Cloud Identity Summit 2012 TOI            工藤達雄                          http://flic.kr/p/czJLbq
このセッションにてお話しすること• Cloud Identity Summit (CIS) 2012の TOI  (Transfer of Information) です。• CIS 2012 のワークショップやセッションの中か  ら、興味深い...
Cloud Identity Summit 2012 とは• www.cloudidentitysummit.com• 「クラウド・アイデンティティ」に  フォーカスしたカンファレンス• 今年で 3 回目• 全4日間  – 7/16, 17: ...
July 16: OIDF関係、ハンズオン、        レセプションなど    Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 17: OIX関係、ハンズオン、  レクチャー、レセプションなど   Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 18 AM: オープニング、ガバナンス、      ガバメント、”Edge Cases”     Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glanc...
July 18 PM: CSA, エンタープライズ、      アナリストの視点、パーティ     Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 19 AM: API、モバイル、        世界の事例  Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 19 PM: 堤防、SWIFT、社会正義、              山頂      Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
“Identity is the New Perimeter”•   ペリメーター(外周、境界)は、もはやネットワークによって定義される    ものではない。また、セキュア/非セキュア、内部/外部といったこれまでの    定義は意味をなさない。...
サービス、 データ、ユーザー、アセットの 外部化  Photo taken at the presentation “An Enterprise view of the „New Network Perimeter‟” by Daniel He...
堤防 ≒ ファイアウォールPhoto taken at the presentation “When the Levee Breaks” by Chuck Mortimore, Salesforce.com
アイデンティティはセキュリティの    おまけではない   Photo taken at the Day 1 Welcome Session by Andre Durand, Ping Identity
大多数のAPIには「トラスト」が求められる。 アイデンティティが新たな境界となる。    Photo taken at the presentation “The Future of Authentication” by Craig Burto...
トラストモデルは一極集中から多極分散へ    Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole      ...
SAML is Dead.Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole               S...
SAMLって死んだの?SAMLって死んだの?├死んでないよ派│├イノベーション続いてるよ派││├OASIS SSTCやOAuth WGでがんばってるよ派││└│├まだまだ使われてるよ派││├現在の唯一の解だよ派│││└││└│├Deadじゃなく...
そんな中で注目されてるのが   OpenID Connect
OpenID Connect とは、OAuth 2.0 におけるアイデンティティのデザイン・パターン      Photo taken at the presentation by Pamela Dingle of Ping Identity ...
OpenID Connectの系図        Source: Some of the OpenID Foundation Summit July 2012 videos available | OpenIDhttps://openid.ne...
(デモ by 福家さん)
なぜOpenID Connectか?  1. B2C/B2Bの両領域をカバーPhoto taken at the presentation “The Platiformication of the Enterprise is Upon us A...
なぜOpenID Connectか?2. SSOとAPI認可の両機能をカバーPhoto taken at the presentation “The Platiformication of the Enterprise is Upon us A...
なぜOpenID Connectか?3. Webアーキテクチャ・フレンドリーPhoto taken at the presentation “The Platiformication of the Enterprise is Upon us A...
なぜOpenID Connectか?4. 進化したディスカバリ/登録機能Photo taken at the presentation “The Platiformication of the Enterprise is Upon us Aga...
OpenID Connectをサポートする    製品・サービスベンダー (予定含む)•   Gluu            •   AOL•   IBM             •   Google•   Layer7          • ...
PayPal Accessが   OpenID Connect対応に                                                                            「最も強力かつ柔軟性のあ...
今年のGoogleのセッション•   accountchooser.com (ac.com)                                       •     Identity Verification    – ac.c...
Mobile: Security + IdentitySource: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http:/...
WebブラウザのSSOはわりとかんたん Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slides...
モバイルAppのSSOはどうする!? Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesh...
BYOD + IdMSource: http://cloudidentitysummit.com/images/presentations2012/Zmolek.pdf
(プレゼンテーション by 山下さん)
(プレゼンテーション by 武内さん)
まとめ• 「うちもOpenID Connect  やらなきゃなー」、という  空気がそこかしこに• “SAML is Dead” への  反応がみんな良すぎる• モバイルAppの台頭が  アイデンティティ/アクセス  管理の定石を変えつつある
“Cambrian Explosion of Everything”  https://petervan.wordpress.com/2012/07/29/cambrian-explosion-of-everything/• Explosion...
URLs•   Cloud Identity Summit    http://www.cloudidentitysummit.com/•   Some of the OpenID Foundation Summit July 2012 vid...
Thanks!          http://flic.kr/p/czJLbq
Upcoming SlideShare
Loading in...5
×

