Nc 30 sakimura-distribution_0604

1,402 views

Published on

Published in: Technology, Health & Medicine
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,402
On SlideShare
0
From Embeds
0
Number of Embeds
25
Actions
Shares
0
Downloads
29
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Nc 30 sakimura-distribution_0604

  1. 1. NC-30: クラウドセキュリティ標準化動向(2)クラウドにおけるアイデンティティ管理&プライバシー保護の国際標準化最新動向 2012年6月15日 株式会社野村総合研究所 上席研究員 (ISO/IEC JTC1 SC27 WG5 国内主査) 崎村夏彦 http://www.sakimura.org twitter: @_nat
  2. 2. Identityって何? 2(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  3. 3. Identity Set of attributes related to an entity ある実体(人・もの・組織)に関する属性の集合 [ISO/IEC 24760] 3(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  4. 4. 自観と他観のずれ =対人関係の悩み 誕生日 自観 身長 自己像 性別 他観 (Identity) メアド 呼び名 恋人 住所 関係性 コンテキスト 実体 (Entity) 性別 身長 他観 社員番 本名 号 自己像 (Identity) 住所 資格 関係性 自観 役職 実績 自観と他観のずれ コンテキスト =対人関係の悩み 4(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  5. 5. 何で重要なの? 5(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  6. 6. (出所) C. Mortimore “open, mobile, social”, Cloud Identity Summit 2011 6(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  7. 7. (出所) C. Mortimore “open, mobile, social”, Cloud Identity Summit 2011 7(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  8. 8. (出所) C. Mortimore “open, mobile, social”, Cloud Identity Summit 2011 8(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  9. 9. In the Cloud we live. (出所)Microsoft Office Online 9(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  10. 10. The walled fortress is done (出所) http://en.wikipedia.org/wiki/File:Palazzo_Medici-Riccardi_-_walled_garden_1.jpg 10(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  11. 11. Identity is the New Perimeter (出所) http://www.cloudidentitysummit.com/ 11(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  12. 12. Federated Identity & Access management 12(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  13. 13. Identity Credential User Agent Entity (出所) C. Mortimore “open, mobile, social”, Cloud Identity Summit 2011をもとにNRI作成(c) 2012 by Nomura Research Institute, ltd. All rights reserved. 13
  14. 14. Identity Ecosystem 14(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  15. 15. なぜ標準化するの? 15(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  16. 16. 16(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  17. 17. 分断された市場~Fragmented Market 17(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  18. 18. Identity Ecosystem 18(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  19. 19. IETF 83 Paris (Mar, 2012) 19(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  20. 20. OpenID Connect Workshop @ EIC 2012 20(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  21. 21. OpenID Connect WG F2F @ Microsoft (May 2, 2012) 21(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  22. 22. Internet Identity Workshop (IIW) XIV 22(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  23. 23. Tell me what is “Privacy” @ IIW XIV (2012 May) 23(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  24. 24. ISO/IEC JTC1 SC 27 / WG 5 @ Stockholm, May 2012 24(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  25. 25. プライバシーって、何? 25(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  26. 26. 26(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  27. 27. Data Privacy Protection Scott David ED of Law, Technology & Arts Group University of Washington IIW IX “Tell me What Is Privacy” より 27(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  28. 28. Privacy = Private + -cy Private は、ラテン語の Privatus より。 Privatus = 他から分離して、自身に帰属させた。 「publicus(公共の)」 「communis(共同体の)」 28(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  29. 29. Warren & Brandeis : Right to be let alone 「Rigth to be let alone」 ~ Cooley 判事より Personal immunity. The right to one’s person may be said to be a right of complete immunity: to be let alone. (出所)Treatise of the Law of Torts by Thomas McIntyre Cooley (Callaghan, 1888) 「個人の不可侵 (Complete Personal immunity)の権利」 「個人の肉体及び精神の自由の不可侵の権利」自己に対する自己の主権、すなわち人間の自由の権利 「These considerations lead to the conclusion that the protection afforded to thoughts, sentiments, and emotions, expressed through the medium of writing or of the arts, so far as it consists in preventing publication, is merely an instance of the enforcement of the more general right of the individual to be let alone. 」 (出所)Warren and Brandeis, “The Right to Privacy”, Harvard Law Review, Vol. IV December 15, 1890 No. 5 29(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  30. 30. (他人の自由を侵害しない限り) 自分に属する情報 etc. は自分がどう使うか決めて良い~情報流通の自由 でもある。 例えば …プロフィール情報を共有するな ど。 30(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  31. 