SlideShare a Scribd company logo

OpenID Connect のビジネスチャンス

OpenID Foundation Japan
OpenID Foundation Japan

http://nosurrender.jp/idit2013/program.html#TE03 クラウドの普及とともにID連携技術が益々重要性を増してきました。OpenID Connectの技術解説とともにエンタープライズIT市場におけるビジネス展開の方法について説明します。 講師: 一般社団法人 OpenIDファウンデーション・ジャパン 山中進吾 工藤達雄

Technology
1 of 25
Download to read offline
山中進吾 / 工藤達雄 OpenIDファウンデーション・ジャパン OpenID Connectの ビジネスチャンス
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. はじめに  講師紹介  山中進吾 ▪OpenIDファウンデーション・ジャパン コミュニティ・リード ▪@shingoym  工藤達雄 ▪OpenIDファウンデーション・ジャパン 事務局長 ▪@tkudos  本セッションのテーマ  クラウドの普及とともにID連携技術が益々重要性を増してきました。 エンタープライズIT市場におけるビジネス展開とOpenID Connectを 中心とした技術トレンドについて解説します。 1
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. バズワードを越えて 2 幻滅期から普及期へ 本格的に普及し始めてきたクラウド Source: http://www.gartner.co.jp/press/html/pr20130903-01.html
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. コンシュマライゼーションの衝撃 3 Cとして使っていたクラウド・サービスがBにも侵食していく Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 外部流出が続くアイデンティティ 4
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM エンタープライズのウチとソト 5
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタープライズのウチとソト (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 6
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタープライズのウチとソト ID管理システム プロビジョニング アクセス管理 / SSO ディレクトリ? (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 7
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「ソリューション」も変化 Identity based SI  ユーザー企業を “identity-enabled” にする システム・インテグレーション Identity based Software / Service  ソフトウェア/サービス・スタックの中心に アイデンティティを位置づける 8
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 アイデンティティ管理のアウトソーシングの先へ 9 Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 モバイルアプリSSO AZA (Authorization Agent) 10 Source: http://www.slideshare.net/CloudIDSummit/cis13-authorization-agent-aza-mobile-protocol
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 パートナー企業やサプライヤー、エンドユーザー との信頼関係確立 11 ポリシーメーカー Trust Framework Provider(TFP) ID発行側 Identity Service Provider(IdP) ID受入側 Relying Party (RP) 認定監査人 利用者 認定 認定 監査 サービス 利用申請 サービス提供 サービス 利用申請 サービス提供 データ連携 契約 契約 監査 学生向け サービス 学生向け サービス サプライヤー 企業 バイヤー 企業 ステークホルダー間で ID連携するための ポリシーを策定ポリシーに基いて IdPとRPを認定
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 企業システムのAPI化によるチャネル拡大 12 コンテンツ/ 機能 PC/携帯電話向け Webサイト スマートフォン向け Webサイト/アプリ 社員 企業 外部向けAPI (Web API) パートナー企業 /SaaS パートナー Webサイト 店舗、 オフィス PC、携帯端末 以外の デバイス 社内IDでの代理 アクセスを許可 社内IDでの代理 アクセスを許可 社内IDでの代理 アクセスを許可 社員の 社内IDで 代理アクセス 社員の 社内IDで 代理アクセス 社員の 社内IDで 代理アクセス 社内IDで ログイン 社内IDで ログイン ID連携によってパートナーサイト/ アプリケーションと社員の社内IDを ひもづけ、どの社員がWeb APIに アクセスしているかを把握する
