SlideShare a Scribd company logo

OpenID Connect のビジネスチャンス

OpenID Foundation Japan, profile picture
OpenID Foundation Japan

http://nosurrender.jp/idit2013/program.html#TE03 クラウドの普及とともにID連携技術が益々重要性を増してきました。OpenID Connectの技術解説とともにエンタープライズIT市場におけるビジネス展開の方法について説明します。 講師: 一般社団法人 OpenIDファウンデーション・ジャパン 山中進吾 工藤達雄

Technology
1 of 25
Downloaded 64 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
山中進吾 / 工藤達雄 OpenIDファウンデーション・ジャパン OpenID Connectの ビジネスチャンス
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. はじめに  講師紹介  山中進吾 ▪OpenIDファウンデーション・ジャパン コミュニティ・リード ▪@shingoym  工藤達雄 ▪OpenIDファウンデーション・ジャパン 事務局長 ▪@tkudos  本セッションのテーマ  クラウドの普及とともにID連携技術が益々重要性を増してきました。 エンタープライズIT市場におけるビジネス展開とOpenID Connectを 中心とした技術トレンドについて解説します。 1
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. バズワードを越えて 2 幻滅期から普及期へ 本格的に普及し始めてきたクラウド Source: http://www.gartner.co.jp/press/html/pr20130903-01.html
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. コンシュマライゼーションの衝撃 3 Cとして使っていたクラウド・サービスがBにも侵食していく Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 外部流出が続くアイデンティティ 4
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM エンタープライズのウチとソト 5
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタープライズのウチとソト (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 6
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタープライズのウチとソト ID管理システム プロビジョニング アクセス管理 / SSO ディレクトリ? (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 7
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「ソリューション」も変化 Identity based SI  ユーザー企業を “identity-enabled” にする システム・インテグレーション Identity based Software / Service  ソフトウェア/サービス・スタックの中心に アイデンティティを位置づける 8
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 アイデンティティ管理のアウトソーシングの先へ 9 Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 モバイルアプリSSO AZA (Authorization Agent) 10 Source: http://www.slideshare.net/CloudIDSummit/cis13-authorization-agent-aza-mobile-protocol
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 パートナー企業やサプライヤー、エンドユーザー との信頼関係確立 11 ポリシーメーカー Trust Framework Provider(TFP) ID発行側 Identity Service Provider(IdP) ID受入側 Relying Party (RP) 認定監査人 利用者 認定 認定 監査 サービス 利用申請 サービス提供 サービス 利用申請 サービス提供 データ連携 契約 契約 監査 学生向け サービス 学生向け サービス サプライヤー 企業 バイヤー 企業 ステークホルダー間で ID連携するための ポリシーを策定ポリシーに基いて IdPとRPを認定
