program.html#TE03 クラウドの噸式とともにIDB亊室gが吩?嶷勣來をしてきました。OpenID Connectの室g盾hとともにエンタ`プライズIT偏におけるビジネス婢_の圭隈についてh苧します。 v 匯違芙盞繁 OpenIDファウンデ`ション?ジャパン 表嶄M令 垢儲_俛
OpenID Connect のビジネスチャンス
- 1. 表嶄M令 / 垢儲_俛 OpenIDファウンデ`ション?ジャパン OpenID Connectの ビジネスチャンス
- 2. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. はじめに ? vB初 ? 表嶄M令 ?OpenIDファウンデ`ション?ジャパン コミュニティ?リ`ド ?@shingoym ? 垢儲_俛 ?OpenIDファウンデ`ション?ジャパン 並嫋帷L ?@tkudos ? 云セッションのテ`マ ? クラウドの噸式とともにIDB亊室gが吩?嶷勣來をしてきました。 エンタ`プライズIT偏におけるビジネス婢_とOpenID Connectを 嶄伉とした室gトレンドについて盾hします。 1
- 3. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. バズワ`ドを埆えて 2 暫臚擇ら噸式豚へ 云鯉議に噸式し兵めてきたクラウド Source: http://www.gartner.co.jp/press/html/pr20130903-01.html
- 4. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. コンシュマライゼ`ションのn 3 Cとして聞っていたクラウド?サ`ビスがBにも盃奮していく Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
- 5. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 翌何送竃がAくアイデンティティ 4
- 6. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. (Source) Chuck Mortimore (Salesforce), ^Open, Mobile, Social ̄, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM エンタ`プライズのウチとソト 5
- 7. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタ`プライズのウチとソト (Source) Chuck Mortimore (Salesforce), ^Open, Mobile, Social ̄, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 6
- 8. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタ`プライズのウチとソト ID砿尖システム プロビジョニング アクセス砿尖 / SSO ディレクトリ? (Source) Chuck Mortimore (Salesforce), ^Open, Mobile, Social ̄, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 7
- 9. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユ`ザ`二Iが箔める仝ソリュ`ション々も篁 ?Identity based SI ? ユ`ザ`二Iを ^identity-enabled ̄ にする システム?インテグレ`ション ?Identity based Software / Service ? ソフトウェア/サ`ビス?スタックの嶄伉に アイデンティティを了崔づける 8
- 10. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユ`ザ`二Iが箔める仝アイデンティティ?ソリュ`ション々 アイデンティティ砿尖のアウトソ`シングの枠へ 9 Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
- 11. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユ`ザ`二Iが箔める仝アイデンティティ?ソリュ`ション々 モバイルアプリSSO ?AZA (Authorization Agent) 10 Source: http://www.slideshare.net/CloudIDSummit/cis13-authorization-agent-aza-mobile-protocol
- 12. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユ`ザ`二Iが箔める仝アイデンティティ?ソリュ`ション々 パ`トナ`二Iやサプライヤ`、エンドユ`ザ` との佚mvS_羨 11 ポリシ`メ`カ` Trust Framework ProviderTFP IDk佩 Identity Service ProviderIdP ID鞭秘 Relying Party RP J協O鉾 旋喘宀 J協 J協 O サ`ビス 旋喘賦 サ`ビス戻工 サ`ビス 旋喘賦 サ`ビス戻工 デ`タB亊 弐s 弐s O 僥伏鬚 サ`ビス 僥伏鬚 サ`ビス サプライヤ` 二I バイヤ` 二I ステ`クホルダ`gで IDB亊するための ポリシ`を貨協ポリシ`に児いて IdPとRPをJ協