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ID管理システム プロビ ジョニング システム SSO / アクセス 管理 システム ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) 社内の ユーザー追加・ 変更・削除 サービスAの 利用 管理者 エンドユーザー 利用企業A社 SaaS A社 ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) SaaS B社 サービスBの 利用 SCIM APIに従い、 サービスBの ユーザー追加・ 変更・削除 SCIM APIに従い、 サービスAの ユーザー追加・ 変更・削除 OpenID Connectで認 証結果・属性情 報要求 社内IDで ログイン OpenID Connectで認 証結果・属性情報要求 人事情報 システム 社内の ユーザー追加・ 変更・削除 ID連携API (OpenID Connect IdP) プロビジョニング 機能(SCIM Client) Identity Provider (IdP) アイデンティティ・認証提供側 Relying Party (RP) アイデンティティ・認証利用側 OpenID ConnectとSCIM : 「アイデンティティ・ ソリューション」を実現するための仕様
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 認可リクエスト/APIアクセス OAuth 2.0による API認可と統合 OpenIDの次期バージョン: OpenID Connect  OAuth 2.0仕様をベースに「アイデンティティ層」を拡張し、 認証結果や属性情報の連携、セッション管理などのAPIを標準化 14 アイデンティティ・プロバイダ (IdP: ID情報提供側) SSO / アクセス 管理システム “Self-issued IdP” リライング・パーティ (RP: ID情報要求側) Webアプリ ケーション モバイル アプリケーション OpenID Connect 対応製品が 続々登場 ライブラリや パッケージの 導入が不要 携帯端末がIdPに! ネイティブ(non-Web) アプリでも利用可能 認証結果/属性情報提供 JWT * によって セキュアに ID情報を提供 * JSON Web Token
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connectは「OpenID をOAuth 2.0ベース に作り直す」というだけではない  既存のID連携仕様 (SAML, WS-Federation) の実世界での適用パ ターン、そして事業者 独自のアイデンティ ティAPI (Facebook Connectなど) の特徴を 分析し、仕様に取り込 んでいる 15 Source: http://civics.com/openid-connect-webinar/ OpenID Connectの系図
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SaaS/ASP事業者にとっては、SSO実現に要する ユーザー企業の負担軽減こそが一番のメリット  複数のSSO/アクセス管理ソリューションがOpenID Connectに対応済、 もしくは対応予定  オープンソースのJWTライブラリを活用して内製することも可能 ユーザー企業(IdP: ID情報提供側) SaaS/ASP事業者 (RP: ID情報要求側) SSO / アクセス 管理システム Webアプリ ケーション 従業員 1. サービスに アクセス 5. アクセス許可 (サービス提供) 2. OpenID Connect 認可リクエスト (ブラウザのリダイレクト) 3. ユーザー認証 4. 認証結果 (IDトークン *) 返却 (ブラウザのリダイレクト) すでに複数の ソリューションが 利用可能 オープンソースの ライブラリを 用いて自作する ことも現実的 *IDトークン IdPにおけるユーザーの認証イベントの情報。 JWT (JSON Web Token) 形式。 16
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SCIM: プロビジョニングAPIの標準化 System for Cross-domain Identity Management  SCIM対応のクラウドサービスではユーザー・プロビジョニングAPIが 共通化されるため、ユーザー企業側の対応の手間が最小に  SCIMでは「スキーマ」と「プロトコル」を定義  スキーマ: ユーザーやグループなどのJSON表現。要件に応じて拡張可能  プロトコル: RESTful API。CRUD (生成/参照/更新/削除)、検索、ディスカ バリ、一括(バルク)処理など ユーザー企業 A社 プロビ ジョニング システム SCIM Service Provider (RESTful API) SaaS A社 SCIM Service Provider (RESTful API) SaaS B社 JSON SCIM Consumer JSON 17