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 企業システムのAPI化によるチャネル拡大 12 コンテンツ/ 機能 PC/携帯電話向け Webサイト スマートフォン向け Webサイト/アプリ 社員 企業 外部向けAPI (Web API) パートナー企業 /SaaS パートナー Webサイト 店舗、 オフィス PC、携帯端末 以外の デバイス 社内IDでの代理 アクセスを許可 社内IDでの代理 アクセスを許可 社内IDでの代理 アクセスを許可 社員の 社内IDで 代理アクセス 社員の 社内IDで 代理アクセス 社員の 社内IDで 代理アクセス 社内IDで ログイン 社内IDで ログイン ID連携によってパートナーサイト/ アプリケーションと社員の社内IDを ひもづけ、どの社員がWeb APIに アクセスしているかを把握する
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ID管理システム プロビ ジョニング システム SSO / アクセス 管理 システム ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) 社内の ユーザー追加・ 変更・削除 サービスAの 利用 管理者 エンドユーザー 利用企業A社 SaaS A社 ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) SaaS B社 サービスBの 利用 SCIM APIに従い、 サービスBの ユーザー追加・ 変更・削除 SCIM APIに従い、 サービスAの ユーザー追加・ 変更・削除 OpenID Connectで認 証結果・属性情 報要求 社内IDで ログイン OpenID Connectで認 証結果・属性情報要求 人事情報 システム 社内の ユーザー追加・ 変更・削除 ID連携API (OpenID Connect IdP) プロビジョニング 機能(SCIM Client) Identity Provider (IdP) アイデンティティ・認証提供側 Relying Party (RP) アイデンティティ・認証利用側 OpenID ConnectとSCIM : 「アイデンティティ・ ソリューション」を実現するための仕様
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 認可リクエスト/APIアクセス OAuth 2.0による API認可と統合 OpenIDの次期バージョン: OpenID Connect  OAuth 2.0仕様をベースに「アイデンティティ層」を拡張し、 認証結果や属性情報の連携、セッション管理などのAPIを標準化 14 アイデンティティ・プロバイダ (IdP: ID情報提供側) SSO / アクセス 管理システム “Self-issued IdP” リライング・パーティ (RP: ID情報要求側) Webアプリ ケーション モバイル アプリケーション OpenID Connect 対応製品が 続々登場 ライブラリや パッケージの 導入が不要 携帯端末がIdPに! ネイティブ(non-Web) アプリでも利用可能 認証結果/属性情報提供 JWT * によって セキュアに ID情報を提供 * JSON Web Token
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connectは「OpenID をOAuth 2.0ベース に作り直す」というだけではない  既存のID連携仕様 (SAML, WS-Federation) の実世界での適用パ ターン、そして事業者 独自のアイデンティ ティAPI (Facebook Connectなど) の特徴を 分析し、仕様に取り込 んでいる 15 Source: http://civics.com/openid-connect-webinar/ OpenID Connectの系図
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SaaS/ASP事業者にとっては、SSO実現に要する ユーザー企業の負担軽減こそが一番のメリット  複数のSSO/アクセス管理ソリューションがOpenID Connectに対応済、 もしくは対応予定  オープンソースのJWTライブラリを活用して内製することも可能 ユーザー企業(IdP: ID情報提供側) SaaS/ASP事業者 (RP: ID情報要求側) SSO / アクセス 管理システム Webアプリ ケーション 従業員 1. サービスに アクセス 5. アクセス許可 (サービス提供) 2. OpenID Connect 認可リクエスト (ブラウザのリダイレクト) 3. ユーザー認証 4. 認証結果 (IDトークン *) 返却 (ブラウザのリダイレクト) すでに複数の ソリューションが 利用可能 オープンソースの ライブラリを 用いて自作する ことも現実的 *IDトークン IdPにおけるユーザーの認証イベントの情報。 JWT (JSON Web Token) 形式。 16
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SCIM: プロビジョニングAPIの標準化 System for Cross-domain Identity Management  SCIM対応のクラウドサービスではユーザー・プロビジョニングAPIが 共通化されるため、ユーザー企業側の対応の手間が最小に  SCIMでは「スキーマ」と「プロトコル」を定義  スキーマ: ユーザーやグループなどのJSON表現。要件に応じて拡張可能  プロトコル: RESTful API。CRUD (生成/参照/更新/削除)、検索、ディスカ バリ、一括(バルク)処理など ユーザー企業 A社 プロビ ジョニング システム SCIM Service Provider (RESTful API) SaaS A社 SCIM Service Provider (RESTful API) SaaS B社 JSON SCIM Consumer JSON 17
