Dfuke oidfj tn10

3,359 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,359
On SlideShare
0
From Embeds
0
Number of Embeds
2,505
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • FCCXFederal Cloud CredntialExchagne
  • Dfuke oidfj tn10

    1. 1. Cloud Identity Summit 2013 #cisNapa Ping Identity Corporation 福家 大輔
    2. 2. Copyright ©2012 Ping Identity Corporation. All rights reserved.2 いきなりまとめ • API • デバイスの変化 • As a Service
    3. 3. Copyright ©2012 Ping Identity Corporation. All rights reserved.3 OpenID Connect / SCIM は? • Interopやってました • OpenID Connect • SCIM • OpenID Connect • 実装・普及へ • SAML is dead? • 使い分け • SCIM • 実装・普及へ • ネタ:ExcelマクロによるSCIMクライアント
    4. 4. Copyright ©2012 Ping Identity Corporation. All rights reserved.4 API • アプリケーションの変化 • 単体→コラボーレーション • オンプレ→クラウド • PC→スマホ・タブレットを含めたマルチデバイス →必要とされる情報も変化=APIによる提供 • この流れが、エンタープライズにも今後拡大 • Public/Internal/Partnerなど… • APIs, Identity, and Securing the Enterprise
    5. 5. Copyright ©2012 Ping Identity Corporation. All rights reserved.5 デバイスの変化 • スマートフォン・タブレット等 • ネイティブアプリ • APIによる情報をユーザへ提供 • 提供形態=AppStore • だけじゃない • カメラ • CPUパワー • 端末ID • GPS • … • こちらもエンタープライズでの活用を含め、コン ピューティングの中心へ • The Next Bilioon (Dan Levin/Box)
    6. 6. Copyright ©2012 Ping Identity Corporation. All rights reserved.6 APIとデバイスの変化をふまえて… • アイデンティティの役割 • APIから情報を取得するための中心 • OpenID Connect / OAuth2 が事実上の前提 • 一方で、認証自体に関しては… • デバイス自体がアイデンティティ表明の中心となりえる • クライアント証明書・端末ID • デバイス特性を活かした認証 • カメラ・マイクによる生体認証 • Geo Location • 指紋認証
    7. 7. Copyright ©2012 Ping Identity Corporation. All rights reserved.7 ネイティブアプリの活用 • ネイティブアプリ間のシングルサインオン • Authorization Agent(AZA) Mobile Protocol • AZA Demo Video
    8. 8. Copyright ©2012 Ping Identity Corporation. All rights reserved.8 as a service • Identity as a Service? • アイデンティティに関しても、サービスとして提供 される流れは必然 • 単純にID管理をクラウドに持っていくだけではない • Trust framework • Attribute Exchange NSTIC in Motion
    9. 9. Copyright ©2012 Ping Identity Corporation. All rights reserved.9 NSTIC Pilot Projects • NSTIC (National Strategy for Trusted Identities in Cyberspace) • Criterion • Daon
    10. 10. Copyright ©2012 Ping Identity Corporation. All rights reserved.10 Criterion Scalable Privacy and Multi-factor Authentication and Attribute Exchange Network
    11. 11. Copyright ©2012 Ping Identity Corporation. All rights reserved.11 Daon Daon TrustX pilot
    12. 12. Copyright ©2012 Ping Identity Corporation. All rights reserved.12 参照 Cloud Identity Summit 2013 http://www.slideshare.net/CloudIDSummit/

    ×