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. Enterprise Identity Working Group (EIWG) エンタープライズ・アイデンティティWG  2012年12月、OpenIDファウン デーション・ジャパンとJNSA アイデンティティ管理WGが共 同で設立  「OpenID ConnectとSCIMの エンタープライズ利用ガイド ライン(仮称)」を作成し、 エンタープライズID管理を もっとシンプルにするための 啓蒙活動を行う 18
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 「OpenID ConnectとSCIMの エンタープライズ利用ガイドライン(仮称)」  エンタープライズIT向けクラウドサービス事業者を 対象に、自社サービスにOpenID ConnectとSCIMを 利用するにあたり検討すべき項目と適用方法を解説  エンタープライズ環境特有の要件 ▪例: ファイアウォール構成、認証レベル/再認証、属性更新など  日本のユーザー企業特有の要件 ▪例: 組織階層や兼務所属の表現方法、漢字と読みの表記、一斉人 事異動など  ガイドラインは今後公開予定 19
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. EIWGに参加するには  SIer・システムベンダー  OpenIDファウンデーション・ジャパン会員になっていただく必要が あります  エンタープライズ向けSaaS・クラウド・ASP事業者  OpenIDファウンデーション・ジャパン会員になっていただく必要は ありません。そのままご参加頂けます  エンドユーザー企業(IT部門のID管理システム担当者)  OpenIDファウンデーション・ジャパン会員になっていただく必要は ありません。そのままご参加頂けます 20 ※詳細はOpenIDファウンデーション・ジャパンにお問い合わせください(後述)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenIDファウンデーション・ジャパン  2008年設立  日本におけるOpenID関連技術の普及・啓蒙活動を通じ、 オープンなAPIエコノミーの成長を支援  会員企業・団体42社 * 21 株式会社アグレックス 株式会社イーコンテクスト 伊藤忠テクノソリューションズ株式会社 株式会社イマーディオ 株式会社インターネットイニシアティブ エクスジェン・ネットワークス株式会社 NECビッグローブ株式会社 NKSJシステムズ株式会社 NTTコミュニケーションズ株式会社 エヌ・ティ・ティ・ソフトウェア株式会社 株式会社NTTドコモ オープンソース・ソリューション・テクノロジ株式会社 学校法人河合塾 クミナス株式会社 株式会社ケイ・オプティコム KDDI株式会社 サイバートラスト株式会社 株式会社ジェーシービー シックス・アパート株式会社 株式会社スマートリンクネットワーク セコム株式会社 株式会社セブン銀行 ソフトバンクBB株式会社 東洋ビジネスエンジニアリング株式会社 凸版印刷株式会社 株式会社日経BP ニフティ株式会社 日本生命保険相互会社 日本電気株式会社 日本電信電話株式会社 日本ベリサイン株式会社 一般財団法人日本情報経済社会推進協会 (JIPDEC) 株式会社野村総合研究所 Ping Identity Corporation 富士通株式会社 マネックス証券株式会社 株式会社ミクシィ 三井住友カード株式会社 株式会社三菱東京UFJ銀行 ヤフー株式会社 楽天株式会社 株式会社レジェンド・アプリケーションズ * 2013年8月末時点
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 業界動向の把握と新市場創出の場をOpenID ファウンデーション・ジャパンがサポートします  会員企業・組織になることで…  ワーキンググループへの参加を通じた、業界 イニシアティブへの関与  企業や業界を超えた標準仕様の作成や、 ビジネスモデル創出に関する検討  技術者コミュニティや会員企業間の情報交換を 通じたデジタル・アイデンティティ関連の技術 動向、ビジネス動向の収集  各種会員企業限定のセミナー、懇親会、 フォーラムへの参加  会員企業プロモーション支援 22
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. まとめ  クラウドサービスが普及するにつれて、ユーザー 企業は急激なコンシューマライゼーションと 新たなセキュリティの課題に直面しています。  「OpenID Connect」と「SCIM」は、ユーザー 企業が求める新たな「アイデンティティ・ ソリューション」を実現するための仕様です。  OpenIDファウンデーション・ジャパンは会員 企業・組織とともに、「エンタープライズ・ アイデンティティWG」を推進し、業界を 主導します。 23 http://flic.kr/p/5iJp6M
お問い合わせは事務局まで 03 6274 1451 contact@openid.or.jp