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. Enterprise Identity Working Group (EIWG) エンタープライズ・アイデンティティWG  2012年12月、OpenIDファウン デーション・ジャパンとJNSA アイデンティティ管理WGが共 同で設立  「OpenID ConnectとSCIMの エンタープライズ利用ガイド ライン(仮称)」を作成し、 エンタープライズID管理を もっとシンプルにするための 啓蒙活動を行う 18
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 「OpenID ConnectとSCIMの エンタープライズ利用ガイドライン(仮称)」  エンタープライズIT向けクラウドサービス事業者を 対象に、自社サービスにOpenID ConnectとSCIMを 利用するにあたり検討すべき項目と適用方法を解説  エンタープライズ環境特有の要件 ▪例: ファイアウォール構成、認証レベル/再認証、属性更新など  日本のユーザー企業特有の要件 ▪例: 組織階層や兼務所属の表現方法、漢字と読みの表記、一斉人 事異動など  ガイドラインは今後公開予定 19
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. EIWGに参加するには  SIer・システムベンダー  OpenIDファウンデーション・ジャパン会員になっていただく必要が あります  エンタープライズ向けSaaS・クラウド・ASP事業者  OpenIDファウンデーション・ジャパン会員になっていただく必要は ありません。そのままご参加頂けます  エンドユーザー企業(IT部門のID管理システム担当者)  OpenIDファウンデーション・ジャパン会員になっていただく必要は ありません。そのままご参加頂けます 20 ※詳細はOpenIDファウンデーション・ジャパンにお問い合わせください(後述)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenIDファウンデーション・ジャパン  2008年設立  日本におけるOpenID関連技術の普及・啓蒙活動を通じ、 オープンなAPIエコノミーの成長を支援  会員企業・団体42社 * 21 株式会社アグレックス 株式会社イーコンテクスト 伊藤忠テクノソリューションズ株式会社 株式会社イマーディオ 株式会社インターネットイニシアティブ エクスジェン・ネットワークス株式会社 NECビッグローブ株式会社 NKSJシステムズ株式会社 NTTコミュニケーションズ株式会社 エヌ・ティ・ティ・ソフトウェア株式会社 株式会社NTTドコモ オープンソース・ソリューション・テクノロジ株式会社 学校法人河合塾 クミナス株式会社 株式会社ケイ・オプティコム KDDI株式会社 サイバートラスト株式会社 株式会社ジェーシービー シックス・アパート株式会社 株式会社スマートリンクネットワーク セコム株式会社 株式会社セブン銀行 ソフトバンクBB株式会社 東洋ビジネスエンジニアリング株式会社 凸版印刷株式会社 株式会社日経BP ニフティ株式会社 日本生命保険相互会社 日本電気株式会社 日本電信電話株式会社 日本ベリサイン株式会社 一般財団法人日本情報経済社会推進協会 (JIPDEC) 株式会社野村総合研究所 Ping Identity Corporation 富士通株式会社 マネックス証券株式会社 株式会社ミクシィ 三井住友カード株式会社 株式会社三菱東京UFJ銀行 ヤフー株式会社 楽天株式会社 株式会社レジェンド・アプリケーションズ * 2013年8月末時点
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 業界動向の把握と新市場創出の場をOpenID ファウンデーション・ジャパンがサポートします  会員企業・組織になることで…  ワーキンググループへの参加を通じた、業界 イニシアティブへの関与  企業や業界を超えた標準仕様の作成や、 ビジネスモデル創出に関する検討  技術者コミュニティや会員企業間の情報交換を 通じたデジタル・アイデンティティ関連の技術 動向、ビジネス動向の収集  各種会員企業限定のセミナー、懇親会、 フォーラムへの参加  会員企業プロモーション支援 22
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. まとめ  クラウドサービスが普及するにつれて、ユーザー 企業は急激なコンシューマライゼーションと 新たなセキュリティの課題に直面しています。  「OpenID Connect」と「SCIM」は、ユーザー 企業が求める新たな「アイデンティティ・ ソリューション」を実現するための仕様です。  OpenIDファウンデーション・ジャパンは会員 企業・組織とともに、「エンタープライズ・ アイデンティティWG」を推進し、業界を 主導します。 23 http://flic.kr/p/5iJp6M
お問い合わせは事務局まで 03 6274 1451 contact@openid.or.jp

