More Related Content Similar to クラウド過渡期、Identityに注目だ! idit2014 (20) クラウド過渡期、Identityに注目だ! idit201418. 17
自分を証明
するもの
パスワード
in セキュリティゾーン
①人:会社の中にいる
②ITリソース:ファイアーウォールで
守られている
21. 20
自分を証明
するもの
パスワード
パスワード is dead
over
IセD体キ系ュ isリ daテngィerゾouーs ン
パスワードリマインダーis dangerous
25. バーチャル
ワールド
多
覚えているもの
要
素
認
証 持っているもの
パスワード
& &
トークン
=
=
再注目だ!
24
43. OktaのIDaaS 専業SaaS
エンドユーザ
エンドユーザ
AD
IdP
LDAP
クラウド用
ID情報マスタ
管理者
IDaaS
RP
RP
RP
RP
RP
RP
ID情報
RP
1000以上のSaaSに
対するSSOが主機能
25のSaaSに対する
プロビジョニング
AD連携
1.オンプレ⇒IDaaS
2.IDaaS⇒オンプレ
(SCIM)
(注)Webに公開されている情報をもとに江川が考察を加えました。
$4~$8/月
42
50. IDaaS on プライベートクラウド
IDaaS
(IDM & SSO)
ID情報
マスタ
エンドユーザ
業務
システム
管理者
エンドユーザ
プライベートクラウド
業務
システム
業務
システム
業務
システム
IaaS/PaaS
業務
システム
SaaS
業務
システム
プライベートクラウド内
共通基盤SaaS
49
54. クラウド・コントロール・ポイント as a Service
クラウドSSO
多要素
認証
ログイン
ポータル
フェデレー
ション
SAML/OpenID Connect/OAuth
クラウドインフラ
クラウドIDM
ID情報
マスター
オンプレ
連携
プロビジョ
ニング
SCIM
モバイル
デバイス管理
データ
暗号化
ログ
監視
ハイブリッド
ストレージ管理
IDaaS
53
55. 54
クラウド・コントロール・ポイント as a Service
クラウドSSO
モバイル
デバイス管理
データ
暗号化
SIer 顧客
多要素
認証
従来型SIビジネス
ログイン
ポータル
フェデレー
ション
SAML/OpenID Connect/OAuth
クラウドインフラ
クラウドIDM
ID情報
マスター
オンプレ
連携
プロビジョ
ニング
SCIM
IDaaS
ログ
監視
ハイブリッド
ストレージ管理
56. クラウド・コントロール・ポイント as a Service
モバイル
デバイス管理
データ
暗号化
クラウドSSO
ソフト
ベンログ
ダー ID情報
監視
マスター
ハイブリッド
ストレージ管理
IDaaS
クラウドIDM
オンプレ
連携
プロビジョ
ニング
SCIM
多要素
認証
ログイン
ポータル
フェデレー
ソフト
ション
ベンダー
SAML/OpenID Connect/OAuth
ソフト
ベンダー
クラウド
事業者
SIer
クラウドインフラ
55
61. エンドユーザ
営業
部門
IT
部門
SaaS
設定
利用
60
選定・契約
要件定義
設計
開発・機能評価
構築・設定
運用管理 野良IT状態
62. エンドユーザ
営業
部門
IT
部門
SaaS
⑤利用
61
③選定・契約
①セキュリティ
ポリシー作成
②利用規定作成
④設定
⑥運用監視 非野良IT状態
63. エンドユーザ
営業
部門
IT
部門
SaaS
クラウド
利用設定管理
IDaaS
クラウド
ID情報 IDM
メンテ
62
④設定
選定・契約
利用
メンテ
ログ管理
⑥運用監視
64. エンドユーザ
営業
部門
IT
部門
SaaS
選定・契約
利用
IDaaS
クラウドIDM
クラウド
SSO
RP
IdP
クラウド
利用状況管理
63
①セキュリティ
ポリシー作成
②利用規定作成
認証
ログ管理
認証ポータル
⑥運用監視
65. エンドユーザ
営業
部門
IT
部門
SaaS
選定・契約
利用
クラウド
オペレーション制御
クラウドIDM
クラウドSSO
RP
クラウド IdP
コントロール
ポイント
64
①セキュリティ
ポリシー作成
利用
ログ管理
②利用規定作成
ゲートウェイ的利用
⑥運用監視