Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Open棟梁 2.0
新コンセプトの説明
… 2.0
Open 棟梁 2.0 のコンセプト
「迅速なスタートアップの立ち上げの実現!」
Open棟梁 2.0 では、アイデア次第で迅速なスタートアップを
実現する「サービス開発基盤機能」をリリースします!
サービス
開発基盤機能
• 認証...
サービス利用シーンからみた「サービス開発」に要求される機能
<利用者側>
・簡単にサインアップ・サインインしたい
→ シングルサインオン(SSO)やソーシャルログイン
<利用者側・サービス提供者側>
・インターネットで、不特定多数のユーザ、様々...
Open棟梁2.0
… Open棟梁 1.x からの継続機能 … Open棟梁 2.0 での新機能
生産性・品質を向上させる
3層フレームワーク
• 共通部品群
• 開発支援ツール群
セキュリティを
考慮した認証基盤
シングルサインオンや
ソー...
技術的
詳細 説明
Webアプリケーション
開発言語は問わない!
ユーザストアとしては、
多様なストレージを使用可能
認証サービス (STS + Idp)
その他、外部サービス
プラットフォーム
OAuth 2.0拡張 or
OpenID Connectに対応
U...
ネイティブ, HTML5などの
クライアント・アプリケーション
Android, iOS
Windows, Mac, Linux
Webアプリケーション
開発言語は問わない!
.NET Core,
Java, Ruby,
Perl, Pytho...
.NET リッチクライアント
WWWブラウザ
HTML
WebAPI
(バイナリ転送)
WebAPI
(REST)
BusinessLogic層
ベースクラス1
サブクラス
ベースクラス2
通信制御機能
.NET サービスインターフェイス
バイ...
汎用 認証 サイト
Multi-Purpose Authentication System
OAuth2.0
or OIDC
(3) ユーザ管理、Client間のSSO、外部サービス活用により、
マルチサイド・プラットフォーム・ビジネス※の立ち...
Windows クライアント OS
Windows 7, 8, 10,
Windows Embedded, Windows 10 IoT,
( Windows Forms, WPF, UWP対応の
リッチクライアント開発用フレームワーク )
ク...
Windows クライアント OS
Windows 7, 8, 10,
Windows Embedded, Windows 10 IoT,
( Windows Forms, WPF, UWP対応の
リッチクライアント開発用フレームワーク )
ク...
Upcoming SlideShare
Loading in …5
×

Open棟梁 v02-00 コンセプト

8,090 views

Published on

Open棟梁 ver 02-00 のコンセプト説明

Open棟梁について - OSSコンソーシアム
https://www.osscons.jp/dotNetDevelopmentInfrastructure/OpenTouryo/