More Related Content

PDF
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
PDF
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
PDF
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
PDF
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
 
PDF
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
 
PDF
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
 
PDF
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
PDF
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
 
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
 

What's hot (20)

PDF
次世代 KYC に関する検討状況 - OpenID BizDay #15
OpenID Foundation Japan
 
PDF
LINE Login総復習
Naohiro Fujie
 
PDF
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
 
PDF
AWS BlackBelt AWS上でのDDoS対策
Amazon Web Services Japan
 
PDF
Fido認証概要説明
FIDO Alliance
 
PDF
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Naohiro Fujie
 
PDF
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Foundation Japan
 
PDF
OpenID Connect入門
土岐 孝平
 
PDF
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
 
PDF
ID管理/認証システム導入の理想と現実
Naohiro Fujie
 
PDF
KubeConRecap_nakamura.pdf
Hitachi, Ltd. OSS Solution Center.
 
PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
 
PDF
FIDOのキホン
Yahoo!デベロッパーネットワーク
 
PPTX
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
 
PDF
ざっくり解説 LINE ログイン
Naohiro Fujie
 
PDF
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
 
PDF
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
 
PDF
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
 
PDF
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
 
PDF
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
 
次世代 KYC に関する検討状況 - OpenID BizDay #15
OpenID Foundation Japan
 
LINE Login総復習
Naohiro Fujie
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
 
AWS BlackBelt AWS上でのDDoS対策
Amazon Web Services Japan
 
Fido認証概要説明
FIDO Alliance
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Naohiro Fujie
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Foundation Japan
 
OpenID Connect入門
土岐 孝平
 
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
 
ID管理/認証システム導入の理想と現実
Naohiro Fujie
 
KubeConRecap_nakamura.pdf
Hitachi, Ltd. OSS Solution Center.
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
 
FIDOのキホン
Yahoo!デベロッパーネットワーク
 
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
 
ざっくり解説 LINE ログイン
Naohiro Fujie
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
 
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
 
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
 
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
 
Ad

Viewers also liked (13)

PDF
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
 
PDF
WebAPIのこれまでとこれから
Yohei Yamamoto
 
PDF
Microserviceなんて最初からやるもんじゃ無かった
Akira Miki
 
PDF
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
 
PPTX
Beginning Java EE 6 勉強会(6) #bje_study
Masato Kawamura
 
PPT
REST 入門
Yohei Yamamoto
 
PDF
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Nat Sakimura
 
PDF
今更聞けないOAuth2.0
Takahiro Sato
 
PDF
Office365のIdentity管理
Naohiro Fujie
 
PDF
Spring Bootをはじめる時にやるべき10のこと
心 谷本
 
PDF
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
 
PDF
Uberご紹介(髙橋正巳)
一般社団法人シェアリングエコノミー協会
 
PDF
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
Amazon Web Services Japan
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
 
WebAPIのこれまでとこれから
Yohei Yamamoto
 
Microserviceなんて最初からやるもんじゃ無かった
Akira Miki
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
 
Beginning Java EE 6 勉強会(6) #bje_study
Masato Kawamura
 
REST 入門
Yohei Yamamoto
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Nat Sakimura
 
今更聞けないOAuth2.0
Takahiro Sato
 
Office365のIdentity管理
Naohiro Fujie
 
Spring Bootをはじめる時にやるべき10のこと
心 谷本
 
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
 
Uberご紹介(髙橋正巳)
一般社団法人シェアリングエコノミー協会
 
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
Amazon Web Services Japan
 
Ad

Similar to OpenID Connect のビジネスチャンス (20)

PPTX
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
 
PPTX
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
PDF
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
 
PPTX
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
 
PPTX
いま、エンタープライズIdに求められるもの
Egawa Junichi
 
PDF
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
 
PDF
新しい認証技術FIDOの最新動向
FIDO Alliance
 
PPTX
20140307 tech nightvol11_lt_v1.0_public
Tatsuya (達也) Katsuhara (勝原)
 
PDF
指紋認証と「FIDO」について
Device WebAPI Consortium
 
PDF
OpenID TechNight - Ping Identity 製品紹介
Daisuke Fuke
 
PDF
クラウド過渡期、Identityに注目だ! idit2014
Egawa Junichi
 
PDF
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
OpenID Foundation Japan
 
PPTX
Dfuke oidfj tn10
Daisuke Fuke
 
PPTX
Keycloakの紹介と最新開発動向
Yuichi Nakamura
 
PDF
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
 
PDF
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
 
PDF
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
FIDO Alliance
 
PDF
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
PDF
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenID Foundation Japan
 