Recommended

OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep DiveAzure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep DiveNaohiro Fujie
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 

Recommended

OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep DiveAzure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep DiveNaohiro Fujie
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるNaohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsMicrosoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsNaohiro Fujie
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門土岐 孝平
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!Yusuke Kodama
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要Naohiro Fujie
 
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014Nov Matake
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectRyo Ito
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)Naohiro Fujie
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル貴志 上坂
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep DiveToru Makabe
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてShinya Yamaguchi
 
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Takeshi Fukuhara
 
自己主権型IDと分散型ID
自己主権型IDと分散型ID自己主権型IDと分散型ID
自己主権型IDと分散型IDNaohiro Fujie
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するHitachi, Ltd. OSS Solution Center.
 
WebAPIのこれまでとこれから
WebAPIのこれまでとこれからWebAPIのこれまでとこれから
WebAPIのこれまでとこれからYohei Yamamoto
 
Microserviceなんて最初からやるもんじゃ無かった
Microserviceなんて最初からやるもんじゃ無かったMicroserviceなんて最初からやるもんじゃ無かった
Microserviceなんて最初からやるもんじゃ無かったAkira Miki
 

More Related Content

What's hot

Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるNaohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsMicrosoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsNaohiro Fujie
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門土岐 孝平
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!Yusuke Kodama
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要Naohiro Fujie
 
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014Nov Matake
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectRyo Ito
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)Naohiro Fujie
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル貴志 上坂
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep DiveToru Makabe
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてShinya Yamaguchi
 
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Takeshi Fukuhara
 
自己主権型IDと分散型ID
自己主権型IDと分散型ID自己主権型IDと分散型ID
自己主権型IDと分散型IDNaohiro Fujie
 

What's hot (20)

Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsMicrosoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
 
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
 
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
 
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID ConnectYAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
 
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
 
自己主権型IDと分散型ID
自己主権型IDと分散型ID自己主権型IDと分散型ID
自己主権型IDと分散型ID
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
 

Viewers also liked

WebAPIのこれまでとこれから
WebAPIのこれまでとこれからWebAPIのこれまでとこれから
WebAPIのこれまでとこれからYohei Yamamoto
 
Microserviceなんて最初からやるもんじゃ無かった
Microserviceなんて最初からやるもんじゃ無かったMicroserviceなんて最初からやるもんじゃ無かった
Microserviceなんて最初からやるもんじゃ無かったAkira Miki
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜Masaru Kurahayashi
 
Beginning Java EE 6 勉強会(6) #bje_study
Beginning Java EE 6 勉強会(6) #bje_studyBeginning Java EE 6 勉強会(6) #bje_study
Beginning Java EE 6 勉強会(6) #bje_studyMasato Kawamura
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WGNat Sakimura
 
今更聞けないOAuth2.0
今更聞けないOAuth2.0今更聞けないOAuth2.0
今更聞けないOAuth2.0Takahiro Sato
 
Office365のIdentity管理
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理Naohiro Fujie
 
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のことSpring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと心 谷本
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShellAmazon Web Services Japan
 

Viewers also liked (12)

WebAPIのこれまでとこれから
WebAPIのこれまでとこれからWebAPIのこれまでとこれから
WebAPIのこれまでとこれから
 
Microserviceなんて最初からやるもんじゃ無かった
Microserviceなんて最初からやるもんじゃ無かったMicroserviceなんて最初からやるもんじゃ無かった
Microserviceなんて最初からやるもんじゃ無かった
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
 
Beginning Java EE 6 勉強会(6) #bje_study
Beginning Java EE 6 勉強会(6) #bje_studyBeginning Java EE 6 勉強会(6) #bje_study
Beginning Java EE 6 勉強会(6) #bje_study
 
REST 入門
REST 入門REST 入門
REST 入門
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
 
今更聞けないOAuth2.0
今更聞けないOAuth2.0今更聞けないOAuth2.0
今更聞けないOAuth2.0
 
Office365のIdentity管理
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理
 
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のことSpring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
 
Uberご紹介(髙橋正巳)
Uberご紹介(髙橋正巳)Uberご紹介(髙橋正巳)
Uberご紹介(髙橋正巳)
 
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
 

Similar to OpenID Connect のビジネスチャンス

『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
いま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるものいま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるものEgawa Junichi
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介Daisuke Fuke
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014Egawa Junichi
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020OpenID Foundation Japan
 
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向Yuichi Nakamura
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向Tatsuo Kudo
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9OpenID Foundation Japan
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスFIDO Alliance
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenID Foundation Japan
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO TechnologyFIDO Alliance
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
 

Similar to OpenID Connect のビジネスチャンス (20)

『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
いま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるものいま、エンタープライズIdに求められるもの
いま、エンタープライズIdに求められるもの
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介OpenID TechNight - Ping Identity 製品紹介
OpenID TechNight - Ping Identity 製品紹介
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10
 
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
 
Advancement of FIDO Technology
Advancement of FIDO TechnologyAdvancement of FIDO Technology
Advancement of FIDO Technology
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
 

More from OpenID Foundation Japan

20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdfOpenID Foundation Japan
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15OpenID Foundation Japan
 
次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15OpenID Foundation Japan
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Foundation Japan
 
次世代KYCのあるべき姿 - OpenID BizDay #14
次世代KYCのあるべき姿 - OpenID BizDay #14次世代KYCのあるべき姿 - OpenID BizDay #14
次世代KYCのあるべき姿 - OpenID BizDay #14OpenID Foundation Japan
 
