SlideShare une entreprise Scribd logo

OpenID ConnectとSCIMのエンタープライズ利用ガイドライン

Télécharger en tant que PPTX, PDF
Takashi Yahata
Takashi Yahata

ID&IT Management Conference 2015 発表資料 OpenIDファウンデーション・ジャパン EIWG 技術TF

Technologie
1  sur  32
OpenIDファウンデーション・ジャパン Enterprise Identity WG / 技術TF リーダー 八幡 孝(株式会社オージス総研) OpenID Connect と SCIM の エンタープライズ利用ガイドライン
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 1 OIDF-J EIWGって?  OpenIDファウンデーション・ジャパン (OIDF-J)  国内におけるOpenID関連技術の普及・啓蒙のための活動を行なっています。  Enterprise Identity WG (EIWG)  エンタープライズIT市場でOpenID ConnectやSCIMなどの仕様をベースとし た、IDフェデレーションやIDプロビジョニングの普及を推進し、新たなビジ ネスの創造・展開を図ることを目的に活動を行なっています。 ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 2 技術TFの活動テーマ  エンタープライズITとクラウドサービスを相互連携するため のOIDC OP/RPおよびSCIMのサンプル実装を行なう。  実装により明らかとなった課題と解決策をまとめる。  以上の結果を「OpenID ConnectとSCIMのエンタープライ ズ実装ガイドライン」としてまとめ、発行する。 ID & IT Management Conference 2015
エンタープライズにおける ID連携
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 4 Identityとは?  主体 (Entity | Subject)  人とかPCとかサービスとか、...  Identity  主体にかかわる属性の集合体  ひとつの主体に、コンテキスト毎のIdentity ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 5 認証とは?  主体(人)を Identity に紐付けること  アクセスをしている主体は、  サービス・システムが認識している、どの Identity と 紐付いているか、  本人だけが知り得る、所有する情報をもって確認する ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 6 ID連携とは?  認証連携 + 属性連携 = ID連携  クラウドアプリへの認証連携は、活用の一側面に 過ぎない ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 7 エンプラIDとITの特性  異動により Identity が変化  グループウェア、コラボレーションアプリなど、利用 する全ユーザーの Identity が必要なアプリも多い  ID連携には フェデレーション(オンライン)と プロビジョニング(バッチ)が必要 ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 8 ID連携を実現する技術標準 ID & IT Management Conference 2015 フェデレーション プロビジョニング
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 9 エンプラでのID連携ユースケース  クラウド利用時のセキュリティ強化  グループ、グローバルでの情報共有・IT相互利用  取引先との情報共有・IT相互利用 ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 10 クラウド利用時のセキュリティ強化 シングルサインオン システム ID管理システム Office 365 Salesforce cybozu.com 多要素認証 リスクベース 認証 認証 企業内ネットワーク 認証連携 JITプロビジョニング IDのプロビジョニング IDのデプロビジョニング モバイル・ テレワーク 認証  統一された認証機能の利用  企業の定めた認証ポリシーを適用  クラウドサービスへのパスワード提供、 パスワード管理が不要 ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 11 グループ、グローバルでの情報共有・IT相互利用 ID & IT Management Conference 2015 シングルサインオン システム ID管理システム 企業内ネットワーク グループ企業・海外拠点 シングルサインオン システム ID管理システム 自社システム グループ企業 のシステム  単一のIDでの自社システム、グループ企 業システムの相互利用  グループ、拠点毎の自立的管理・運用  M&Aでの迅速なシステム統合の実現
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 12 取引先との情報共有・IT相互利用 ID & IT Management Conference 2015 シングルサインオン システム HUB企業 シングルサインオン システム EDI SPOKE企業 シングルサインオン システムSCM SPOKE企業 シングルサインオン システム HUB企業 EDI SCM  接続してくるSPOKE企業のID管 理、パスワード管理からの開放  取引先HUB企業毎に異なる認証 方法、認証強化策からの開放  担当者交代時の手続きの簡略化
OpenID Connect と SCIM を 使ったID連携実装
