SlideShare a Scribd company logo

いま、エンタープライズIdに求められるもの

Download as PPTX, PDF
Egawa Junichi
Egawa Junichi
1 of 15
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エクスジェン・ネットワークス(株) 江川淳一 OpenID ConnectとSCIMの エンタープライズ活用 いま、エンタープライズ・デジタルアイデンティティに 求められるもの EIWG発表会(2013/07/04)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID ConnectとSCIMのエンタープライズ活用ガイドの構成 1 1.エンタプライズITにおけるフェデレーションと アイデンティティ・プロビジョニング標準APIの有用性 2.OpenID Connect技術解説 3.SCIM技術解説 4.OpenID ConnectとSCIMのエンタプライズIT適用 ~コンシューマITとの違い/適用ガイドライン 5.OpenID ConnectとSCIMの実装ユースケース ~cybozu.com/BAZA CLOUD/JTB-CWT 6.今後検討する必要のある関連技術 ~トラストフレームワーク/権限委譲
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 1.クラウド事業者にとってのフェデレーションの有用性 2 クラウド事業者がクラウドビジネスを行う上での課題 クラウド利用者が抱くセキュリティ不安の払拭 1 クラウド利用者が抱くセキュリティ不安とは クラウドは内部統制(リスクマネージメント)の範囲外 クラウド事業者の管理運用体制の説明不足 クラウド事業者に機密情報を預けることの不安 2
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 1.クラウド事業者にとってのフェデレーションの有用性 3 コンシューマIT環境での個人情報漏えい事件 機密情報の中でもID情報は特に不安 3 クラウド事業者がセキュリティ不安を払しょくするには 運用管理ポリシーの説明責任を果たす=透明性確保 4 クラウド利用者から預かる情報の削減 (特にパスワード情報を預からない) フェデレーションの利用
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 2.クラウド利用者にとってのフェデレーションの有用性 4 クラウドサービスに対するシングル・サインオン クラウド利用企業の技術的管理範囲外のサービスへの シングル・サインオンとなり、従来型のエージェント 方式やリバースプロキシー方式での対応は困難 1 フェデレーションの利用
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 2.クラウド利用者にとってのフェデレーションの有用性 5 共有する情報のオーナー企業にとって、従来型の ローカール認証方式では、共有する企業のID情報 (パスワード情報含む)を預かることになり、 万が一の情報漏えい時の賠償責任リスクが高まる サプライチェーン企業間における情報共有の増加 情報共有する企業にとって、従来型のローカール 認証方式では、情報共有システム毎にID情報が拡散 2 フェデレーションの利用
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. クラウドサービス利用の拡張 3 2.クラウド利用者にとってのフェデレーションの有用性 6 フェデレーションの利用 セキュリティポリシーに応じた認証方式の適用 OpenID Connect クラウドサービスの認証方式に依存しない、 クラウド利用企業独自の認証基盤が構築される
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 3.クラウド事業者にとっての アイデンティティ・プロビジョニングAPIの有用性 7 コンテンツとしてのID情報処理 エンタープライズ系システムの特徴 複雑なアクセス制御処理 1 事前のプロビジョニン グを前提に設計 フェデレーションを利用しても、 プロビジョニングも残る
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 8 クラウド利用企業からの企業内のID管理システム との統合要求 2 ID情報メンテナンス機能として、UI提供だけでは なく、プロビジョニングAPI提供が必要 個別に開発するより、標準化された アイデンティティ・プロビジョニングAPIが 存在するほうが良い 3.クラウド事業者にとっての アイデンティティ・プロビジョニングAPIの有用性
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. クラウドサービスのID情報一括受け入れが CSV連携だけの場合 1 CSVファイルの後始末処理に不安を感じる アイデンティティ・プロビジョニングAPIが 存在すると良い 9 クラウドサービス利用拡張時のコスト面から、 標準化されたアイデンティティ・プロビジョニング APIが存在するほうが良い SCIM(System for Cross-domain Identity Management) 4.クラウド利用者にとっての アイデンティティ・プロビジョニングAPIの有用性
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ーサービス上のデータの管理は組織が行う • 認可(アクセス制御)情報や利用者の識別情報を事前に保持する必要があ る 組織内ネットワーク インターネット OP RP RP RP クラウド・サービ ス 組織内からの利用 管理者 認可・識別に必要な属性情報 ID情報 管理 利用者 組織外からのOPへのアクセス IdM →SCIMにより、事前にユーザ情報のプロビジョングを行う 〔エンタープライズ特有の事情〕 ーネットワーク境界で組織内を“保護”している ▪ RPからOPの通信は制限される →OpenID Connectの処理フローに複数の選択肢を持たせる →SCIMにより、事前にユーザ情報のプロビジョングを行う 5.エンタープライズ適用における考慮点 10
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OP End User ID情報企業 従業員 サービス 雇用契約はあるが、個人 情報の取り扱いに関して の配慮も必要(特にEUでの 利用がある場合など) 業務情報 RP ID情報 サービス事業者は利用企業 の多くの情報を預かる →リスク対策が必要 アプリケーションによってはプ ロビジョニングやフェデレー ションでやりとりされない個人 情報のやり取りも発生する →個人情報保護の配慮が必要 〔ID情報の取り扱い〕 5.エンタープライズ適用における考慮点 11
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 12 Trust Framework Provider (トラストフレームワーク提 供者) 監査人 Relying Party (サービス提供者) OpenID Provider (認証サービス提供 者) 利用者 契約 契約 認証 認定 認定 監査 利用先生/学生 大学 電子ジャーナル eLearning 学認(NII) PubMed OIX ICAM (TFPAP) Policy Maker (ポリシー策定者) 〔トラストの目的〕RPがサービスを提供する場合にOPを評価する。 〔何故、必要か?〕フェデレーションのように、完全な分散環境でサービスを提供する場 合、RPがOPを制御できない以上、IDの品質について何らかの評価が必要であるため 6.トラストフレームワーク(学認モデル)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 13 Policy Maker (ポリシー策定者) Trust Framework Provider (トラストフレームワーク提 供者) 監査人 Relying Party (サービス提供者) OpenID Provider (認証サービス提供 者) 利用者 契約 契約 認証 認定 認定 監査 利用 クラウド利用者 クラウド事業者 LoP 共有する情報の オーナー LoA 情報を共有する企業に対し てトラストを主張できる 第三者機関ではない (今のところ) IT統制 IDライフサイクル管理 ID管理ポリシー Trusted DB 厳格な 受け渡し ID/PWD 更新管理 サービス ポリシー 7.トラストフレームワーク(エンタープライズモデル)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 14 Claims ProviderOpenID Provider 認証情報 属性情報 委譲ポリシ Authorization EndPoint Token EndPoint UserInfo EndPoint Delegation Provider PolicyDecision EndPoint Relying Party (SaaS) OpenID Connect SCIM 【機能1】委譲ポリシの記述 【機能2】委譲ポリシと属性情 報にもとづく認可の判断 【機能3】判断結果にもと づくアクセス制御 【課題1】委譲ポリシの記述ルール 【課題2】通信プロトコル等の 未定義 【課題3】通信プロトコル等の 未定義 8.クラウドサービスにおける権限委譲のコンセプト

