Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Dfuke oidfj tn10

3,789 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Dfuke oidfj tn10

  1. 1. Cloud Identity Summit 2013 #cisNapa Ping Identity Corporation 福家 大輔
  2. 2. Copyright ©2012 Ping Identity Corporation. All rights reserved.2 いきなりまとめ • API • デバイスの変化 • As a Service
  3. 3. Copyright ©2012 Ping Identity Corporation. All rights reserved.3 OpenID Connect / SCIM は? • Interopやってました • OpenID Connect • SCIM • OpenID Connect • 実装・普及へ • SAML is dead? • 使い分け • SCIM • 実装・普及へ • ネタ:ExcelマクロによるSCIMクライアント
  4. 4. Copyright ©2012 Ping Identity Corporation. All rights reserved.4 API • アプリケーションの変化 • 単体→コラボーレーション • オンプレ→クラウド • PC→スマホ・タブレットを含めたマルチデバイス →必要とされる情報も変化=APIによる提供 • この流れが、エンタープライズにも今後拡大 • Public/Internal/Partnerなど… • APIs, Identity, and Securing the Enterprise
  5. 5. Copyright ©2012 Ping Identity Corporation. All rights reserved.5 デバイスの変化 • スマートフォン・タブレット等 • ネイティブアプリ • APIによる情報をユーザへ提供 • 提供形態=AppStore • だけじゃない • カメラ • CPUパワー • 端末ID • GPS • … • こちらもエンタープライズでの活用を含め、コン ピューティングの中心へ • The Next Bilioon (Dan Levin/Box)
  6. 6. Copyright ©2012 Ping Identity Corporation. All rights reserved.6 APIとデバイスの変化をふまえて… • アイデンティティの役割 • APIから情報を取得するための中心 • OpenID Connect / OAuth2 が事実上の前提 • 一方で、認証自体に関しては… • デバイス自体がアイデンティティ表明の中心となりえる • クライアント証明書・端末ID • デバイス特性を活かした認証 • カメラ・マイクによる生体認証 • Geo Location • 指紋認証
  7. 7. Copyright ©2012 Ping Identity Corporation. All rights reserved.7 ネイティブアプリの活用 • ネイティブアプリ間のシングルサインオン • Authorization Agent(AZA) Mobile Protocol • AZA Demo Video
  8. 8. Copyright ©2012 Ping Identity Corporation. All rights reserved.8 as a service • Identity as a Service? • アイデンティティに関しても、サービスとして提供 される流れは必然 • 単純にID管理をクラウドに持っていくだけではない • Trust framework • Attribute Exchange NSTIC in Motion
  9. 9. Copyright ©2012 Ping Identity Corporation. All rights reserved.9 NSTIC Pilot Projects • NSTIC (National Strategy for Trusted Identities in Cyberspace) • Criterion • Daon
  10. 10. Copyright ©2012 Ping Identity Corporation. All rights reserved.10 Criterion Scalable Privacy and Multi-factor Authentication and Attribute Exchange Network
  11. 11. Copyright ©2012 Ping Identity Corporation. All rights reserved.11 Daon Daon TrustX pilot
  12. 12. Copyright ©2012 Ping Identity Corporation. All rights reserved.12 参照 Cloud Identity Summit 2013 http://www.slideshare.net/CloudIDSummit/

×