PDF
Advancement of FIDO Technology
FIDO Alliance
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
Takashi Yahata
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
 
いま、エンタープライズIdに求められるもの
Egawa Junichi
 
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
 
新しい認証技術FIDOの最新動向
FIDO Alliance
 
20140307 tech nightvol11_lt_v1.0_public
Tatsuya (達也) Katsuhara (勝原)
 
指紋認証と「FIDO」について
Device WebAPI Consortium
 
OpenID TechNight - Ping Identity 製品紹介
Daisuke Fuke
 
クラウド過渡期、Identityに注目だ! idit2014
Egawa Junichi
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
OpenID Foundation Japan
 
Dfuke oidfj tn10
Daisuke Fuke
 
Keycloakの紹介と最新開発動向
Yuichi Nakamura
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
FIDO Alliance
 
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenID Foundation Japan
 
Advancement of FIDO Technology
FIDO Alliance
 

More from OpenID Foundation Japan (20)

PDF
20231109_OpenID_TechNight_OpenID_Federation.pdf
OpenID Foundation Japan
 
PDF
FAPI 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
PPTX
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Foundation Japan
 
PPTX
次世代KYCのあるべき姿 - OpenID BizDay #14
OpenID Foundation Japan
 
PPTX
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
OpenID Foundation Japan
 
PDF
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation Japan
 
PDF
DXをささえる銀行API - OpenID BizDay #13
OpenID Foundation Japan
 
PDF
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
OpenID Foundation Japan
 
PDF
Open Banking beyond PSD2 in the EU
OpenID Foundation Japan
 
PDF
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
OpenID Foundation Japan
 
PDF
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenID Foundation Japan
 
PDF
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
OpenID Foundation Japan
 
PDF
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
OpenID Foundation Japan
 
PDF
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OpenID Foundation Japan
 
PDF
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
OpenID Foundation Japan
 
PDF
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
OpenID Foundation Japan
 
PDF
The Future of Identity - OpenID Summit 2020
OpenID Foundation Japan
 
PDF
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
 
PDF
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
OpenID Foundation Japan
 
PDF
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID Foundation Japan
 
20231109_OpenID_TechNight_OpenID_Federation.pdf
OpenID Foundation Japan
 
FAPI 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Foundation Japan
 
次世代KYCのあるべき姿 - OpenID BizDay #14
OpenID Foundation Japan
 
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
OpenID Foundation Japan
 
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation Japan
 
DXをささえる銀行API - OpenID BizDay #13
OpenID Foundation Japan
 
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
OpenID Foundation Japan
 
Open Banking beyond PSD2 in the EU
OpenID Foundation Japan
 
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
OpenID Foundation Japan
 
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenID Foundation Japan
 
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
OpenID Foundation Japan
 
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
OpenID Foundation Japan
 
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OpenID Foundation Japan
 
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
OpenID Foundation Japan
 
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
OpenID Foundation Japan
 
The Future of Identity - OpenID Summit 2020
OpenID Foundation Japan
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
 
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
OpenID Foundation Japan
 
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID Foundation Japan
 

Recently uploaded (10)

PDF
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
PDF
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
PDF
20250729_Devin-for-Enterprise
Masaki Yamakawa
 
PDF
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
PPTX
2025_7_25_吉祥寺_設計ナイト_ADR運用におけるデータ利活用の考え方.pptx
ssuserfcafd1
 
PDF
20250726_Devinで変えるエンプラシステム開発の未来
Masaki Yamakawa
 
PDF
20250730_QiitaBash_LT登壇資料_PDC_Kurashina.pdf
pdckurashina
 
PDF
VMUG Japan book vsan 20250515 CPU/Memory vSAN
Kazuhiro Sota
 
PPTX
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
PDF
第三世代 ウェザーステーションキット v3 ー WSC3-L 日本語カタログ
CRI Japan, Inc.
 
