• Like
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後
Upcoming SlideShare
Loading in...5
×

#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンティティ」活用の 課題と今後

  • 1,587 views
Uploaded on

Prepared for Japan Identity and Cloud Summit 2014 https://jics.nii.ac.jp/

Prepared for Japan Identity and Cloud Summit 2014 https://jics.nii.ac.jp/

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,587
On Slideshare
0
From Embeds
0
Number of Embeds
5

Actions

Shares
Downloads
14
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンティティ」活用の 課題と今後 パネリスト 関根文彦(ウェイズジャパン) 浅賀功次(サイボウズ) 河野健一郎(ベネフィット・ワン) モデレーター 工藤達雄(OpenIDファウンデーション・ジャパン)
  • 2. Source: SAML/Libertyからみた相互運用の可能性 http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
  • 3. Source: ビジネス+IT http://www.sbbit.jp/article/cont1/25909
  • 4. Pat Patterson introducing that Identity is the core of Salesforce platform (Photo taken at Japan Identity and Cloud Summit 2014 Day1)
  • 5. Source: SAMLからOpenID Connectへ ~ フェデレーション技術の広がり http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
  • 6. パネリスト • 関根文彦様 – 株式会社ウェイズジャパン 代表取締役 • 浅賀功次様 – サイボウズ株式会社 システムコンサルティング本部 関西SCグループ マネージャー • 河野健一郎様 – 株式会社ベネフィット・ワン システム開発部長
  • 7. クラウド型ファイル共有サービス「Fileforce」とは 企業が安心して利用できるファイル共有サービス スマートに管理、セキュアに共有。ファイルをビジネスにつなげるクラウドサービス 特長 プレビュー機能でオリジナルファイルを渡さずに共有が可能 GPS認証で特定エリアでのみ共有を許可 ファイルへの操作履歴をリアルタイムで管理 ©2013 WAYZ JAPAN INC. All rights reserved. Confidential and Proprietary.
  • 8. ID連携の現状と今後の予定 認証連携: -SAML2.0(SP-Initiated)に対応済み ※ADFS連携の運用実績も含め、問い合わせは増えています。 今後の対応予定: 【背景】 -利用者はFileforce 以外のクラウドサービスも利用している。 →だから、ID連携へのニーズは増えてくる。 -法人向けサービスにおいてユーザ属性情報の価値は低い。 ※但しサービス内の「認可」は非常に重要。 【今後の計画】 -日本版“NET+” への参画 -個人事業主を対象にコンシューマ向けIDの受け入れ ©2013 WAYZ JAPAN INC. All rights reserved. Confidential and Proprietary.
  • 9. cybozu.com サービス概要 ▎ シェアNo.1グループウェアを提供するクラウドサービス ▎特長 ■申し込みから最短5分で環境を自動構築 ■セキュリティ(IP制限、BASIC認証、2要素認証) ■4重化されたバックアップデータ ■障害発生時の自動回復 copyright©cybozu
  • 10. ID 連携 / プロビジョニングの仕組み ▎ID 連携 ■SAML 2.0(SP-Initiated) ⇒普及が課題 ▎プロビジョニング ■独自 API(CSV を送信し、結果を非同期に確認) ■ユーザー、組織、グループ、役職、利用サービスの インポート、エクスポート ⇒標準化された API の検討(SCIM?) copyright©cybozu
  • 11. (ベネフィット・ワン様プレゼンテーション) 1. 自社サービスの概要 2. 自社サービスの現状の ID 連携 / プロビジョニングのしくみ、それらの今後
  • 12. お題 • • • • • • • ID連携に対応したきっかけ ユーザー企業の声(要望、使ってみた結果) SAMLの利点、欠点 コンシューマーIdPとの連携 アクセス・セキュリティ ユーザー・プロビジョニングの取り組み IDaaS、SaaSマーケットプレイスとの関係 • … 12
  • 13. Enterprise Identity Working Group 利用企業とSaaS/ASPとの間のID連携仕様をOpenID Connect によって共通化 利用企業A社 ID管理システム 人事情報 システム 社内の ユーザー追加・ 変更・削除 プロビ プロビジョニン ジョニング グ機能(SCIM Client) システム 管理者 社内の ユーザー追加・ 変更・削除 SSO / ID連携API アクセス (OpenID 管理 Connect IdP) システム 社内IDで ログイン SCIM APIに従い、 サービスAの ユーザー追加・ 変更・削除 OpenID Connectで認 証結果・属性 情報要求 サービスAの 利用 サービスBの 利用 ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP) SCIM APIに従い、 サービスBの ユーザー追加・ 変更・削除 OpenID Connectで ID管理結果・属性情報 要求 エンドユーザー SaaS A社 SaaS B社 ユーザー・ プロビジョニングAPI (SCIM Server) エンドユーザー向けWeb アプリケーション (OpenID Connect RP)