Recommended

Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10Daisuke Fuke
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様OpenID Foundation Japan
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working GroupについてOpenID Foundation Japan
 
110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan
 
Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaOpenID Foundation Japan
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaStudent Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaOpenID Foundation Japan
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problemsNat Sakimura
 

Recommended

Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10Daisuke Fuke
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様OpenID Foundation Japan
 
Enterprise Identity Working Groupについて
Enterprise Identity Working GroupについてEnterprise Identity Working Groupについて
Enterprise Identity Working GroupについてOpenID Foundation Japan
 
110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo YamanakaOpenID Foundation Japan
 
Student Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaStudent Identity Trust Framework - Masaki Shimaoka
Student Identity Trust Framework - Masaki ShimaokaOpenID Foundation Japan
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaStudent Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
Student Identity Trust Framework - Motonori Nakamura, Shingo YamanakaOpenID Foundation Japan
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problemsNat Sakimura
 
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_publicTatsuya (達也) Katsuhara (勝原)
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴールNat Sakimura
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID Foundation Japan
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...Tatsuo Kudo
 
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationTatsuya (達也) Katsuhara (勝原)
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014Egawa Junichi
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO Alliance
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technightNov Matake
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況FIDO Alliance
 
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 
Introduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityTatsuya (達也) Katsuhara (勝原)
 
Tokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsTokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsFIDO Alliance
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へFIDO Alliance
 
APIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUAPIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUTatsuo Kudo
 
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想FIDO Alliance
 
【Tokyowebmining】open compute project
【Tokyowebmining】open compute project 【Tokyowebmining】open compute project
【Tokyowebmining】open compute project Junichiro Tani
 