Published in: Engineering
  • Be the first to comment

Open棟梁 v02-00 コンセプト

  1. 1. Open棟梁 2.0 新コンセプトの説明
  2. 2. … 2.0 Open 棟梁 2.0 のコンセプト 「迅速なスタートアップの立ち上げの実現!」 Open棟梁 2.0 では、アイデア次第で迅速なスタートアップを 実現する「サービス開発基盤機能」をリリースします! サービス 開発基盤機能 • 認証基盤の強化 • サンプルの UI を全面的 に Bootstrap に対応 (レスポンシブデザイン) • CDN フォールバック対応 サービス開発に 向けた取り組み多様な新技術への対応ツール群の整備 • Azure 対応 機能の強化 • モダンブラウザ 対応の強化 様々なフロント エンドに対応 (MVC, SPA, ストアアプリ) ヒューマン ワークフローD層自動生成 ツール 社内ツールの OSS化 1.0
  3. 3. サービス利用シーンからみた「サービス開発」に要求される機能 <利用者側> ・簡単にサインアップ・サインインしたい → シングルサインオン(SSO)やソーシャルログイン <利用者側・サービス提供者側> ・インターネットで、不特定多数のユーザ、様々なデバイス から利用されるシステムを安全に利用・運用したい → セキュリティを十分考慮した認証基盤 <サービス提供者側> ・従量課金、定期購読など、様々な課金体系に対応したい → オンライン決済サービスとの連携 <利用者側・サービス提供者側> ・多様なフロントエンド・外部サービスとのシームレスな連携 → 複数の顧客グループを繋ぎ合せた価値提案の実現
  4. 4. Open棟梁2.0 … Open棟梁 1.x からの継続機能 … Open棟梁 2.0 での新機能 生産性・品質を向上させる 3層フレームワーク • 共通部品群 • 開発支援ツール群 セキュリティを 考慮した認証基盤 シングルサインオンや ソーシャルログインの サポート 多様なアーキテクチャに 対応したテンプレート群 Open棟梁2.0 では「システム開発のQCDF(*1) 向上」に加え、 「迅速なスタートアップの立ち上げの実現」を目指します。 (*1) QCDF … Quality(品質)、Cost(コスト)、Delivery(納期)、Flexibility(柔軟性) の頭文字 (*2) オンライン決済サービスとの連携機能は、Open 棟梁 2.x 以降でのリリースとなります (Open 棟梁 2.0 にはカード登録機能とカード決済テスト機能のみ含まれます)。 オンライン決済など 外部サービスとの連携(*2)
  5. 5. 技術的 詳細 説明
  6. 6. Webアプリケーション 開発言語は問わない! ユーザストアとしては、 多様なストレージを使用可能 認証サービス (STS + Idp) その他、外部サービス プラットフォーム OAuth 2.0拡張 or OpenID Connectに対応 User Store B2B, B2C オンライン決済サービス (Stripe, PAY.JP, etc.) SAML 2.0, WS-Federation, OAuth 2.0, Open ID Connect, etc. • Microsoft, Google アカウント • Facebook, Twitter, etc. • Azure AD ( IDMaaS ) • ADFS, OpenAM ( オンプレミス ) Windows Server (IIS + ASP.NET MVC + ASP.NET Identity) インターネット環境下で利用可能なB2C認証、ID連携に対応 ネイティブ, HTML5などの クライアント・アプリケーション Android, iOS Windows, Mac, Linux .NET Core, Java, Ruby, Perl, Python, PHP, etc. 先ず、Open棟梁 2.0 では、インターネット環境下で利用可能な、 「B2C認証とOAuth2に対応した汎用 認証基盤」 をリリースします。 汎用 認証 サイト Multi-Purpose Authentication System X.500 ディレクトリ ・サービス LDAPサーバ ベーシック認証 OAuth 2.0, REST WebAPI OAuth 2.0, Open ID Connect, WebAPI(REST, JSON-RPC) NoSQL RDBMS クレジットカード決済
  7. 7. ネイティブ, HTML5などの クライアント・アプリケーション Android, iOS Windows, Mac, Linux Webアプリケーション 開発言語は問わない! .NET Core, Java, Ruby, Perl, Python, PHP, etc. (1) 自分のサービスにサインアップ・サインインさせる時、 Facebookアカウントなどのソーシャルログインで 簡単にシングルサインオン(SSO)させることができる。 汎用 認証 サイト 認証サービス (STS + Idp) • Microsoft, Google アカウント • Facebook, Twitter, etc. • Azure AD ( IDMaaS ) • ADFS, OpenAM ( オンプレミス ) <ユーザー> 目的のサービスを SSO で、 簡単に利用できる。 <サービサー> • サービスごとの認証処理の作りこみが不要 • 一元化されたユーザストアを利用できる。 <ユーザー> いつも使っているアカウントで 楽々サインアップ・サインイン可能。 外部ログイン <ユーザー> サービス毎の異なるアカウント作成が不要 メンテナンスがとても簡単。 外部ログイン User Store
  8. 8. .NET リッチクライアント WWWブラウザ HTML WebAPI (バイナリ転送) WebAPI (REST) BusinessLogic層 ベースクラス1 サブクラス ベースクラス2 通信制御機能 .NET サービスインターフェイス バイナリ・オブジェクト転送 汎用サービスインターフェイス SOAP, REST (JSON, XML) バイナリ・オブジェクト転送 Presentation層:ASP.NET Web Form or MVC 様々なスマート・デバイス (2) 通信 & 認証処理を隠蔽し、業務の実装に専念できる。 これにより、多様化著しいフロントエンドにシステムを公開できる。 汎用 認証 サイト Multi-Purpose Authentication System OAuth 2.0 拡張 or OpenID Connectに対応 User Store DataAccess層 ベースクラス1 サブクラス ベースクラス2 SOAP, REST (JSON, XML) 認証・認可 (JWTアサーションの検証) 認証・認可の要求 ( Token: JWTアサーションの発行 ) • Webアプリケーションからは、Authorization Code Flowを使用。 • Wep APIクライアントからは、Implicit Flowを使用する。