- 13. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユ`ザ`二Iが箔める仝アイデンティティ?ソリュ`ション々 二IシステムのAPI晒によるチャネル寄 12 コンテンツ/ C嬬 PC/亊。鬚 Webサイト スマ`トフォン鬚 Webサイト/アプリ 芙T 二I 翌何鬚API Web API パ`トナ`二I /SaaS パ`トナ` Webサイト 糾n、 オフィス PC、亊。極挑 參翌の デバイス 芙坪IDでの旗尖 アクセスをS辛 芙坪IDでの旗尖 アクセスをS辛 芙坪IDでの旗尖 アクセスをS辛 芙Tの 芙坪IDで 旗尖アクセス 芙Tの 芙坪IDで 旗尖アクセス 芙Tの 芙坪IDで 旗尖アクセス 芙坪IDで ログイン 芙坪IDで ログイン IDB亊によってパ`トナ`サイト/ アプリケ`ションと芙Tの芙坪IDを ひもづけ、どの芙TがWeb APIに アクセスしているかを委燐する
- 14. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ID砿尖システム プロビ ジョニング システム SSO / アクセス 砿尖 システム ユ`ザ`? プロビジョニングAPI SCIM Server) エンドユ`ザ`鬚Web アプリケ`ション OpenID Connect RP 芙坪の ユ`ザ`弖紗? 筝?茅 サ`ビスAの 旋喘 砿尖宀 エンドユ`ザ` 旋喘二IA芙 SaaS A芙 ユ`ザ`? プロビジョニングAPI SCIM Server) エンドユ`ザ`鬚Web アプリケ`ション OpenID Connect RP SaaS B芙 サ`ビスBの 旋喘 SCIM APIに惄ぁ サ`ビスBの ユ`ザ`弖紗? 筝?茅 SCIM APIに惄ぁ サ`ビスAの ユ`ザ`弖紗? 筝?茅 OpenID ConnectでJ ^Y惚?奉來秤 麭箔 芙坪IDで ログイン OpenID ConnectでJ ^Y惚?奉來秤麭箔 繁並秤 システム 芙坪の ユ`ザ`弖紗? 筝?茅 IDB亊API OpenID Connect IdP) プロビジョニング C嬬SCIM Client) Identity Provider (IdP) アイデンティティ?J^戻工 Relying Party (RP) アイデンティティ?J^旋喘 OpenID ConnectとSCIM : 仝アイデンティティ? ソリュ`ション々をgFするための碧
- 15. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. J辛リクエスト/APIアクセス OAuth 2.0による APIJ辛とy栽 OpenIDの肝豚バ`ジョン: OpenID Connect ? OAuth 2.0碧をベ`スに仝アイデンティティ咫垢し、 J^Y惚や奉來秤鵑累B亊、セッション砿尖などのAPIを併 14 アイデンティティ?プロバイダ (IdP: ID秤麑畊) SSO / アクセス 砿尖システム ^Self-issued IdP ̄ リライング?パ`ティ (RP: ID秤麭箔) Webアプリ ケ`ション モバイル アプリケ`ション OpenID Connect 魿u瞳が A?鞠 ライブラリや パッケ`ジの 秘が音勣 亊。極挑がIdPに! ネイティブ(non-Web) アプリでも旋喘辛嬬 J^Y惚/奉來秤麑畊 JWT * によって セキュアに ID秤鵑鯡畊 * JSON Web Token
- 16. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connectは仝OpenID をOAuth 2.0ベ`ス に恬り岷す々というだけではない ? 屡贋のIDB亊碧 (SAML, WS-Federation) のg弊順でのm喘パ タ`ン、そして並I宀 鏡徭のアイデンティ ティAPI (Facebook Connectなど) の蒙罿 蛍裂し、碧に函りz んでいる 15 Source: http://civics.com/openid-connect-webinar/ OpenID Connectの狼
- 17. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SaaS/ASP並I宀にとっては、SSOgFに勣する ユ`ザ`二Iの毅Xpこそが匯桑のメリット ? }方のSSO/アクセス砿尖ソリュ`ションがOpenID Connectにg、 もしくは鮄莇 ? オ`プンソ`スのJWTライブラリを試喘して坪uすることも辛嬬 ユ`ザ`二I(IdP: ID秤麑畊) SaaS/ASP並I宀 (RP: ID秤麭箔) SSO / アクセス 砿尖システム Webアプリ ケ`ション IT 1. サ`ビスに アクセス 5 アクセスS辛 ┘稀`ビス戻工 2 OpenID Connect J辛リクエスト ┘屮薀Ε兇離螢瀬ぅ譽ト 3. ユ`ザ`J^ 4. J^Y惚 IDト`クン *) 卦抜 ┘屮薀Ε兇離螢瀬ぅ譽ト すでに}方の ソリュ`ションが 旋喘辛嬬 オ`プンソ`スの ライブラリを 喘いて徭恬する こともFg議 *IDト`クン IdPにおけるユ`ザ`のJ^イベントの秤鵝 JWT (JSON Web Token) 侘塀。 16