Cloud Identity Summit 2012 TOI

5,702

Published on

Prepared for OpenID TechNight Vol. 9 http://atnd.org/events/31320

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
5,702
On Slideshare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
40
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Cloud Identity Summit 2012 TOI

  1. 1. Cloud Identity Summit 2012 TOI 工藤達雄 http://flic.kr/p/czJLbq
  2. 2. このセッションにてお話しすること• Cloud Identity Summit (CIS) 2012の TOI (Transfer of Information) です。• CIS 2012 のワークショップやセッションの中か ら、興味深いネタをご紹介します。• 参考: CIS 2011 TOI @ TechNight Vol.7 – http://slidesha.re/phFg7a
  3. 3. Cloud Identity Summit 2012 とは• www.cloudidentitysummit.com• 「クラウド・アイデンティティ」に フォーカスしたカンファレンス• 今年で 3 回目• 全4日間 – 7/16, 17: ワークショップ – 7/18, 19: カンファレンス
  4. 4. July 16: OIDF関係、ハンズオン、 レセプションなど Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
  5. 5. July 17: OIX関係、ハンズオン、 レクチャー、レセプションなど Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
  6. 6. July 18 AM: オープニング、ガバナンス、 ガバメント、”Edge Cases” Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
  7. 7. July 18 PM: CSA, エンタープライズ、 アナリストの視点、パーティ Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
  8. 8. July 19 AM: API、モバイル、 世界の事例 Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
  9. 9. July 19 PM: 堤防、SWIFT、社会正義、 山頂 Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
  10. 10. “Identity is the New Perimeter”• ペリメーター(外周、境界)は、もはやネットワークによって定義される ものではない。また、セキュア/非セキュア、内部/外部といったこれまでの 定義は意味をなさない。• 流動化する企業においては、重要なデータにアクセスするユーザーと デバイスは、掛け算的に増加している。• 仮想化と、パブリック/プライベート/ハイブリッド・クラウドが一緒くたになり、 できあがったのは「不安定」「不確実」「複雑」「曖昧」(VUCA)なネットワーク。• 物理的な統制が難しくなる中、重要なのは、ファイアウォールの内側では なく、ファイアウォールの向こう側にあるものをセキュアにすることなのだ。 Source: http://www.cloudidentitysummit.com/
  11. 11. サービス、 データ、ユーザー、アセットの 外部化 Photo taken at the presentation “An Enterprise view of the „New Network Perimeter‟” by Daniel Headrick, GE
  12. 12. 堤防 ≒ ファイアウォールPhoto taken at the presentation “When the Levee Breaks” by Chuck Mortimore, Salesforce.com
  13. 13. アイデンティティはセキュリティの おまけではない Photo taken at the Day 1 Welcome Session by Andre Durand, Ping Identity
  14. 14. 大多数のAPIには「トラスト」が求められる。 アイデンティティが新たな境界となる。 Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole See also http://prezi.com/pys_d3ysqbmb/api-economy-update/
  15. 15. トラストモデルは一極集中から多極分散へ Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole See also http://prezi.com/pys_d3ysqbmb/api-economy-update/
  16. 16. SAML is Dead.Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole See also http://prezi.com/pys_d3ysqbmb/api-economy-update/
  17. 17. SAMLって死んだの?SAMLって死んだの?├死んでないよ派│├イノベーション続いてるよ派││├OASIS SSTCやOAuth WGでがんばってるよ派││└│├まだまだ使われてるよ派││├現在の唯一の解だよ派│││└││└│├DeadじゃなくてUndeadだよ派││└│├将来死ぬ運命だよ派││└│└イノベーションは関係ないよ派│ ├いまからSAMLのリサーチ書くようなアナリストがいないってだけだよ派│ └#SaveTheSAMLs やろうよ派│└死んだよ派 ├時代にそぐわなくなってきてるよ派 ├死んでるからってダメっていってるんじゃないよ派 ├ │└ └
  18. 18. そんな中で注目されてるのが OpenID Connect
  19. 19. OpenID Connect とは、OAuth 2.0 におけるアイデンティティのデザイン・パターン Photo taken at the presentation by Pamela Dingle of Ping Identity in OpenID Connect Interop