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14OpenID Foundation Japan
 
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14OpenID Foundation Japan
 
DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13OpenID Foundation Japan
 
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13OpenID Foundation Japan
 
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020OpenID Foundation Japan
 
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenID Foundation Japan
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Foundation Japan
 
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020OpenID Foundation Japan
 
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020OpenID Foundation Japan
 
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020OpenID Foundation Japan
 
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...OpenID Foundation Japan
 
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...OpenID Foundation Japan
 
The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020OpenID Foundation Japan
 

More from OpenID Foundation Japan (20)

20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
 
FAPI 最新情報 - OpenID BizDay #15
FAPI 最新情報 - OpenID BizDay #15FAPI 最新情報 - OpenID BizDay #15
FAPI 最新情報 - OpenID BizDay #15
 
次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
 
次世代KYCのあるべき姿 - OpenID BizDay #14
次世代KYCのあるべき姿 - OpenID BizDay #14次世代KYCのあるべき姿 - OpenID BizDay #14
次世代KYCのあるべき姿 - OpenID BizDay #14
 
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
 
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
 
DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13
 
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
 
Open Banking beyond PSD2 in the EU
Open Banking beyond PSD2 in the EU Open Banking beyond PSD2 in the EU
Open Banking beyond PSD2 in the EU
 
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
 
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
 
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
 
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
 
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
 
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
 
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
 
The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020
 

Recently uploaded

論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 

Recently uploaded (9)

