そろそろ「社員IDでログインできます」
始めてみませんか?
サービス・プロバイダーの立場から考える
「エンタープライズ・アイデンティティ」活用の
課題と今後
パネリスト
関根文彦(ウェイズジャパン)
浅賀功次(サイボウズ)
河野健一郎(ベネフィ...
Source: SAML/Libertyからみた相互運用の可能性 http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-stand...
Source: ビジネス+IT http://www.sbbit.jp/article/cont1/25909
Pat Patterson introducing that Identity is the core of Salesforce platform (Photo taken at Japan Identity and Cloud Summit...
Source: SAMLからOpenID Connectへ ~ フェデレーション技術の広がり
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-p...
パネリスト
• 関根文彦様
– 株式会社ウェイズジャパン
代表取締役

• 浅賀功次様
– サイボウズ株式会社
システムコンサルティング本部 関西SCグループ
マネージャー

• 河野健一郎様
– 株式会社ベネフィット・ワン
システム開発部長
クラウド型ファイル共有サービス「Fileforce」とは

企業が安心して利用できるファイル共有サービス

スマートに管理、セキュアに共有。ファイルをビジネスにつなげるクラウドサービス
特長

プレビュー機能でオリジナルファイルを渡さずに共有が...
ID連携の現状と今後の予定
認証連携:
-SAML2.0(SP-Initiated)に対応済み
※ADFS連携の運用実績も含め、問い合わせは増えています。

今後の対応予定:
【背景】
-利用者はFileforce 以外のクラウドサービスも利用...
cybozu.com

サービス概要

▎ シェアNo.1グループウェアを提供するクラウドサービス

▎特長
■申し込みから最短5分で環境を自動構築
■セキュリティ(IP制限、BASIC認証、2要素認証)
■4重化されたバックアップデータ
■障...
ID 連携 / プロビジョニングの仕組み
▎ID 連携
■SAML 2.0(SP-Initiated)
⇒普及が課題

▎プロビジョニング
■独自 API(CSV を送信し、結果を非同期に確認)
■ユーザー、組織、グループ、役職、利用サービスの...
(ベネフィット・ワン様プレゼンテーション)
1. 自社サービスの概要
2. 自社サービスの現状の ID 連携 / プロビジョニングのしくみ、それらの今後
お題
•
•
•
•
•
•
•

ID連携に対応したきっかけ
ユーザー企業の声(要望、使ってみた結果)
SAMLの利点、欠点
コンシューマーIdPとの連携
アクセス・セキュリティ
ユーザー・プロビジョニングの取り組み
IDaaS、SaaSマー...
Enterprise Identity Working Group

利用企業とSaaS/ASPとの間のID連携仕様をOpenID Connect によって共通化
利用企業A社
ID管理システム
人事情報
システム

社内の
ユーザー追加・
変...
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後
Upcoming SlideShare
Loading in …5
×

#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンティティ」活用の 課題と今後

2,700 views

Published on

Prepared for Japan Identity and Cloud Summit 2014 https://jics.nii.ac.jp/

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,700
On SlideShare
0
From Embeds
0
Number of Embeds
852
Actions
Shares
0
Downloads
23
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンティティ」活用の 課題と今後

  1. 1. そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンティティ」活用の 課題と今後 パネリスト 関根文彦(ウェイズジャパン) 浅賀功次(サイボウズ) 河野健一郎(ベネフィット・ワン) モデレーター 工藤達雄(OpenIDファウンデーション・ジャパン)
  2. 2. Source: SAML/Libertyからみた相互運用の可能性 http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
  3. 3. Source: ビジネス+IT http://www.sbbit.jp/article/cont1/25909
  4. 4. Pat Patterson introducing that Identity is the core of Salesforce platform (Photo taken at Japan Identity and Cloud Summit 2014 Day1)
  5. 5. Source: SAMLからOpenID Connectへ ~ フェデレーション技術の広がり http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
  6. 6. パネリスト • 関根文彦様 – 株式会社ウェイズジャパン 代表取締役 • 浅賀功次様 – サイボウズ株式会社 システムコンサルティング本部 関西SCグループ マネージャー • 河野健一郎様 – 株式会社ベネフィット・ワン システム開発部長
  7. 7. クラウド型ファイル共有サービス「Fileforce」とは 企業が安心して利用できるファイル共有サービス スマートに管理、セキュアに共有。ファイルをビジネスにつなげるクラウドサービス 特長 プレビュー機能でオリジナルファイルを渡さずに共有が可能 GPS認証で特定エリアでのみ共有を許可 ファイルへの操作履歴をリアルタイムで管理 ©2013 WAYZ JAPAN INC. All rights reserved. Confidential and Proprietary.
  8. 8. ID連携の現状と今後の予定 認証連携: -SAML2.0(SP-Initiated)に対応済み ※ADFS連携の運用実績も含め、問い合わせは増えています。 今後の対応予定: 【背景】 -利用者はFileforce 以外のクラウドサービスも利用している。 →だから、ID連携へのニーズは増えてくる。 -法人向けサービスにおいてユーザ属性情報の価値は低い。 ※但しサービス内の「認可」は非常に重要。 【今後の計画】 -日本版“NET+” への参画 -個人事業主を対象にコンシューマ向けIDの受け入れ ©2013 WAYZ JAPAN INC. All rights reserved. Confidential and Proprietary.
  9. 9. cybozu.com サービス概要 ▎ シェアNo.1グループウェアを提供するクラウドサービス ▎特長 ■申し込みから最短5分で環境を自動構築 ■セキュリティ(IP制限、BASIC認証、2要素認証) ■4重化されたバックアップデータ ■障害発生時の自動回復 copyright©cybozu
  10. 10. ID 連携 / プロビジョニングの仕組み ▎ID 連携 ■SAML 2.0(SP-Initiated) ⇒普及が課題 ▎プロビジョニング ■独自 API(CSV を送信し、結果を非同期に確認) ■ユーザー、組織、グループ、役職、利用サービスの インポート、エクスポート ⇒標準化された API の検討(SCIM?) copyright©cybozu
  11. 11. (ベネフィット・ワン様プレゼンテーション) 1. 自社サービスの概要 2. 自社サービスの現状の ID 連携 / プロビジョニングのしくみ、それらの今後
  12. 12. お題 • • • • • • • ID連携に対応したきっかけ ユーザー企業の声(要望、使ってみた結果) SAMLの利点、欠点 コンシューマーIdPとの連携 アクセス・セキュリティ ユーザー・プロビジョニングの取り組み IDaaS、SaaSマーケットプレイスとの関係 • … 12
  13. 13. Enterprise Identity Working Group 利用企業とSaaS/ASPとの間のID連携仕様をOpenID Connect によって共通化 利用企業A社 ID管理システム 人事情報 システム 社内の ユーザー追加・ 変更・削除 プロビ プロビジョニン ジョニング グ機能(SCIM Client) システム 管理者 社内の ユーザー追加・ 変更・削除 SSO / ID連携API アクセス (OpenID 管理 Connect IdP) システム 社内IDで ログイン SCIM APIに従い、 サービスAの ユーザー追加・ 変更・削除 OpenID Connectで認 証結果・属性 情報要求 サービスAの 利用 サービスBの 利用 ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) SCIM APIに従い、 サービスBの ユーザー追加・ 変更・削除 OpenID Connectで ID管理結果・属性情報 要求 エンドユーザー SaaS A社 SaaS B社 ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP)

×