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
20250729_Devin-for-Enterprise
Masaki Yamakawa
 
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
2025_7_25_吉祥寺_設計ナイト_ADR運用におけるデータ利活用の考え方.pptx
ssuserfcafd1
 
20250726_Devinで変えるエンプラシステム開発の未来
Masaki Yamakawa
 
20250730_QiitaBash_LT登壇資料_PDC_Kurashina.pdf
pdckurashina
 
VMUG Japan book vsan 20250515 CPU/Memory vSAN
Kazuhiro Sota
 
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
第三世代 ウェザーステーションキット v3 ー WSC3-L 日本語カタログ
CRI Japan, Inc.
 

OpenID Connect のビジネスチャンス

  • 2. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. はじめに  講師紹介  山中進吾 ▪OpenIDファウンデーション・ジャパン コミュニティ・リード ▪@shingoym  工藤達雄 ▪OpenIDファウンデーション・ジャパン 事務局長 ▪@tkudos  本セッションのテーマ  クラウドの普及とともにID連携技術が益々重要性を増してきました。 エンタープライズIT市場におけるビジネス展開とOpenID Connectを 中心とした技術トレンドについて解説します。 1
  • 3. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. バズワードを越えて 2 幻滅期から普及期へ 本格的に普及し始めてきたクラウド Source: http://www.gartner.co.jp/press/html/pr20130903-01.html
  • 4. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. コンシュマライゼーションの衝撃 3 Cとして使っていたクラウド・サービスがBにも侵食していく Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
  • 5. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 外部流出が続くアイデンティティ 4
  • 6. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM エンタープライズのウチとソト 5
  • 7. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタープライズのウチとソト (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 6
  • 8. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. エンタープライズのウチとソト ID管理システム プロビジョニング アクセス管理 / SSO ディレクトリ? (Source) Chuck Mortimore (Salesforce), “Open, Mobile, Social”, Cloud Identity Summit 2011 Proceedings http://bit.ly/pBXcgM 7
  • 9. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「ソリューション」も変化 Identity based SI  ユーザー企業を “identity-enabled” にする システム・インテグレーション Identity based Software / Service  ソフトウェア/サービス・スタックの中心に アイデンティティを位置づける 8
  • 10. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 アイデンティティ管理のアウトソーシングの先へ 9 Source: http://www.slideshare.net/CloudIDSummit/01-cis2013-opening-durand
  • 11. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 モバイルアプリSSO AZA (Authorization Agent) 10 Source: http://www.slideshare.net/CloudIDSummit/cis13-authorization-agent-aza-mobile-protocol
  • 12. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 パートナー企業やサプライヤー、エンドユーザー との信頼関係確立 11 ポリシーメーカー Trust Framework Provider(TFP) ID発行側 Identity Service Provider(IdP) ID受入側 Relying Party (RP) 認定監査人 利用者 認定 認定 監査 サービス 利用申請 サービス提供 サービス 利用申請 サービス提供 データ連携 契約 契約 監査 学生向け サービス 学生向け サービス サプライヤー 企業 バイヤー 企業 ステークホルダー間で ID連携するための ポリシーを策定ポリシーに基いて IdPとRPを認定