論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 

OpenID Connect のビジネスチャンス

  • 2. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. はじめに  講師紹介  山中進吾 ▪OpenIDファウンデーション・ジャパン コミュニティ・リード ▪@shingoym  工藤達雄 ▪OpenIDファウンデーション・ジャパン 事務局長 ▪@tkudos  本セッションのテーマ  クラウドの普及とともにID連携技術が益々重要性を増してきました。 エンタープライズIT市場におけるビジネス展開とOpenID Connectを 中心とした技術トレンドについて解説します。 1
  • 3. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. バズワードを越えて 2 幻滅期から普及期へ 本格的に普及し始めてきたクラウド Source: http://www.gartner.co.jp/press/html/pr20130903-01.html
  • 4. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. コンシュマライゼーションの衝撃 3 Cとして使っていたクラウド・サービスがBにも侵食していく Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
  • 5. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 外部流出が続くアイデンティティ 4
  • 6. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM エンタープライズのウチとソト 5
  • 7. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタープライズのウチとソト (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 6
  • 8. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタープライズのウチとソト ID管理システム プロビジョニング アクセス管理 / SSO ディレクトリ? (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 7
  • 9. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「ソリューション」も変化 Identity based SI  ユーザー企業を “identity-enabled” にする システム・インテグレーション Identity based Software / Service  ソフトウェア/サービス・スタックの中心に アイデンティティを位置づける 8
  • 10. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 アイデンティティ管理のアウトソーシングの先へ 9 Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
  • 11. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 モバイルアプリSSO AZA (Authorization Agent) 10 Source: http://www.slideshare.net/CloudIDSummit/cis13-authorization-agent-aza-mobile-protocol
  • 12. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 パートナー企業やサプライヤー、エンドユーザー との信頼関係確立 11 ポリシーメーカー Trust Framework Provider(TFP) ID発行側 Identity Service Provider(IdP) ID受入側 Relying Party (RP) 認定監査人 利用者 認定 認定 監査 サービス 利用申請 サービス提供 サービス 利用申請 サービス提供 データ連携 契約 契約 監査 学生向け サービス 学生向け サービス サプライヤー 企業 バイヤー 企業 ステークホルダー間で ID連携するための ポリシーを策定ポリシーに基いて IdPとRPを認定
  • 13. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 企業システムのAPI化によるチャネル拡大 12 コンテンツ/ 機能 PC/携帯電話向け Webサイト スマートフォン向け Webサイト/アプリ 社員 企業 外部向けAPI (Web API) パートナー企業 /SaaS パートナー Webサイト 店舗、 オフィス PC、携帯端末 以外の デバイス 社内IDでの代理 アクセスを許可 社内IDでの代理 アクセスを許可 社内IDでの代理 アクセスを許可 社員の 社内IDで 代理アクセス 社員の 社内IDで 代理アクセス 社員の 社内IDで 代理アクセス 社内IDで ログイン 社内IDで ログイン ID連携によってパートナーサイト/ アプリケーションと社員の社内IDを ひもづけ、どの社員がWeb APIに アクセスしているかを把握する
  • 14. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ID管理システム プロビ ジョニング システム SSO / アクセス 管理 システム ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) 社内の ユーザー追加・ 変更・削除 サービスAの 利用 管理者 エンドユーザー 利用企業A社 SaaS A社 ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) SaaS B社 サービスBの 利用 SCIM APIに従い、 サービスBの ユーザー追加・ 変更・削除 SCIM APIに従い、 サービスAの ユーザー追加・ 変更・削除 OpenID Connectで認 証結果・属性情 報要求 社内IDで ログイン OpenID Connectで認 証結果・属性情報要求 人事情報 システム 社内の ユーザー追加・ 変更・削除 ID連携API (OpenID Connect IdP) プロビジョニング 機能(SCIM Client) Identity Provider (IdP) アイデンティティ・認証提供側 Relying Party (RP) アイデンティティ・認証利用側 OpenID ConnectとSCIM : 「アイデンティティ・ ソリューション」を実現するための仕様
  • 15. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 認可リクエスト/APIアクセス OAuth 2.0による API認可と統合 OpenIDの次期バージョン: OpenID Connect  OAuth 2.0仕様をベースに「アイデンティティ層」を拡張し、 認証結果や属性情報の連携、セッション管理などのAPIを標準化 14 アイデンティティ・プロバイダ (IdP: ID情報提供側) SSO / アクセス 管理システム “Self-issued IdP” リライング・パーティ (RP: ID情報要求側) Webアプリ ケーション モバイル アプリケーション OpenID Connect 対応製品が 続々登場 ライブラリや パッケージの 導入が不要 携帯端末がIdPに! ネイティブ(non-Web) アプリでも利用可能 認証結果/属性情報提供 JWT * によって セキュアに ID情報を提供 * JSON Web Token