  9. 9. 汎用 認証 サイト Multi-Purpose Authentication System OAuth2.0 or OIDC (3) ユーザ管理、Client間のSSO、外部サービス活用により、 マルチサイド・プラットフォーム・ビジネス※の立ち上げを支援する。 ※ 複数の利用者が直接取引できる場を提供するビジネス アカウントサービス • Microsoft, Google, Facebook • Azure AD, ADFS, Open AM オンライン決済サービス e.g. Stripe Logistic サービス Client B (Webサービス) Client A (Webサービス) Resources Server Authorization Server Idp STS Token(JWTアサーション) によるシングルサインオン , etc. その他, Fintech サービス 外部サービスのアカウントを 管理し、シームレスに連携する。 外部 サービス 開発する サービス <凡例>
  10. 10. Windows クライアント OS Windows 7, 8, 10, Windows Embedded, Windows 10 IoT, ( Windows Forms, WPF, UWP対応の リッチクライアント開発用フレームワーク ) クロスプラットフォーム対応 ネイティブ, HTML5などの クライアント・アプリケーション Webアプリケーション 開発言語は問わない! Web アプリケーション 汎用 認証 サイト Multi-Purpose Authentication System 3層形態のサーバー・アプリケーション パッケージ、SaaS非同期処理サービス 認証サービス (STS + Idp) DBMS PostgreSQL, MySQL, SQL Server, Elastic Database, Oracle, DB2等 Open棟梁2.0では、異種プラットフォーム&サービスの相互連携を強化! その他、外部サービス・プラットフォーム DBMS 2層C/S形態のサポート Android, iOS 外部システム連携 REST, JSON-RPCのWeb API OAuth 2.0 拡張 or OpenID Connect User Store Data Store B2B, B2C 外部オンライン決済サービス キューイング, 流量制御, リトライ機能, 停止・中断, ステータス表示機能を持った SAML 2.0, WS-Federation, OAuth 2.0, Open ID Connect, etc. Windows Server (IIS + ASP.NET) • Web Form or MVC or SPA 対応のP層フレームワーク • WCF or WebAPI 対応の汎用サービスインターフェイス • B層、D層 開発用フレームワーク Windows Server (IIS + ASP.NET) • WCF or WebAPI 対応の汎用サービスインターフェイス • B層、D層 開発用フレームワーク • Microsoft, Google アカウント • Facebook, Twitter, etc. • Azure AD ( IDMaaS ) • ADFS, OpenAM ( オンプレミス ) • SMS( e.g. : Nexmo ) • Mail( e.g. : SendGrid ) • NoSQL -> • , etc. Windows Server (IIS + ASP.NET MVC + ASP.NET Identity) インターネット環境下で利用可能なB2C認証、ID連携に対応 .NET Core, Java, Ruby, Perl, Python, PHP, etc. Windows, Mac, Linux クレジットカード決済
  11. 11. Windows クライアント OS Windows 7, 8, 10, Windows Embedded, Windows 10 IoT, ( Windows Forms, WPF, UWP対応の リッチクライアント開発用フレームワーク ) クロスプラットフォーム対応 ネイティブ, HTML5などの クライアント・アプリケーション Webアプリケーション 開発言語は問わない! Web アプリケーション 汎用 認証 サイト Multi-Purpose Authentication System 3層形態のサーバー・アプリケーション パッケージ、SaaS非同期処理サービス 認証サービス (STS + Idp) DBMS PostgreSQL, MySQL, SQL Server, Elastic Database, Oracle, DB2等 Open棟梁2.0では、異種プラットフォーム&サービスの相互連携を強化! その他、外部サービス・プラットフォーム DBMS 2層C/S形態のサポート Android, iOS 外部システム連携 REST, JSON-RPCのWeb API OAuth 2.0 拡張 or OpenID Connect User Store Data Store B2B, B2C 外部オンライン決済サービス キューイング, 流量制御, リトライ機能, 停止・中断, ステータス表示機能を持った SAML 2.0, WS-Federation, OAuth 2.0, Open ID Connect, etc. Windows Server (IIS + ASP.NET) • Web Form or MVC or SPA 対応のP層フレームワーク • WCF or WebAPI 対応の汎用サービスインターフェイス • B層、D層 開発用フレームワーク Windows Server (IIS + ASP.NET) • WCF or WebAPI 対応の汎用サービスインターフェイス • B層、D層 開発用フレームワーク • Microsoft, Google アカウント • Facebook, Twitter, etc. • Azure AD ( IDMaaS ) • ADFS, OpenAM ( オンプレミス ) • SMS( e.g. : Nexmo ) • Mail( e.g. : SendGrid ) • NoSQL -> • , etc. Windows Server (IIS + ASP.NET MVC + ASP.NET Identity) インターネット環境下で利用可能なB2C認証、ID連携に対応 .NET Core, Java, Ruby, Perl, Python, PHP, etc. Windows, Mac, Linux クレジットカード決済 【Windows OS対応】 WindowsのGUIによる高い操作性を実現 C/S方式なので、多様なデバイスを利用可能 .NET技術採用により開発要員の確保が容易。 【モダン・ブラウザ対応】 汎用的なWeb技術の採用 社内・社外システムの統合 【Android/iOS対応】 社外業務への活用による • バリューチェーンの強化 • エンドユーザへのサービス提供強化 【多様な認証基盤への対応】 内部統制の強化 個人情報管理のアウトソース化 【SMS/Mailへの対応】 社内事務業務との統合 によるコスト削減を加速 【各種DBMSへの対応】 現行データ資産の積極活用、 将来的なオープンソース化を実現 【各種パッケージ、SaaSへの対応】 既存資産利活用による、 システム開発費用の低減を実現 多様なトランザクション形式への対応 WebアプリとC/Sアプリの 開発方法の統合を実現、 開発コストの高騰を抑制 【OSSプラットフォーム・開発言語対応】 • OSSプラットフォーム・開発言語の隆盛 • .NET, Java, Ruby, Perl, Python, PHP • Linux上で動くWebシステム 【オンライン決済への対応】 トークン決済、早期入金 返金・送金業務効率化

×