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)appliedelectronics
 

More Related Content

What's hot

車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴールNat Sakimura
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID Foundation Japan
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...Tatsuo Kudo
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014Egawa Junichi
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO Alliance
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technightNov Matake
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況FIDO Alliance
 
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 
Tokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsTokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsFIDO Alliance
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へFIDO Alliance
 
APIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUAPIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUTatsuo Kudo
 
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想FIDO Alliance
 

What's hot (20)

20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
 
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
車輪は丸くなったか?~デジタル・アイデンティティの標準化動向とそのゴール
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
 
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of InformationOpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみた
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technight
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
 
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 
Introduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet Identity
 
Tokyo press 2019 slides presentations
Tokyo press 2019 slides presentationsTokyo press 2019 slides presentations
Tokyo press 2019 slides presentations
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ20200303 ISR プライベートセミナー:パスワードのいらない世界へ
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
 
APIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAUAPIdays Australia 2017 TOI #APIdaysAU
APIdays Australia 2017 TOI #APIdaysAU
 
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想日立PBI技術を用いた「デバイスフリーリモートワーク」構想
日立PBI技術を用いた「デバイスフリーリモートワーク」構想
 

Similar to いま、エンタープライズIdに求められるもの

【Tokyowebmining】open compute project
【Tokyowebmining】open compute project 【Tokyowebmining】open compute project
【Tokyowebmining】open compute project Junichiro Tani
 
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)appliedelectronics
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向Yuichi Nakamura
 
ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)aitc_jp
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesTakeshi Fukuhara
 
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウド
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウドベアメタルサーバー/オンプレミスと実現するハイブリッドクラウド
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウドFujishiro Takuya
 
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介Daisuke Fuke
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9OpenID Foundation Japan
 
NW-DIY で開拓したい社会
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会啓章 加嶋
 
日経BP ITpro IoT japanパネル討議資料
日経BP ITpro IoT japanパネル討議資料日経BP ITpro IoT japanパネル討議資料
日経BP ITpro IoT japanパネル討議資料知礼 八子
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalKei Furusawa
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
IoT概論: AITCオープンラボ IoT勉強会
IoT概論: AITCオープンラボ IoT勉強会IoT概論: AITCオープンラボ IoT勉強会
IoT概論: AITCオープンラボ IoT勉強会dsuke Takaoka
 
20120507 ncwg-goto1-ho 20140528 1115
20120507 ncwg-goto1-ho 20140528 111520120507 ncwg-goto1-ho 20140528 1115
20120507 ncwg-goto1-ho 20140528 1115Kazuhisa Sakamoto
 
IoT案件を70件やってみて分かった事
IoT案件を70件やってみて分かった事IoT案件を70件やってみて分かった事
IoT案件を70件やってみて分かった事Koichi Sasaki
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 

Similar to いま、エンタープライズIdに求められるもの (20)

【Tokyowebmining】open compute project
【Tokyowebmining】open compute project 【Tokyowebmining】open compute project
【Tokyowebmining】open compute project
 
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
 
ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
 
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウド
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウドベアメタルサーバー/オンプレミスと実現するハイブリッドクラウド
ベアメタルサーバー/オンプレミスと実現するハイブリッドクラウド
 
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
 
Iotlitercy wg no7
Iotlitercy wg no7Iotlitercy wg no7
Iotlitercy wg no7
 
NW-DIY で開拓したい社会
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会
 
日経BP ITpro IoT japanパネル討議資料
日経BP ITpro IoT japanパネル討議資料日経BP ITpro IoT japanパネル討議資料
日経BP ITpro IoT japanパネル討議資料
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
 
IoT概論: AITCオープンラボ IoT勉強会
IoT概論: AITCオープンラボ IoT勉強会IoT概論: AITCオープンラボ IoT勉強会
IoT概論: AITCオープンラボ IoT勉強会
 
20120507 ncwg-goto1-ho 20140528 1115
20120507 ncwg-goto1-ho 20140528 111520120507 ncwg-goto1-ho 20140528 1115
20120507 ncwg-goto1-ho 20140528 1115
 
IoT案件を70件やってみて分かった事
IoT案件を70件やってみて分かった事IoT案件を70件やってみて分かった事
IoT案件を70件やってみて分かった事
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
 
NICT-nakagawa2019Feb12
NICT-nakagawa2019Feb12NICT-nakagawa2019Feb12
NICT-nakagawa2019Feb12
 