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 14 OpenID Connect  2014年2月にローンチ  複数の組織やアプリケーション間で ユーザーの認証結果や属性情報をや りとりするための技術仕様  主な用語  認可コードフロー、Implicitフロー  IDトークン、クレーム ID & IT Management Conference 2015 エンド ユーザー ( ブラ ウザ) ク ラ イ アント ( リ ラ イ イ ング・ パーティ /RP) 認可サーバー ( OpenIDプロバイ ダー/OP) 1 2 6 5 認可 エンド ポイ ント 3 4 直接アク セスのリ ク エスト ・ レスポンス W ebブラ ウザのリ ダイ レク ト を使っ たアク セス 1. 認証要求 を生成 2. OPへ認証要求を送信 ( ブラ ウザリ ダイ レク ト ) 5. RPへIDト ーク ンなどを応答 ( ブラ ウザリ ダイ レク ト ) 3. ユーザー を認証 4. ユーザーの同意 /許可を取得 6. IDト ーク ンの検証、 Subject 識別子の取得s 0 7 0. サービスへの アク セス 7. サービスの提供
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 15 SCIM  IETFでRFC化の作業中  アイデンティティデータのプロビ ジョニングと管理を行なうための 技術仕様 ID & IT Management Conference 2015 リソース エンドポイント名 行なえる操作 ユーザー /Users GET, POST, PUT, PATCH, DELETE グループ /Groups GET, POST, PUT, PATCH, DELETE 自分自身 /Me GET, POST, PUT, PATCH, DELETE サービスプロバイダー 設定 /ServiceProviderConfig GET リソースタイプ /ResourceTypes GET スキーマ定義 /Schemas GET バルク操作 /Bulk POST 検索 [prefix]/.search POST 属性名 サブ属性名 説明 userName ユーザー名(ユニークID) Name 名前 formatted フルネーム familyName 姓 givenName 名 middleName ミドルネーム honorificPrefix プレフィックス。Mr.など。 honorificSuffix サフィックス。三世、など。 displayName 表示名 nickName ニックネーム profileUrl プロフィールが参照できるURL title 役職 userType 職種 preferredLanguage 使用言語 locale 地域("en-US"形式) timezone タイムゾーン active 管理状態(trueならログイン可,falseなら不可など) password パスワード(書き込み専用属性) emails メールアドレス phoneNumbers 電話番号 のリスト ims インスタントメッセージのアドレスのリスト photos ユーザーの写真のURL のリスト addresses 住所 のリスト formatted 表示用に整形された住所 streetAddress 番地、建物名など locality 市区町村 region 都道府県 postalCode 郵便番号 country 国("US", "JP"などの短縮形式) groups ユーザーが所属するグループ のリスト entitlements ユーザーが持っている資格・権利のリスト roles ユーザーのロール のリスト x509Certificates ユーザーの電子証明書 のリスト SCIM API SCIM Core Schema(ユーザーリソース)
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 16 技術標準に沿って実装すればOK?  技術標準  さまざまなユースケースに対応できるよう、広範囲に及ぶ 仕様が決められている  実装の現場  どの方法でどこまで実装すればつながるの?という悩み  つなぐ相手によって実装範囲が異なるのもつらい ID & IT Management Conference 2015
OpenID ConnectとSCIMの エンタープライズ実装ガイドライン
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 18 実装ガイドが目指すところ  OpenID Connect, SCIMの標準仕様に基づいて  最低限実装すべき事項と、実装方法を提示  クラウド事業者と利用企業がそれぞれ実装  エンプラ分野でのID連携活用を広める ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 19 一般的なID連携のケースを対象に整理 ID & IT Management Conference 2015 認証サーバー (OIDC OP) ID管理サーバー (SCIM Client ) アプリ ケーショ ン (OIDC RP) ID管理I/F (SCIM Server) Firewall 認証結果の連携 ユーザー情報の プロビジョ ニング 利用企業A クラ ウド サービス 1 認証 クラ ウド 利用 利用企業の認証システム 社内ユーザー モバイ ル・ テレワーク
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 20 連携のための初期設定のワークフロー 1. クラウドサービスが設定に必要な基本情報を利用企業へ提供する。 2. 利用企業のID管理サーバーでSCIMクライアントとしての設定を行 なう。 3. 利用企業の認証サーバーへクラウドサービスをRPとして登録する。 4. クラウドサービスに認証サーバーをOPとして登録する。 ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 21 ユーザー情報のプロビジョニング  具体的なユーザーリソースのスキーマを定義  エンプラITで必要となる属性、相互連携に必要な属性を EIWG拡張リソースとして定義  ユーザー情報の操作方法を定義  作成 → HTTP POST, 更新 → HTTP PUT, 削除 → HTTP DELETE で対応 ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 22 ユーザー認証  IDトークンの形式、含めるクレームを定義  3つの認証フローを定義  クラウドサービス起点のログイン  利用企業起点のログイン  再認証要求  受け取ったIDトークンとユーザーの紐付け方式を解説 ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 23 その他  IDトークン署名用キーペアの更新  SCIM EPアクセス用パスワードの更新  SCIM EPアクセス時のOAuthを使った認可への対応  強制ログアウト要求 ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 24 具体的な実装方法を解説  実装すべきエンドポイント、その振る舞い  エンドポイントを呼び出す方法、その結果の扱い  それぞれの視点で具体例を交えた実装方法を解説  クラウドサービス事業者向け  クラウドサービス利用企業向け ID & IT Management Conference 2015
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 25 OpenID Connect RP(クライアント)の実装 認証フローの概要 ログイン開始エンドポイントの実装 利用企業の認証サーバーへの認証要求 ▪通常の認証要求 ▪再認証のための認証要求 利用企業の認証サーバーからの認証結果の受け取り IDトークンの検証 認証されたユーザーとクラウドサービスのユーザーと の紐付け セッションの管理 ログアウトエンドポイントの実装 利用企業の認証サーバーの公開鍵の取得 OpenID Connect OP (認証サーバー)の実装 認証フローの概要 クラウドサービスから認証要求を受け取る ▪通常の認証要求 ▪再認証のための認証要求 ユーザーを認証する ユーザーに認証連携の同意を得る クラウドサービスへ認証結果を返す 強制ログアウトを要求する IDトークン ▪JOSEヘッダ ▪IDトークンに格納するクレーム ▪IDトークンの署名 公開鍵の公開(JWK Setエンドポイントの実装) 具体的な実装方法を解説(OpenID Connect) ID & IT Management Conference 2015 クラウドサービス事業者が実装すること クラウド利用企業が実装すること
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 26 具体的な実装方法を解説(OpenID Connect) ID & IT Management Conference 2015 クラウドサービス事業者が実装すること クラウド利用企業が実装すること ブラ ウザ 認証エンド ポイ ント ログイ ン開始 エンド ポイ ント 利用企業 ク ラ ウド サービスユーザー (1) ク ラ ウド サービスから の認証要求の受付 (2) ユーザーの認証 (3) ユーザーから の認証連携の同意取得 (4) ク ラ ウド サービスへの認証結果の連携 コ ールバッ ク エンド ポイ ントブラ ウザ リ ソ ース ( ページ) ログイ ン開始 エンド ポイ ント 認証サーバー コ ールバッ ク エンド ポイ ント ク ラ ウド サービスへアク セス (1) ログイ ン開始EPへリ ダイ レク ト (2) 利用企業の認証サーバーへ認証を要求 フ ラ グメ ント にIDト ーク ンをつけて、 コ ールバッ ク エンド ポイ ント へリ ダイ レク ト (3) JavaScript を使っ てIDト ーク ンを取得 (POST) 利用企業の認証サーバーによる認証処理 認証完了後のラ ンディ ングページURIを保存 (4) IDト ーク ンを検証 ク ラ ウド サービスのユーザーセッ ショ ンを開始( 保存し ていたラ ンディ ングページURIへリ ダイ レク ト ) ク ラ ウド サービス 利用企業ユーザー (5) ク ラ ウド サービスの ユーザーと の紐付け
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 27 SCIMサーバーの実装 Userエンドポイントの実装 ▪ユーザーの作成 (POST) ▪ リクエストの受け取り ▪ クラウドサービスのユーザーとして登録 ▪ 登録結果の応答 ▪ユーザーの更新 (PUT) ▪ユーザーの削除 (DELETE) 検索エンドポイントの実装 ▪ユーザーの検索 ユーザーデータの検証 エンドポイントアクセス時の認証 利用企業の管理者向け機能の実装 OpenID Connect OP(認証サーバー)登録機能 SCIMクライアント(ID管理サーバー)登録機能 管理者向け機能利用時の認証方式 SCIMクライアントの実装 ユーザー情報の操作 ▪ユーザーの作成 ▪ユーザーの更新 ▪ ユーザーリソース識別子 (id) の取得 ▪ユーザー情報の更新 ▪ユーザーの削除 ▪エラー応答 エンドポイントアクセス時の認証 具体的な実装方法を解説(SCIM) ID & IT Management Conference 2015 クラウドサービス事業者が実装すること クラウド利用企業が実装すること
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 28 ガイドライン公開は10月上旬を予定  現在EIWG内でレビュー中  2本同時に公開を予定  OpenID ConnectとSCIMのエンタープライズ利用ガイドライン  OpenID ConnectとSCIMのエンタープライズ実装ガイドライン ID & IT Management Conference 2015
まとめ
Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 30 まとめ  これからはエンプラでもID連携が重要になる  OpenID Connect と SCIM でID連携  実装ガイドに沿った実装で、ID連携を広めよう ID & IT Management Conference 2015
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン

Recommandé

OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルMasaru Kurahayashi
 

Recommandé

OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインエンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドラインTatsuo Kudo
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルMasaru Kurahayashi
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17Tatsuo Kudo
 
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionOpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionTatsuo Kudo
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technightNov Matake
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...Tatsuo Kudo
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編Takashi Yahata
 
OpenID Connect, December 2011
OpenID Connect, December 2011OpenID Connect, December 2011
OpenID Connect, December 2011Tatsuo Kudo
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 
FIDOのキホン
FIDOのキホンFIDOのキホン
FIDOのキホンYahoo!デベロッパーネットワーク
 
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれからアイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれからTatsuo Kudo
 
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可オラクルエンジニア通信
 
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編Tatsuya (達也) Katsuhara (勝原)
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜Masaru Kurahayashi
 
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告Masaru Kurahayashi
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #apiTatsuo Kudo
 
20141111 themi struct
20141111 themi struct20141111 themi struct
20141111 themi structマジセミ by (株)オープンソース活用研究所
 
Single sign-on system requiring authorization
Single sign-on system requiring authorizationSingle sign-on system requiring authorization
Single sign-on system requiring authorizationH MM
 

Contenu connexe

Tendances

OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17Tatsuo Kudo
 
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionOpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionTatsuo Kudo
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technightNov Matake
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...Tatsuo Kudo
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編Takashi Yahata
 
OpenID Connect, December 2011
OpenID Connect, December 2011OpenID Connect, December 2011
OpenID Connect, December 2011Tatsuo Kudo
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現Tatsuo Kudo
 
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれからアイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれからTatsuo Kudo
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜Masaru Kurahayashi
 
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告Masaru Kurahayashi
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #apiTatsuo Kudo
 

Tendances (20)

OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
 
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to ActionOpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technight
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編
 
OpenID Connect, December 2011
OpenID Connect, December 2011OpenID Connect, December 2011
OpenID Connect, December 2011
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
 
FIDOのキホン
FIDOのキホンFIDOのキホン
FIDOのキホン
 
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれからアイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
 
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
 
20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編20150723 最近の興味動向 fido編
20150723 最近の興味動向 fido編
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
 
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
 

En vedette

Single sign-on system requiring authorization
Single sign-on system requiring authorizationSingle sign-on system requiring authorization
Single sign-on system requiring authorizationH MM
 
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティOAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティHiroshi Hayakawa
 
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13Nov Matake
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
今更聞けないOAuth2.0
今更聞けないOAuth2.0今更聞けないOAuth2.0
今更聞けないOAuth2.0Takahiro Sato
 

En vedette (9)

20141111 themi struct
20141111 themi struct20141111 themi struct
20141111 themi struct
 
