Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Slides of ID&IT 2013 (slideshare edit version)

1,095 views

Published on

ID&IT 2013 でのプレゼンテーションスライドを slideshare 用に加筆修正したバージョンです.

Published in: Technology
  • Be the first to comment

Slides of ID&IT 2013 (slideshare edit version)

  1. 1. PingFederate  を⽤用いた フェデレーション デザインパターン 近藤学 Managing  Director  of  APAC  &  Japan Ping  Identity
  2. 2. Copyright ©2013 Ping Identity Corporation. All rights reserved.2 ID連携専⽤用ソフトウェア  -‐‑‒  PingFederate SAML / OAuth / OpenID OpenID Connect / SCIM WS-Federation / WS-Trust AD/LDAP 統合Windows認証 各社WAM製品 顧客/取引先の認証 Google  Apps 各種SNS 100%オープンかつセキュアな 標準プロトコルに準拠した 「Identity  Bridge」 Identity  Provider 【  IdP  】 Service  Provider 【  SP  】 280以上のSaaS オンプレの業務アプリ (SAML対応済) 顧客/取引先向けアプリ 個⼈人向けWebサービス ①  既存のID体系/製品 の変更更や統合は不不要 ③  SAML未対応の業務 アプリとも簡単に連携 ②  多様なベンダ製品に対応し、 異異なるID体系とアプリを疎結合 ベンダフリーでドメインを越えた  SSO  を実現 オンプレの業務アプリ (SAML未対応)
  3. 3. ID  統合しかり  ID  連携しかり 単に  ID  管理理製品を⼊入れて済む, というものではなく, 関連する多くのシステムや多くの 業務,運⽤用設計を巻き込みながら 前に進む必要がある
  4. 4. いろんなやり⽅方, いろんな設計, いろんな⽅方向性が...
  5. 5. ID  統合  →  フェデレーション
  6. 6. Copyright ©2012 Ping Identity Corporation. All rights reserved.6 複数  IdM  間のクロスドメインシングルサインオン ●  各拠点の  IdM  を統合せずに⽬目的の  Web  アプリにログイン IdM  X Webアプリ Webアプリ 本社 Salesforce、Google  Apps WebEx等、200以上のSaaS 海外現地法⼈人 IdM  Y グループ会社 IdM  Z IdM  A 事業部/⼯工場等 拠点ユーザは拠点  IdM  の認証だけで、 他拠点の  Web  アプリにログイン Webアプリ ID  管理理はそれぞれの拠点で それぞれに⾏行行う. ID  統合はしない.
  7. 7. ID  統合  +  フェデレーション
  8. 8. Copyright ©2013 Ping Identity Corporation. All rights reserved.8 統合  ID  管理理基盤  +  フェデレーション プロビジョニング 統合認証システム (Active Directory等) 統合ID管理DB 統合Windows認証等 ・統合認証システムと密結合可能なアプリ ケーション ・統合認証システムと密結合出来ない    アプリケーション ・新規のアプリケーション SAML等の業界標 準で連携 インテグレーションキッ トで連携 既存認証システム/既存IDM ID  統合基盤 フェデレーション
  9. 9. 疎結合
  10. 10. Copyright ©2013 Ping Identity Corporation. All rights reserved. 疎結合? 10 A  社製  IdM A  社製  AP  サーバ 密結合 A  社製  IdM A  社製  AP  サーバ フェデレーションによる疎結合
  11. 11. No Vender Lock-in!
  12. 12. ID  統合  →  フェデレーション ID  統合  +  フェデレーション 疎結合
  13. 13. フェデレーションにより, アジリティ(敏捷性)を向上 させるデザインが可能 IT  システム全体の リスク緩和・リスク 低下を実現

×