  20. 20. OpenID Connectの系図 Source: Some of the OpenID Foundation Summit July 2012 videos available | OpenIDhttps://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/
  21. 21. (デモ by 福家さん)
  22. 22. なぜOpenID Connectか? 1. B2C/B2Bの両領域をカバーPhoto taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)” by Patrick Harding of Ping Identity
  23. 23. なぜOpenID Connectか?2. SSOとAPI認可の両機能をカバーPhoto taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)” by Patrick Harding of Ping Identity
  24. 24. なぜOpenID Connectか?3. Webアーキテクチャ・フレンドリーPhoto taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)” by Patrick Harding of Ping Identity
  25. 25. なぜOpenID Connectか?4. 進化したディスカバリ/登録機能Photo taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)” by Patrick Harding of Ping Identity
  26. 26. OpenID Connectをサポートする 製品・サービスベンダー (予定含む)• Gluu • AOL• IBM • Google• Layer7 • 日本経済新聞社• Microsoft • PayPal• 野村総合研究所 • 楽天• Ping Identity • Salesforce.com• Vordel • Yahoo! JAPAN• … • …
  27. 27. PayPal Accessが OpenID Connect対応に 「最も強力かつ柔軟性のある インテグレーション手段」 「OAuth 2.0の機能は 現在ベータです」Source: Getting to Know PayPal Access | X.commerce https://www.x.com/content/getting-know-paypal-access
  28. 28. 今年のGoogleのセッション• accountchooser.com (ac.com) • Identity Verification – ac.com/ac.js が、Web ブラウザの – 確認済みの住所情報をWebサイト ac.com の HTML5 local storage に に提供 アカウント情報を管理 – Attribute Exchange APIのパイロット – Webサイトが ac.com/ac.js の組み を開始 込み (+α) を行うことで、新規ユー ザー登録やログイン時のアカウント 選択を容易にしたり、パスワード入 力を不要にすること (いわゆるSSO) が可能 Source: http://goo.gl/Gf6AE, http://goo.gl/eGrgy, http://goo.gl/t8Kre available at Presentations - Googles Internet Identity Research https://sites.google.com/site/oauthgoog/presentations
  29. 29. Mobile: Security + IdentitySource: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV
  30. 30. WebブラウザのSSOはわりとかんたん Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV
  31. 31. モバイルAppのSSOはどうする!? Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV
  32. 32. BYOD + IdMSource: http://cloudidentitysummit.com/images/presentations2012/Zmolek.pdf
  33. 33. (プレゼンテーション by 山下さん)
  34. 34. (プレゼンテーション by 武内さん)
  35. 35. まとめ• 「うちもOpenID Connect やらなきゃなー」、という 空気がそこかしこに• “SAML is Dead” への 反応がみんな良すぎる• モバイルAppの台頭が アイデンティティ/アクセス 管理の定石を変えつつある
  36. 36. “Cambrian Explosion of Everything” https://petervan.wordpress.com/2012/07/29/cambrian-explosion-of-everything/• Explosion of APIs, Nodes, Data, Time, Mobile and Decentralization – “we see a relatively rapid appearance of new “life” forms, new building blocks for the way we do business in this hyper-connected economy. This thought came into my mind when attending recently the Cloud Identity Summit.”→ アイデンティティ管理の役割はどう変わる?
  37. 37. URLs• Cloud Identity Summit http://www.cloudidentitysummit.com/• Some of the OpenID Foundation Summit July 2012 videos available | OpenID https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/• #cis2012 Cloud Identity Summit 2012 – Chirpstory http://chirpstory.com/li/14309• Cloud Identity Summit 2012 - Vail | Facebook http://on.fb.me/SLRPUd
  38. 38. Thanks! http://flic.kr/p/czJLbq
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×