  • 13. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ユーザー企業が求める「アイデンティティ・ソリューション」 企業システムのAPI化によるチャネル拡大 12 コンテンツ/ 機能 PC/携帯電話向け Webサイト スマートフォン向け Webサイト/アプリ 社員 企業 外部向けAPI (Web API) パートナー企業 /SaaS パートナー Webサイト 店舗、 オフィス PC、携帯端末 以外の デバイス 社内IDでの代理 アクセスを許可 社内IDでの代理 アクセスを許可 社内IDでの代理 アクセスを許可 社員の 社内IDで 代理アクセス 社員の 社内IDで 代理アクセス 社員の 社内IDで 代理アクセス 社内IDで ログイン 社内IDで ログイン ID連携によってパートナーサイト/ アプリケーションと社員の社内IDを ひもづけ、どの社員がWeb APIに アクセスしているかを把握する
  • 14. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ID管理システム プロビ ジョニング システム SSO / アクセス 管理 システム ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) 社内の ユーザー追加・ 変更・削除 サービスAの 利用 管理者 エンドユーザー 利用企業A社 SaaS A社 ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) SaaS B社 サービスBの 利用 SCIM APIに従い、 サービスBの ユーザー追加・ 変更・削除 SCIM APIに従い、 サービスAの ユーザー追加・ 変更・削除 OpenID Connectで認 証結果・属性情 報要求 社内IDで ログイン OpenID Connectで認 証結果・属性情報要求 人事情報 システム 社内の ユーザー追加・ 変更・削除 ID連携API (OpenID Connect IdP) プロビジョニング 機能(SCIM Client) Identity Provider (IdP) アイデンティティ・認証提供側 Relying Party (RP) アイデンティティ・認証利用側 OpenID ConnectとSCIM : 「アイデンティティ・ ソリューション」を実現するための仕様
  • 15. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 認可リクエスト/APIアクセス OAuth 2.0による API認可と統合 OpenIDの次期バージョン: OpenID Connect  OAuth 2.0仕様をベースに「アイデンティティ層」を拡張し、 認証結果や属性情報の連携、セッション管理などのAPIを標準化 14 アイデンティティ・プロバイダ (IdP: ID情報提供側) SSO / アクセス 管理システム “Self-issued IdP” リライング・パーティ (RP: ID情報要求側) Webアプリ ケーション モバイル アプリケーション OpenID Connect 対応製品が 続々登場 ライブラリや パッケージの 導入が不要 携帯端末がIdPに! ネイティブ(non-Web) アプリでも利用可能 認証結果/属性情報提供 JWT * によって セキュアに ID情報を提供 * JSON Web Token
  • 16. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connectは「OpenID をOAuth 2.0ベース に作り直す」というだけではない  既存のID連携仕様 (SAML, WS-Federation) の実世界での適用パ ターン、そして事業者 独自のアイデンティ ティAPI (Facebook Connectなど) の特徴を 分析し、仕様に取り込 んでいる 15 Source: http://civics.com/openid-connect-webinar/ OpenID Connectの系図
  • 17. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SaaS/ASP事業者にとっては、SSO実現に要する ユーザー企業の負担軽減こそが一番のメリット  複数のSSO/アクセス管理ソリューションがOpenID Connectに対応済、 もしくは対応予定  オープンソースのJWTライブラリを活用して内製することも可能 ユーザー企業(IdP: ID情報提供側) SaaS/ASP事業者 (RP: ID情報要求側) SSO / アクセス 管理システム Webアプリ ケーション 従業員 1. サービスに アクセス 5. アクセス許可 (サービス提供) 2. OpenID Connect 認可リクエスト (ブラウザのリダイレクト) 3. ユーザー認証 4. 認証結果 (IDトークン *) 返却 (ブラウザのリダイレクト) すでに複数の ソリューションが 利用可能 オープンソースの ライブラリを 用いて自作する ことも現実的 *IDトークン IdPにおけるユーザーの認証イベントの情報。 JWT (JSON Web Token) 形式。 16