  • 16. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connectは「OpenID をOAuth 2.0ベース に作り直す」というだけではない  既存のID連携仕様 (SAML, WS-Federation) の実世界での適用パ ターン、そして事業者 独自のアイデンティ ティAPI (Facebook Connectなど) の特徴を 分析し、仕様に取り込 んでいる 15 Source: http://civics.com/openid-connect-webinar/ OpenID Connectの系図
  • 17. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SaaS/ASP事業者にとっては、SSO実現に要する ユーザー企業の負担軽減こそが一番のメリット  複数のSSO/アクセス管理ソリューションがOpenID Connectに対応済、 もしくは対応予定  オープンソースのJWTライブラリを活用して内製することも可能 ユーザー企業(IdP: ID情報提供側) SaaS/ASP事業者 (RP: ID情報要求側) SSO / アクセス 管理システム Webアプリ ケーション 従業員 1. サービスに アクセス 5. アクセス許可 (サービス提供) 2. OpenID Connect 認可リクエスト (ブラウザのリダイレクト) 3. ユーザー認証 4. 認証結果 (IDトークン *) 返却 (ブラウザのリダイレクト) すでに複数の ソリューションが 利用可能 オープンソースの ライブラリを 用いて自作する ことも現実的 *IDトークン IdPにおけるユーザーの認証イベントの情報。 JWT (JSON Web Token) 形式。 16
  • 18. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SCIM: プロビジョニングAPIの標準化 System for Cross-domain Identity Management  SCIM対応のクラウドサービスではユーザー・プロビジョニングAPIが 共通化されるため、ユーザー企業側の対応の手間が最小に  SCIMでは「スキーマ」と「プロトコル」を定義  スキーマ: ユーザーやグループなどのJSON表現。要件に応じて拡張可能  プロトコル: RESTful API。CRUD (生成/参照/更新/削除)、検索、ディスカ バリ、一括(バルク)処理など ユーザー企業 A社 プロビ ジョニング システム SCIM Service Provider (RESTful API) SaaS A社 SCIM Service Provider (RESTful API) SaaS B社 JSON SCIM Consumer JSON 17
  • 19. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. Enterprise Identity Working Group (EIWG) エンタープライズ・アイデンティティWG  2012年12月、OpenIDファウン デーション・ジャパンとJNSA アイデンティティ管理WGが共 同で設立  「OpenID ConnectとSCIMの エンタープライズ利用ガイド ライン(仮称)」を作成し、 エンタープライズID管理を もっとシンプルにするための 啓蒙活動を行う 18
  • 20. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 「OpenID ConnectとSCIMの エンタープライズ利用ガイドライン(仮称)」  エンタープライズIT向けクラウドサービス事業者を 対象に、自社サービスにOpenID ConnectとSCIMを 利用するにあたり検討すべき項目と適用方法を解説  エンタープライズ環境特有の要件 ▪例: ファイアウォール構成、認証レベル/再認証、属性更新など  日本のユーザー企業特有の要件 ▪例: 組織階層や兼務所属の表現方法、漢字と読みの表記、一斉人 事異動など  ガイドラインは今後公開予定 19
  • 21. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. EIWGに参加するには  SIer・システムベンダー  OpenIDファウンデーション・ジャパン会員になっていただく必要が あります  エンタープライズ向けSaaS・クラウド・ASP事業者  OpenIDファウンデーション・ジャパン会員になっていただく必要は ありません。そのままご参加頂けます  エンドユーザー企業(IT部門のID管理システム担当者)  OpenIDファウンデーション・ジャパン会員になっていただく必要は ありません。そのままご参加頂けます 20 ※詳細はOpenIDファウンデーション・ジャパンにお問い合わせください(後述)
  • 22. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenIDファウンデーション・ジャパン  2008年設立  日本におけるOpenID関連技術の普及・啓蒙活動を通じ、 オープンなAPIエコノミーの成長を支援  会員企業・団体42社 * 21 株式会社アグレックス 株式会社イーコンテクスト 伊藤忠テクノソリューションズ株式会社 株式会社イマーディオ 株式会社インターネットイニシアティブ エクスジェン・ネットワークス株式会社 NECビッグローブ株式会社 NKSJシステムズ株式会社 NTTコミュニケーションズ株式会社 エヌ・ティ・ティ・ソフトウェア株式会社 株式会社NTTドコモ オープンソース・ソリューション・テクノロジ株式会社 学校法人河合塾 クミナス株式会社 株式会社ケイ・オプティコム KDDI株式会社 サイバートラスト株式会社 株式会社ジェーシービー シックス・アパート株式会社 株式会社スマートリンクネットワーク セコム株式会社 株式会社セブン銀行 ソフトバンクBB株式会社 東洋ビジネスエンジニアリング株式会社 凸版印刷株式会社 株式会社日経BP ニフティ株式会社 日本生命保険相互会社 日本電気株式会社 日本電信電話株式会社 日本ベリサイン株式会社 一般財団法人日本情報経済社会推進協会 (JIPDEC) 株式会社野村総合研究所 Ping Identity Corporation 富士通株式会社 マネックス証券株式会社 株式会社ミクシィ 三井住友カード株式会社 株式会社三菱東京UFJ銀行 ヤフー株式会社 楽天株式会社 株式会社レジェンド・アプリケーションズ * 2013年8月末時点
  • 23. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 業界動向の把握と新市場創出の場をOpenID ファウンデーション・ジャパンがサポートします  会員企業・組織になることで…  ワーキンググループへの参加を通じた、業界 イニシアティブへの関与  企業や業界を超えた標準仕様の作成や、 ビジネスモデル創出に関する検討  技術者コミュニティや会員企業間の情報交換を 通じたデジタル・アイデンティティ関連の技術 動向、ビジネス動向の収集  各種会員企業限定のセミナー、懇親会、 フォーラムへの参加  会員企業プロモーション支援 22
  • 24. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. まとめ  クラウドサービスが普及するにつれて、ユーザー 企業は急激なコンシューマライゼーションと 新たなセキュリティの課題に直面しています。  「OpenID Connect」と「SCIM」は、ユーザー 企業が求める新たな「アイデンティティ・ ソリューション」を実現するための仕様です。  OpenIDファウンデーション・ジャパンは会員 企業・組織とともに、「エンタープライズ・ アイデンティティWG」を推進し、業界を 主導します。 23 http://flic.kr/p/5iJp6M