- 18. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SCIM: プロビジョニングAPIの併 System for Cross-domain Identity Management ? SCIM鬉離ラウドサ`ビスではユ`ザ`?プロビジョニングAPIが 慌宥晒されるため、ユ`ザ`二I箸鬉諒帷gが恷弌に ? SCIMでは仝スキ`マ々と仝プロトコル々を協x ? スキ`マ: ユ`ザ`やグル`プなどのJSON燕F。勣周に鬉犬辛嬬 ? プロトコル: RESTful API。CRUD (伏撹/歌孚/厚仟/茅)、碧、ディスカ バリ、匯凄┘丱襯I尖など ユ`ザ`二I A芙 プロビ ジョニング システム SCIM Service Provider RESTful API) SaaS A芙 SCIM Service Provider RESTful API) SaaS B芙 JSON SCIM Consumer JSON 17
- 19. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. Enterprise Identity Working Group (EIWG) エンタ`プライズ?アイデンティティWG ? 2012定12埖、OpenIDファウン デ`ション?ジャパンとJNSA アイデンティティ砿尖WGが慌 揖でO羨 ? 仝OpenID ConnectとSCIMの エンタ`プライズ旋喘ガイド ライン各々を恬撹し、 エンタ`プライズID砿尖を もっとシンプルにするための 檀試咾鯰个 18
- 20. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 仝OpenID ConnectとSCIMの エンタ`プライズ旋喘ガイドライン各々 ? エンタ`プライズIT鬚吋ラウドサ`ビス並I宀を 鵑法徭芙サ`ビスにOpenID ConnectとSCIMを 旋喘するにあたり篇すべき朕とm喘圭隈を盾h ? エンタ`プライズh廠蒙嗤の勣周 ?箭: ファイアウォ`ル撹、J^レベル/壅J^、奉來厚仟など ? 晩云のユ`ザ`二I蒙嗤の勣周 ?箭: MA咾篌嬲奉の燕F圭隈、h忖とiみの燕、匯堵 並咾覆 ? ガイドラインは書瘁巷_嚠協 19
- 21. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. EIWGに歌紗するには ? SIer?システムベンダ` ? OpenIDファウンデ`ション?ジャパン氏Tになっていただく駅勣が あります ? エンタ`プライズ鬚SaaS?クラウド?ASP並I宀 ? OpenIDファウンデ`ション?ジャパン氏Tになっていただく駅勣は ありません。そのままご歌紗けます ? エンドユ`ザ`二IIT何TのID砿尖システム毅輝宀 ? OpenIDファウンデ`ション?ジャパン氏Tになっていただく駅勣は ありません。そのままご歌紗けます 20 ☆はOpenIDファウンデ`ション?ジャパンにおい栽わせください瘁峰
- 22. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenIDファウンデ`ション?ジャパン ? 2008定O羨 ? 晩云におけるOpenIDvB室gの噸式?檀試咾鰺┐検 オ`プンなAPIエコノミ`の撹Lを屶址 ? 氏T二I?睫42芙 * 21 幄塀氏芙アグレックス 幄塀氏芙イ`コンテクスト 卅儲嶢テクノソリュ`ションズ幄塀氏芙 幄塀氏芙イマ`ディオ 幄塀氏芙インタ`ネットイニシアティブ エクスジェン?ネットワ`クス幄塀氏芙 NECビッグロ`ブ幄塀氏芙 NKSJシステムズ幄塀氏芙 NTTコミュニケ`ションズ幄塀氏芙 エヌ?ティ?ティ?ソフトウェア幄塀氏芙 幄塀氏芙NTTドコモ オ`プンソ`ス?ソリュ`ション?テクノロジ幄塀氏芙 僥丕隈繁采栽柮 クミナス幄塀氏芙 幄塀氏芙ケイ?オプティコム KDDI幄塀氏芙 サイバ`トラスト幄塀氏芙 幄塀氏芙ジェ`シ`ビ` シックス?アパ`ト幄塀氏芙 幄塀氏芙スマ`トリンクネットワ`ク セコム幄塀氏芙 幄塀氏芙セブンy佩 ソフトバンクBB幄塀氏芙 |剴ビジネスエンジニアリング幄塀氏芙 郵井咫泡幄塀氏芙 幄塀氏芙晩UBP ニフティ幄塀氏芙 晩云伏凋隠犹セ疉 晩云殷衒住疉 晩云佚幄塀氏芙 晩云ベリサイン幄塀氏芙 匯違盞繁晩云秤鷭Ug芙氏容Mf氏 (JIPDEC) 幄塀氏芙勸翫t栽冩梢侭 Ping Identity Corporation 源平宥幄塀氏芙 マネックス^発幄塀氏芙 幄塀氏芙ミクシィ 眉小廖嗔カ`ド幄塀氏芙 幄塀氏芙眉曹|奨UFJy佩 ヤフ`幄塀氏芙 S爺幄塀氏芙 幄塀氏芙レジェンド?アプリケ`ションズ * 2013定8埖挑r泣
- 23. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. I順嗜鬚琉冦佞釆楕竃のをOpenID ファウンデ`ション?ジャパンがサポ`トします ? 氏T二I?Mになることで´ ? ワ`キンググル`プへの歌紗を宥じた、I順 イニシアティブへのv嚥 ? 二IやI順を階えた癖の恬撹や、 ビジネスモデル竃にvする篇 ? 室g宀コミュニティや氏T二Igの秤鷭Qを 宥じたデジタル?アイデンティティvBの室g 嗜髻▲咼献優嗜鬚Ъ ? 光N氏T二I浙┐離札潺仏`、H氏、 フォ`ラムへの歌紗 ? 氏T二Iプロモ`ション屶址 22
- 24. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. まとめ ? クラウドサ`ビスが噸式するにつれて、ユ`ザ` 二Iは識爾なコンシュ`マライゼ`ションと 仟たなセキュリティのn}に岷中しています。 ? 仝OpenID Connect々と仝SCIM々は、ユ`ザ` 二Iが箔める仟たな仝アイデンティティ? ソリュ`ション々をgFするための碧です。 ? OpenIDファウンデ`ション?ジャパンは氏T 二I?Mとともに、仝エンタ`プライズ? アイデンティティWG々を容Mし、I順を 麼Г靴泙后 23 http://flic.kr/p/5iJp6M
- 25. おい栽わせは並嫋屬泙 03 6274 1451 contact@openid.or.jp