  • 18. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SCIM: プロビジョニングAPIの標準化 System for Cross-domain Identity Management  SCIM対応のクラウドサービスではユーザー・プロビジョニングAPIが 共通化されるため、ユーザー企業側の対応の手間が最小に  SCIMでは「スキーマ」と「プロトコル」を定義  スキーマ: ユーザーやグループなどのJSON表現。要件に応じて拡張可能  プロトコル: RESTful API。CRUD (生成/参照/更新/削除)、検索、ディスカ バリ、一括(バルク)処理など ユーザー企業 A社 プロビ ジョニング システム SCIM Service Provider (RESTful API) SaaS A社 SCIM Service Provider (RESTful API) SaaS B社 JSON SCIM Consumer JSON 17
  • 19. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. Enterprise Identity Working Group (EIWG) エンタープライズ・アイデンティティWG  2012年12月、OpenIDファウン デーション・ジャパンとJNSA アイデンティティ管理WGが共 同で設立  「OpenID ConnectとSCIMの エンタープライズ利用ガイド ライン(仮称)」を作成し、 エンタープライズID管理を もっとシンプルにするための 啓蒙活動を行う 18
  • 20. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 「OpenID ConnectとSCIMの エンタープライズ利用ガイドライン(仮称)」  エンタープライズIT向けクラウドサービス事業者を 対象に、自社サービスにOpenID ConnectとSCIMを 利用するにあたり検討すべき項目と適用方法を解説  エンタープライズ環境特有の要件 ▪例: ファイアウォール構成、認証レベル/再認証、属性更新など  日本のユーザー企業特有の要件 ▪例: 組織階層や兼務所属の表現方法、漢字と読みの表記、一斉人 事異動など  ガイドラインは今後公開予定 19
  • 21. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. EIWGに参加するには  SIer・システムベンダー  OpenIDファウンデーション・ジャパン会員になっていただく必要が あります  エンタープライズ向けSaaS・クラウド・ASP事業者  OpenIDファウンデーション・ジャパン会員になっていただく必要は ありません。そのままご参加頂けます  エンドユーザー企業(IT部門のID管理システム担当者)  OpenIDファウンデーション・ジャパン会員になっていただく必要は ありません。そのままご参加頂けます 20 ※詳細はOpenIDファウンデーション・ジャパンにお問い合わせください(後述)
  • 22. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenIDファウンデーション・ジャパン  2008年設立  日本におけるOpenID関連技術の普及・啓蒙活動を通じ、 オープンなAPIエコノミーの成長を支援  会員企業・団体42社 * 21 株式会社アグレックス 株式会社イーコンテクスト 伊藤忠テクノソリューションズ株式会社 株式会社イマーディオ 株式会社インターネットイニシアティブ エクスジェン・ネットワークス株式会社 NECビッグローブ株式会社 NKSJシステムズ株式会社 NTTコミュニケーションズ株式会社 エヌ・ティ・ティ・ソフトウェア株式会社 株式会社NTTドコモ オープンソース・ソリューション・テクノロジ株式会社 学校法人河合塾 クミナス株式会社 株式会社ケイ・オプティコム KDDI株式会社 サイバートラスト株式会社 株式会社ジェーシービー シックス・アパート株式会社 株式会社スマートリンクネットワーク セコム株式会社 株式会社セブン銀行 ソフトバンクBB株式会社 東洋ビジネスエンジニアリング株式会社 凸版印刷株式会社 株式会社日経BP ニフティ株式会社 日本生命保険相互会社 日本電気株式会社 日本電信電話株式会社 日本ベリサイン株式会社 一般財団法人日本情報経済社会推進協会 (JIPDEC) 株式会社野村総合研究所 Ping Identity Corporation 富士通株式会社 マネックス証券株式会社 株式会社ミクシィ 三井住友カード株式会社 株式会社三菱東京UFJ銀行 ヤフー株式会社 楽天株式会社 株式会社レジェンド・アプリケーションズ * 2013年8月末時点
  • 23. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 業界動向の把握と新市場創出の場をOpenID ファウンデーション・ジャパンがサポートします  会員企業・組織になることで…  ワーキンググループへの参加を通じた、業界 イニシアティブへの関与  企業や業界を超えた標準仕様の作成や、 ビジネスモデル創出に関する検討  技術者コミュニティや会員企業間の情報交換を 通じたデジタル・アイデンティティ関連の技術 動向、ビジネス動向の収集  各種会員企業限定のセミナー、懇親会、 フォーラムへの参加  会員企業プロモーション支援 22
  • 24. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. まとめ  クラウドサービスが普及するにつれて、ユーザー 企業は急激なコンシューマライゼーションと 新たなセキュリティの課題に直面しています。  「OpenID Connect」と「SCIM」は、ユーザー 企業が求める新たな「アイデンティティ・ ソリューション」を実現するための仕様です。  OpenIDファウンデーション・ジャパンは会員 企業・組織とともに、「エンタープライズ・ アイデンティティWG」を推進し、業界を 主導します。 23 http://flic.kr/p/5iJp6M