Dfuke oidfj tn10

Cloud Identity Summit 2013
#cisNapa
Ping Identity Corporation
福家大輔

Copyright ©2012 Ping Identity Corporation. All rights reserved.2
いきなりまとめ
• API
• デバイスの変化
• As a Service

OpenID Connect / SCIM は？
• Interopやってました
• OpenID Connect
• SCIM
• OpenID Connect
• 実装・普及へ
• SAML is dead?
• 使い分け
• SCIM
• 実装・普及へ
• ネタ:ExcelマクロによるSCIMクライアント

API
• アプリケーションの変化
• 単体→コラボーレーション
• オンプレ→クラウド
• PC→スマホ・タブレットを含めたマルチデバイス
→必要とされる情報も変化＝APIによる提供
• この流れが、エンタープライズにも今後拡大
• Public/Internal/Partnerなど…
• APIs, Identity, and Securing the Enterprise

デバイスの変化
• スマートフォン・タブレット等
• ネイティブアプリ
• APIによる情報をユーザへ提供
• 提供形態＝AppStore
• だけじゃない
• カメラ
• CPUパワー
• 端末ID
• GPS
• …
• こちらもエンタープライズでの活用を含め、コン
ピューティングの中心へ
• The Next Bilioon (Dan Levin/Box)

APIとデバイスの変化をふまえて…
• アイデンティティの役割
• APIから情報を取得するための中心
• OpenID Connect / OAuth2 が事実上の前提
• 一方で、認証自体に関しては…
• デバイス自体がアイデンティティ表明の中心となりえる
• クライアント証明書・端末ID
• デバイス特性を活かした認証
• カメラ・マイクによる生体認証
• Geo Location
• 指紋認証

ネイティブアプリの活用
• ネイティブアプリ間のシングルサインオン
• Authorization Agent(AZA) Mobile Protocol
• AZA Demo Video

as a service
• Identity as a Service?
• アイデンティティに関しても、サービスとして提供
される流れは必然
• 単純にID管理をクラウドに持っていくだけではない
• Trust framework
• Attribute Exchange
NSTIC in Motion

NSTIC Pilot Projects
• NSTIC (National Strategy for Trusted Identities in Cyberspace)
• Criterion
• Daon

Criterion
Scalable Privacy and Multi-factor Authentication and Attribute Exchange Network

Daon
Daon TrustX pilot

参照
Cloud Identity Summit 2013
http://www.slideshare.net/CloudIDSummit/

Dfuke oidfj tn10

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (15)

Similar to Dfuke oidfj tn10

Similar to Dfuke oidfj tn10 (20)

Recently uploaded

Recently uploaded (7)

Dfuke oidfj tn10

Editor's Notes