Single sign-on system requiring authorization
Single sign-on system requiring authorizationSingle sign-on system requiring authorization
Single sign-on system requiring authorization
 
Oss事例紹介資料20141111 明日の認証会議 掲載用
Oss事例紹介資料20141111 明日の認証会議 掲載用Oss事例紹介資料20141111 明日の認証会議 掲載用
Oss事例紹介資料20141111 明日の認証会議 掲載用
 
20141111 明日の認証会議資料(寺田)
20141111 明日の認証会議資料(寺田)20141111 明日の認証会議資料(寺田)
20141111 明日の認証会議資料(寺田)
 
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティOAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
 
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
 
今更聞けないOAuth2.0
今更聞けないOAuth2.0今更聞けないOAuth2.0
今更聞けないOAuth2.0
 

Similaire à OpenID ConnectとSCIMのエンタープライズ利用ガイドライン

Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideTatsuo Kudo
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenID Foundation Japan
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要オラクルエンジニア通信
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Hitachi, Ltd. OSS Solution Center.
 
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)appliedelectronics
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014Egawa Junichi
 
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実Naohiro Fujie
 
ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)aitc_jp
 
Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報Yasuhiro Kobayashi
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020OpenID Foundation Japan
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyFIDO Alliance
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
IoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ 第15回勉強会 オープニングIoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ 第15回勉強会 オープニングIoTビジネス共創ラボ
 
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社Game Tools & Middleware Forum
 
Security days 2015
Security days 2015Security days 2015
Security days 2015Manabu Kondo
 

Similaire à OpenID ConnectとSCIMのエンタープライズ利用ガイドライン (20)

Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
 
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
Dfuke oidfj tn10
Dfuke oidfj tn10Dfuke oidfj tn10
Dfuke oidfj tn10
 
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
【FKEYセミナー 20150205 基調講演】「今こそクラウド活用」 講師:大和 敏彦 氏 (株式会社アイティアイ 代表取締役)
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014
 
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
 
ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)
 
Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
 
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
 
IoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ 第15回勉強会 オープニングIoTビジネス共創ラボ 第15回勉強会 オープニング
IoTビジネス共創ラボ 第15回勉強会 オープニング
 
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
GTMF 2017:IncrediBuildでビルド時間を最大90%短縮! インクレディビルドジャパン株式会社
 
Security days 2015
Security days 2015Security days 2015
Security days 2015
 

Dernier

CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 

Dernier (8)

CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 

OpenID ConnectとSCIMのエンタープライズ利用ガイドライン

  • 1. OpenIDファウンデーション・ジャパン Enterprise Identity WG / 技術TF リーダー 八幡 孝(株式会社オージス総研) OpenID Connect と SCIM の エンタープライズ利用ガイドライン
  • 2. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 1 OIDF-J EIWGって?  OpenIDファウンデーション・ジャパン (OIDF-J)  国内におけるOpenID関連技術の普及・啓蒙のための活動を行なっています。  Enterprise Identity WG (EIWG)  エンタープライズIT市場でOpenID ConnectやSCIMなどの仕様をベースとし た、IDフェデレーションやIDプロビジョニングの普及を推進し、新たなビジ ネスの創造・展開を図ることを目的に活動を行なっています。 ID & IT Management Conference 2015
  • 3. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 2 技術TFの活動テーマ  エンタープライズITとクラウドサービスを相互連携するため のOIDC OP/RPおよびSCIMのサンプル実装を行なう。  実装により明らかとなった課題と解決策をまとめる。  以上の結果を「OpenID ConnectとSCIMのエンタープライ ズ実装ガイドライン」としてまとめ、発行する。 ID & IT Management Conference 2015
  • 5. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 4 Identityとは?  主体 (Entity | Subject)  人とかPCとかサービスとか、...  Identity  主体にかかわる属性の集合体  ひとつの主体に、コンテキスト毎のIdentity ID & IT Management Conference 2015
  • 6. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 5 認証とは?  主体(人)を Identity に紐付けること  アクセスをしている主体は、  サービス・システムが認識している、どの Identity と 紐付いているか、  本人だけが知り得る、所有する情報をもって確認する ID & IT Management Conference 2015
  • 7. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 6 ID連携とは?  認証連携 + 属性連携 = ID連携  クラウドアプリへの認証連携は、活用の一側面に 過ぎない ID & IT Management Conference 2015
  • 8. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 7 エンプラIDとITの特性  異動により Identity が変化  グループウェア、コラボレーションアプリなど、利用 する全ユーザーの Identity が必要なアプリも多い  ID連携には フェデレーション(オンライン)と プロビジョニング(バッチ)が必要 ID & IT Management Conference 2015
  • 9. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 8 ID連携を実現する技術標準 ID & IT Management Conference 2015 フェデレーション プロビジョニング
  • 10. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 9 エンプラでのID連携ユースケース  クラウド利用時のセキュリティ強化  グループ、グローバルでの情報共有・IT相互利用  取引先との情報共有・IT相互利用 ID & IT Management Conference 2015
  • 11. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 10 クラウド利用時のセキュリティ強化 シングルサインオン システム ID管理システム Office 365 Salesforce cybozu.com 多要素認証 リスクベース 認証 認証 企業内ネットワーク 認証連携 JITプロビジョニング IDのプロビジョニング IDのデプロビジョニング モバイル・ テレワーク 認証  統一された認証機能の利用  企業の定めた認証ポリシーを適用  クラウドサービスへのパスワード提供、 パスワード管理が不要 ID & IT Management Conference 2015
  • 12. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 11 グループ、グローバルでの情報共有・IT相互利用 ID & IT Management Conference 2015 シングルサインオン システム ID管理システム 企業内ネットワーク グループ企業・海外拠点 シングルサインオン システム ID管理システム 自社システム グループ企業 のシステム  単一のIDでの自社システム、グループ企 業システムの相互利用  グループ、拠点毎の自立的管理・運用  M&Aでの迅速なシステム統合の実現
  • 13. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 12 取引先との情報共有・IT相互利用 ID & IT Management Conference 2015 シングルサインオン システム HUB企業 シングルサインオン システム EDI SPOKE企業 シングルサインオン システムSCM SPOKE企業 シングルサインオン システム HUB企業 EDI SCM  接続してくるSPOKE企業のID管 理、パスワード管理からの開放  取引先HUB企業毎に異なる認証 方法、認証強化策からの開放  担当者交代時の手続きの簡略化
  • 14. OpenID Connect と SCIM を 使ったID連携実装