More from Egawa Junichi

Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Egawa Junichi
 
Digital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSDigital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSEgawa Junichi
 
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションアカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションEgawa Junichi
 
アカデミックIDaaS最前線
アカデミックIDaaS最前線アカデミックIDaaS最前線
アカデミックIDaaS最前線Egawa Junichi
 
大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015Egawa Junichi
 
フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014Egawa Junichi
 
Id&it2013 iamの理想と真実
Id&it2013 iamの理想と真実Id&it2013 iamの理想と真実
Id&it2013 iamの理想と真実Egawa Junichi
 
Open id technight10_cis2013_egawa
Open id technight10_cis2013_egawaOpen id technight10_cis2013_egawa
Open id technight10_cis2013_egawaEgawa Junichi
 

More from Egawa Junichi (8)

Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」
 
Digital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSDigital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaS
 
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションアカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
 
アカデミックIDaaS最前線
アカデミックIDaaS最前線アカデミックIDaaS最前線
アカデミックIDaaS最前線
 
大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015大学向け認証基盤システム概略と最新技術動向 Axies2015
大学向け認証基盤システム概略と最新技術動向 Axies2015
 
フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014フェデレーションビジネスとIDaaS_JICS2014
フェデレーションビジネスとIDaaS_JICS2014
 
Id&it2013 iamの理想と真実
Id&it2013 iamの理想と真実Id&it2013 iamの理想と真実
Id&it2013 iamの理想と真実
 
Open id technight10_cis2013_egawa
Open id technight10_cis2013_egawaOpen id technight10_cis2013_egawa
Open id technight10_cis2013_egawa
 

