PingFederate	
  を⽤用いた
フェデレーション
デザインパターン
近藤学
Managing	
  Director	
  of	
  APAC	
  &	
  Japan
Ping	
  Identity
Copyright ©2013 Ping Identity Corporation. All rights reserved.2
ID連携専⽤用ソフトウェア	
  -‐‑‒	
  PingFederate
SAML / OAuth / Open...
ID	
  統合しかり	
  ID	
  連携しかり
単に	
  ID	
  管理理製品を⼊入れて済む,
というものではなく,
関連する多くのシステムや多くの
業務,運⽤用設計を巻き込みながら
前に進む必要がある
いろんなやり⽅方,
いろんな設計,
いろんな⽅方向性が...
ID	
  統合	
  →	
  フェデレーション
Copyright ©2012 Ping Identity Corporation. All rights reserved.6
複数	
  IdM	
  間のクロスドメインシングルサインオン
●	
  各拠点の	
  IdM	
  を統合せず...
ID	
  統合	
  +	
  フェデレーション
Copyright ©2013 Ping Identity Corporation. All rights reserved.8
統合	
  ID	
  管理理基盤	
  +	
  フェデレーション
プロビジョニング
統合認証システム
(Act...
疎結合
Copyright ©2013 Ping Identity Corporation. All rights reserved.
疎結合?
10
A	
  社製	
  IdM A	
  社製	
  AP	
  サーバ
密結合
A	
  社製	
 ...
No Vender
Lock-in!
ID	
  統合	
  →	
  フェデレーション
ID	
  統合	
  +	
  フェデレーション
疎結合
フェデレーションにより,
アジリティ(敏捷性)を向上
させるデザインが可能
IT	
  システム全体の
リスク緩和・リスク
低下を実現
Upcoming SlideShare
Loading in …5
×

Slides of ID&IT 2013 (slideshare edit version)

857 views
778 views

Published on

ID&IT 2013 でのプレゼンテーションスライドを slideshare 用に加筆修正したバージョンです.

Published in: Technology
0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
857
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
11
Comments
0
Likes
6
Embeds 0
No embeds

No notes for slide

Slides of ID&IT 2013 (slideshare edit version)

  1. 1. PingFederate  を⽤用いた フェデレーション デザインパターン 近藤学 Managing  Director  of  APAC  &  Japan Ping  Identity
  2. 2. Copyright ©2013 Ping Identity Corporation. All rights reserved.2 ID連携専⽤用ソフトウェア  -‐‑‒  PingFederate SAML / OAuth / OpenID OpenID Connect / SCIM WS-Federation / WS-Trust AD/LDAP 統合Windows認証 各社WAM製品 顧客/取引先の認証 Google  Apps 各種SNS 100%オープンかつセキュアな 標準プロトコルに準拠した 「Identity  Bridge」 Identity  Provider 【  IdP  】 Service  Provider 【  SP  】 280以上のSaaS オンプレの業務アプリ (SAML対応済) 顧客/取引先向けアプリ 個⼈人向けWebサービス ①  既存のID体系/製品 の変更更や統合は不不要 ③  SAML未対応の業務 アプリとも簡単に連携 ②  多様なベンダ製品に対応し、 異異なるID体系とアプリを疎結合 ベンダフリーでドメインを越えた  SSO  を実現 オンプレの業務アプリ (SAML未対応)
  3. 3. ID  統合しかり  ID  連携しかり 単に  ID  管理理製品を⼊入れて済む, というものではなく, 関連する多くのシステムや多くの 業務,運⽤用設計を巻き込みながら 前に進む必要がある
  4. 4. いろんなやり⽅方, いろんな設計, いろんな⽅方向性が...
  5. 5. ID  統合  →  フェデレーション
  6. 6. Copyright ©2012 Ping Identity Corporation. All rights reserved.6 複数  IdM  間のクロスドメインシングルサインオン ●  各拠点の  IdM  を統合せずに⽬目的の  Web  アプリにログイン IdM  X Webアプリ Webアプリ 本社 Salesforce、Google  Apps WebEx等、200以上のSaaS 海外現地法⼈人 IdM  Y グループ会社 IdM  Z IdM  A 事業部/⼯工場等 拠点ユーザは拠点  IdM  の認証だけで、 他拠点の  Web  アプリにログイン Webアプリ ID  管理理はそれぞれの拠点で それぞれに⾏行行う. ID  統合はしない.
  7. 7. ID  統合  +  フェデレーション
  8. 8. Copyright ©2013 Ping Identity Corporation. All rights reserved.8 統合  ID  管理理基盤  +  フェデレーション プロビジョニング 統合認証システム (Active Directory等) 統合ID管理DB 統合Windows認証等 ・統合認証システムと密結合可能なアプリ ケーション ・統合認証システムと密結合出来ない    アプリケーション ・新規のアプリケーション SAML等の業界標 準で連携 インテグレーションキッ トで連携 既存認証システム/既存IDM ID  統合基盤 フェデレーション
  9. 9. 疎結合
  10. 10. Copyright ©2013 Ping Identity Corporation. All rights reserved. 疎結合? 10 A  社製  IdM A  社製  AP  サーバ 密結合 A  社製  IdM A  社製  AP  サーバ フェデレーションによる疎結合
  11. 11. No Vender Lock-in!
  12. 12. ID  統合  →  フェデレーション ID  統合  +  フェデレーション 疎結合
  13. 13. フェデレーションにより, アジリティ(敏捷性)を向上 させるデザインが可能 IT  システム全体の リスク緩和・リスク 低下を実現

×