  • 15. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 14 OpenID Connect  2014年2月にローンチ  複数の組織やアプリケーション間で ユーザーの認証結果や属性情報をや りとりするための技術仕様  主な用語  認可コードフロー、Implicitフロー  IDトークン、クレーム ID & IT Management Conference 2015 エンド ユーザー ( ブラ ウザ) ク ラ イ アント ( リ ラ イ イ ング・ パーティ /RP) 認可サーバー ( OpenIDプロバイ ダー/OP) 1 2 6 5 認可 エンド ポイ ント 3 4 直接アク セスのリ ク エスト ・ レスポンス W ebブラ ウザのリ ダイ レク ト を使っ たアク セス 1. 認証要求 を生成 2. OPへ認証要求を送信 ( ブラ ウザリ ダイ レク ト ) 5. RPへIDト ーク ンなどを応答 ( ブラ ウザリ ダイ レク ト ) 3. ユーザー を認証 4. ユーザーの同意 /許可を取得 6. IDト ーク ンの検証、 Subject 識別子の取得s 0 7 0. サービスへの アク セス 7. サービスの提供
  • 16. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 15 SCIM  IETFでRFC化の作業中  アイデンティティデータのプロビ ジョニングと管理を行なうための 技術仕様 ID & IT Management Conference 2015 リソース エンドポイント名 行なえる操作 ユーザー /Users GET, POST, PUT, PATCH, DELETE グループ /Groups GET, POST, PUT, PATCH, DELETE 自分自身 /Me GET, POST, PUT, PATCH, DELETE サービスプロバイダー 設定 /ServiceProviderConfig GET リソースタイプ /ResourceTypes GET スキーマ定義 /Schemas GET バルク操作 /Bulk POST 検索 [prefix]/.search POST 属性名 サブ属性名 説明 userName ユーザー名(ユニークID) Name 名前 formatted フルネーム familyName 姓 givenName 名 middleName ミドルネーム honorificPrefix プレフィックス。Mr.など。 honorificSuffix サフィックス。三世、など。 displayName 表示名 nickName ニックネーム profileUrl プロフィールが参照できるURL title 役職 userType 職種 preferredLanguage 使用言語 locale 地域("en-US"形式) timezone タイムゾーン active 管理状態(trueならログイン可,falseなら不可など) password パスワード(書き込み専用属性) emails メールアドレス phoneNumbers 電話番号 のリスト ims インスタントメッセージのアドレスのリスト photos ユーザーの写真のURL のリスト addresses 住所 のリスト formatted 表示用に整形された住所 streetAddress 番地、建物名など locality 市区町村 region 都道府県 postalCode 郵便番号 country 国("US", "JP"などの短縮形式) groups ユーザーが所属するグループ のリスト entitlements ユーザーが持っている資格・権利のリスト roles ユーザーのロール のリスト x509Certificates ユーザーの電子証明書 のリスト SCIM API SCIM Core Schema(ユーザーリソース)
  • 17. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 16 技術標準に沿って実装すればOK?  技術標準  さまざまなユースケースに対応できるよう、広範囲に及ぶ 仕様が決められている  実装の現場  どの方法でどこまで実装すればつながるの?という悩み  つなぐ相手によって実装範囲が異なるのもつらい ID & IT Management Conference 2015
  • 19. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 18 実装ガイドが目指すところ  OpenID Connect, SCIMの標準仕様に基づいて  最低限実装すべき事項と、実装方法を提示  クラウド事業者と利用企業がそれぞれ実装  エンプラ分野でのID連携活用を広める ID & IT Management Conference 2015
  • 20. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 19 一般的なID連携のケースを対象に整理 ID & IT Management Conference 2015 認証サーバー (OIDC OP) ID管理サーバー (SCIM Client ) アプリ ケーショ ン (OIDC RP) ID管理I/F (SCIM Server) Firewall 認証結果の連携 ユーザー情報の プロビジョ ニング 利用企業A クラ ウド サービス 1 認証 クラ ウド 利用 利用企業の認証システム 社内ユーザー モバイ ル・ テレワーク
  • 21. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 20 連携のための初期設定のワークフロー 1. クラウドサービスが設定に必要な基本情報を利用企業へ提供する。 2. 利用企業のID管理サーバーでSCIMクライアントとしての設定を行 なう。 3. 利用企業の認証サーバーへクラウドサービスをRPとして登録する。 4. クラウドサービスに認証サーバーをOPとして登録する。 ID & IT Management Conference 2015
  • 22. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 21 ユーザー情報のプロビジョニング  具体的なユーザーリソースのスキーマを定義  エンプラITで必要となる属性、相互連携に必要な属性を EIWG拡張リソースとして定義  ユーザー情報の操作方法を定義  作成 → HTTP POST, 更新 → HTTP PUT, 削除 → HTTP DELETE で対応 ID & IT Management Conference 2015