いま、エンタープライズIdに求められるもの

  • 1. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エクスジェン・ネットワークス(株) 江川淳一 OpenID ConnectとSCIMの エンタープライズ活用 いま、エンタープライズ・デジタルアイデンティティに 求められるもの EIWG発表会(2013/07/04)
  • 2. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID ConnectとSCIMのエンタープライズ活用ガイドの構成 1 1.エンタプライズITにおけるフェデレーションと アイデンティティ・プロビジョニング標準APIの有用性 2.OpenID Connect技術解説 3.SCIM技術解説 4.OpenID ConnectとSCIMのエンタプライズIT適用 ~コンシューマITとの違い/適用ガイドライン 5.OpenID ConnectとSCIMの実装ユースケース ~cybozu.com/BAZA CLOUD/JTB-CWT 6.今後検討する必要のある関連技術 ~トラストフレームワーク/権限委譲
  • 3. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 1.クラウド事業者にとってのフェデレーションの有用性 2 クラウド事業者がクラウドビジネスを行う上での課題 クラウド利用者が抱くセキュリティ不安の払拭 1 クラウド利用者が抱くセキュリティ不安とは クラウドは内部統制(リスクマネージメント)の範囲外 クラウド事業者の管理運用体制の説明不足 クラウド事業者に機密情報を預けることの不安 2
  • 4. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 1.クラウド事業者にとってのフェデレーションの有用性 3 コンシューマIT環境での個人情報漏えい事件 機密情報の中でもID情報は特に不安 3 クラウド事業者がセキュリティ不安を払しょくするには 運用管理ポリシーの説明責任を果たす=透明性確保 4 クラウド利用者から預かる情報の削減 (特にパスワード情報を預からない) フェデレーションの利用
  • 5. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 2.クラウド利用者にとってのフェデレーションの有用性 4 クラウドサービスに対するシングル・サインオン クラウド利用企業の技術的管理範囲外のサービスへの シングル・サインオンとなり、従来型のエージェント 方式やリバースプロキシー方式での対応は困難 1 フェデレーションの利用
  • 6. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 2.クラウド利用者にとってのフェデレーションの有用性 5 共有する情報のオーナー企業にとって、従来型の ローカール認証方式では、共有する企業のID情報 (パスワード情報含む)を預かることになり、 万が一の情報漏えい時の賠償責任リスクが高まる サプライチェーン企業間における情報共有の増加 情報共有する企業にとって、従来型のローカール 認証方式では、情報共有システム毎にID情報が拡散 2 フェデレーションの利用
  • 7. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. クラウドサービス利用の拡張 3 2.クラウド利用者にとってのフェデレーションの有用性 6 フェデレーションの利用 セキュリティポリシーに応じた認証方式の適用 OpenID Connect クラウドサービスの認証方式に依存しない、 クラウド利用企業独自の認証基盤が構築される
  • 8. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 3.クラウド事業者にとっての アイデンティティ・プロビジョニングAPIの有用性 7 コンテンツとしてのID情報処理 エンタープライズ系システムの特徴 複雑なアクセス制御処理 1 事前のプロビジョニン グを前提に設計 フェデレーションを利用しても、 プロビジョニングも残る
  • 9. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 8 クラウド利用企業からの企業内のID管理システム との統合要求 2 ID情報メンテナンス機能として、UI提供だけでは なく、プロビジョニングAPI提供が必要 個別に開発するより、標準化された アイデンティティ・プロビジョニングAPIが 存在するほうが良い 3.クラウド事業者にとっての アイデンティティ・プロビジョニングAPIの有用性
  • 10. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. クラウドサービスのID情報一括受け入れが CSV連携だけの場合 1 CSVファイルの後始末処理に不安を感じる アイデンティティ・プロビジョニングAPIが 存在すると良い 9 クラウドサービス利用拡張時のコスト面から、 標準化されたアイデンティティ・プロビジョニング APIが存在するほうが良い SCIM(System for Cross-domain Identity Management) 4.クラウド利用者にとっての アイデンティティ・プロビジョニングAPIの有用性
  • 11. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ーサービス上のデータの管理は組織が行う • 認可(アクセス制御)情報や利用者の識別情報を事前に保持する必要があ る 組織内ネットワーク インターネット OP RP RP RP クラウド・サービ ス 組織内からの利用 管理者 認可・識別に必要な属性情報 ID情報 管理 利用者 組織外からのOPへのアクセス IdM →SCIMにより、事前にユーザ情報のプロビジョングを行う 〔エンタープライズ特有の事情〕 ーネットワーク境界で組織内を“保護”している ▪ RPからOPの通信は制限される →OpenID Connectの処理フローに複数の選択肢を持たせる →SCIMにより、事前にユーザ情報のプロビジョングを行う 5.エンタープライズ適用における考慮点 10
  • 12. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OP End User ID情報企業 従業員 サービス 雇用契約はあるが、個人 情報の取り扱いに関して の配慮も必要(特にEUでの 利用がある場合など) 業務情報 RP ID情報 サービス事業者は利用企業 の多くの情報を預かる →リスク対策が必要 アプリケーションによってはプ ロビジョニングやフェデレー ションでやりとりされない個人 情報のやり取りも発生する →個人情報保護の配慮が必要 〔ID情報の取り扱い〕 5.エンタープライズ適用における考慮点 11
  • 13. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 12 Trust Framework Provider (トラストフレームワーク提 供者) 監査人 Relying Party (サービス提供者) OpenID Provider (認証サービス提供 者) 利用者 契約 契約 認証 認定 認定 監査 利用先生/学生 大学 電子ジャーナル eLearning 学認(NII) PubMed OIX ICAM (TFPAP) Policy Maker (ポリシー策定者) 〔トラストの目的〕RPがサービスを提供する場合にOPを評価する。 〔何故、必要か?〕フェデレーションのように、完全な分散環境でサービスを提供する場 合、RPがOPを制御できない以上、IDの品質について何らかの評価が必要であるため 6.トラストフレームワーク(学認モデル)
  • 14. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 13 Policy Maker (ポリシー策定者) Trust Framework Provider (トラストフレームワーク提 供者) 監査人 Relying Party (サービス提供者) OpenID Provider (認証サービス提供 者) 利用者 契約 契約 認証 認定 認定 監査 利用 クラウド利用者 クラウド事業者 LoP 共有する情報の オーナー LoA 情報を共有する企業に対し てトラストを主張できる 第三者機関ではない (今のところ) IT統制 IDライフサイクル管理 ID管理ポリシー Trusted DB 厳格な 受け渡し ID/PWD 更新管理 サービス ポリシー 7.トラストフレームワーク(エンタープライズモデル)
  • 15. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 14 Claims ProviderOpenID Provider 認証情報 属性情報 委譲ポリシ Authorization EndPoint Token EndPoint UserInfo EndPoint Delegation Provider PolicyDecision EndPoint Relying Party (SaaS) OpenID Connect SCIM 【機能1】委譲ポリシの記述 【機能2】委譲ポリシと属性情 報にもとづく認可の判断 【機能3】判断結果にもと づくアクセス制御 【課題1】委譲ポリシの記述ルール 【課題2】通信プロトコル等の 未定義 【課題3】通信プロトコル等の 未定義 8.クラウドサービスにおける権限委譲のコンセプト