  • 23. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 22 ユーザー認証  IDトークンの形式、含めるクレームを定義  3つの認証フローを定義  クラウドサービス起点のログイン  利用企業起点のログイン  再認証要求  受け取ったIDトークンとユーザーの紐付け方式を解説 ID & IT Management Conference 2015
  • 24. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 23 その他  IDトークン署名用キーペアの更新  SCIM EPアクセス用パスワードの更新  SCIM EPアクセス時のOAuthを使った認可への対応  強制ログアウト要求 ID & IT Management Conference 2015
  • 25. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 24 具体的な実装方法を解説  実装すべきエンドポイント、その振る舞い  エンドポイントを呼び出す方法、その結果の扱い  それぞれの視点で具体例を交えた実装方法を解説  クラウドサービス事業者向け  クラウドサービス利用企業向け ID & IT Management Conference 2015
  • 26. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 25 OpenID Connect RP(クライアント)の実装 認証フローの概要 ログイン開始エンドポイントの実装 利用企業の認証サーバーへの認証要求 ▪通常の認証要求 ▪再認証のための認証要求 利用企業の認証サーバーからの認証結果の受け取り IDトークンの検証 認証されたユーザーとクラウドサービスのユーザーと の紐付け セッションの管理 ログアウトエンドポイントの実装 利用企業の認証サーバーの公開鍵の取得 OpenID Connect OP (認証サーバー)の実装 認証フローの概要 クラウドサービスから認証要求を受け取る ▪通常の認証要求 ▪再認証のための認証要求 ユーザーを認証する ユーザーに認証連携の同意を得る クラウドサービスへ認証結果を返す 強制ログアウトを要求する IDトークン ▪JOSEヘッダ ▪IDトークンに格納するクレーム ▪IDトークンの署名 公開鍵の公開(JWK Setエンドポイントの実装) 具体的な実装方法を解説(OpenID Connect) ID & IT Management Conference 2015 クラウドサービス事業者が実装すること クラウド利用企業が実装すること
  • 27. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 26 具体的な実装方法を解説(OpenID Connect) ID & IT Management Conference 2015 クラウドサービス事業者が実装すること クラウド利用企業が実装すること ブラ ウザ 認証エンド ポイ ント ログイ ン開始 エンド ポイ ント 利用企業 ク ラ ウド サービスユーザー (1) ク ラ ウド サービスから の認証要求の受付 (2) ユーザーの認証 (3) ユーザーから の認証連携の同意取得 (4) ク ラ ウド サービスへの認証結果の連携 コ ールバッ ク エンド ポイ ントブラ ウザ リ ソ ース ( ページ) ログイ ン開始 エンド ポイ ント 認証サーバー コ ールバッ ク エンド ポイ ント ク ラ ウド サービスへアク セス (1) ログイ ン開始EPへリ ダイ レク ト (2) 利用企業の認証サーバーへ認証を要求 フ ラ グメ ント にIDト ーク ンをつけて、 コ ールバッ ク エンド ポイ ント へリ ダイ レク ト (3) JavaScript を使っ てIDト ーク ンを取得 (POST) 利用企業の認証サーバーによる認証処理 認証完了後のラ ンディ ングページURIを保存 (4) IDト ーク ンを検証 ク ラ ウド サービスのユーザーセッ ショ ンを開始( 保存し ていたラ ンディ ングページURIへリ ダイ レク ト ) ク ラ ウド サービス 利用企業ユーザー (5) ク ラ ウド サービスの ユーザーと の紐付け
  • 28. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 27 SCIMサーバーの実装 Userエンドポイントの実装 ▪ユーザーの作成 (POST) ▪ リクエストの受け取り ▪ クラウドサービスのユーザーとして登録 ▪ 登録結果の応答 ▪ユーザーの更新 (PUT) ▪ユーザーの削除 (DELETE) 検索エンドポイントの実装 ▪ユーザーの検索 ユーザーデータの検証 エンドポイントアクセス時の認証 利用企業の管理者向け機能の実装 OpenID Connect OP(認証サーバー)登録機能 SCIMクライアント(ID管理サーバー)登録機能 管理者向け機能利用時の認証方式 SCIMクライアントの実装 ユーザー情報の操作 ▪ユーザーの作成 ▪ユーザーの更新 ▪ ユーザーリソース識別子 (id) の取得 ▪ユーザー情報の更新 ▪ユーザーの削除 ▪エラー応答 エンドポイントアクセス時の認証 具体的な実装方法を解説(SCIM) ID & IT Management Conference 2015 クラウドサービス事業者が実装すること クラウド利用企業が実装すること
  • 29. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 28 ガイドライン公開は10月上旬を予定  現在EIWG内でレビュー中  2本同時に公開を予定  OpenID ConnectとSCIMのエンタープライズ利用ガイドライン  OpenID ConnectとSCIMのエンタープライズ実装ガイドライン ID & IT Management Conference 2015
  • 31. Copyright © 2015 OpenID Foundation Japan. All Rights Reserved. 30 まとめ  これからはエンプラでもID連携が重要になる  OpenID Connect と SCIM でID連携  実装ガイドに沿った実装で、ID連携を広めよう ID & IT Management Conference 2015