31. (出所)日経コミュニケーションズ 2012年3月号 P.24 31(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  32. 32. プライバシー(自己の自由)の権利 財産権 表現の自由 著作権 個人情報保護 名誉毀損 身体の自由 狭義のプライバシー権 32(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  33. 33. 守るべきはプライバシーであって、 個人情報ではない 個人情報保護法は、プライバシーを守るための一手段。 それだけやれば良いというものではない 33(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  34. 34. プライバシー(自己の自由)の権利 財産権 表現の自由 著作権 その他 名誉毀損 身体の自由 狭義のプライバシー権 プライバシー(自己の自由)の権利 財産権 表現の自由 著作権 その他 名誉毀損 身体の自由 狭義のプライバシー権 34(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  35. 35. 法的要求 人々の期待 A国 B国 C国 D国 E国 F国 (出所) Ian Glazer の IIW IX “Tell me what is Privacy” での白板の図をもとに作成 35(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  36. 36. 個人情報保護かプライバシー保護か?個人情報保護 個人 情報 取扱事業者に於ける安全管理 個人 個人 情報 処置 情報 秘するも のプライバシー保護 「自己に関する情報を適宜選 択して相手に提供し、自分の 混ぜるな危険! 望む自己像を相手に認識して もらうようにすることによっ て関係性を改善してゆく権 利」の保護 御するも の 36(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  37. 37. デジュール標準とデ・ファクト標準 37(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  38. 38. ISO/IEC SC27/WG5 Identity Management & Privacy Identity & Access Privacy Management 24760 A framework for identity 29100 Privacy Framework management 29101 Privacy architecture 29115 Entity authentication framework assurance framework 29190 Privacy Capability 29xxx Identity Proofing Assessment 24761 Authentication Context for  27018 Code of practice for data Biometrics protection controls for public cloud 29191 Requirements for partially computing services anonymous, partially unlinkable  29xxx Personal Information authentication. Controls? 29146 A framework for access  29xxx Privacy Impact Analysis management etc. 38(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  39. 39. Foundation OpenID Connect Account Chooser Messages  Local Account Chooser Standard  Central Account Chooser Dynamic Registration Discovery Session Management ----- Basic Client Profile 39(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  40. 40. Internet Engineering Task Force (Internet Society) Open Authorization Javascript Object Signature Framework (OAuth) and Encryption (JOSE) OAuth Framework 2.0 JSON Web Signature OAuth Bearer Token JSON Web Encryption JSON Web Token (JWT) JSON Web Keys etc. JSON Web Algorithm Others: Webfinger / SWD Simple Cloud Identity Management (SCIM) 40(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  41. 41. Kantara Initiative技術的標準化団体ではない。 要求事項作成、標準案作成、プロファイル作成、認定事業など Attribute Management DG Japan WG Business Cases for Trusted Federations DG NSTIC DG Consumer Identity WG Open Source Support Initiative WG eGovernment WG Privacy and Public Policy WG Federation Interoperability WG Telecommunications Identity WG Health Identity Assurance WG Trust Framework Meta Model WG Identity Assurance WG User Managed Access WG Information Sharing WG 41(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  42. 42. ISO/IEC SC27/WG5 Identity Management & Privacy Identity & Access Privacy Management 24760 A framework for identity 29100 Privacy Framework management 29101 Privacy architecture 29115 Entity authentication framework assurance framework 29190 Privacy Capability 29xxx Identity Proofing Assessment 24761 Authentication Context for 27018 Code of practice for data Biometrics protection controls for public cloud 29191 Requirements for partially computing services anonymous, partially unlinkable 29xxx Personal Information authentication. Controls? 29146 A framework for access 29xxx Privacy Impact Analysis management etc. 42(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  43. 43. ISO の標準的プロセス • Study Period • New Work Item • Working Draft • Committee Draft • Draft International Standard • Final Draft International Standard • International Standard 43(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  44. 44. 24760 A framework for identity managementPart 1: Terminology and concepts (IS)Part 2: Reference architecture and requirements (WD)Part 3: Practice (WD) (出所)ISO 24760-1:2011 P.13 44(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  45. 45. 29115 Entity authentication assurance frameworkFDIS Technical Management & LoA Organizational • Application and initiation • Record-keeping • Service establishment 4 Enrolment • Identity proofing phase recording • Legal and contractual • Identity verification • Registration compliance • Financial provisions • Information security • Credential creation • Credential storage management and audit Credential management • Credential pre-processing • Credential initialization • Credential suspension, revocation, and/or • External service components 3 • Credential binding destruction • Operational phase • Credential issuance • Credential renewal infrastructure • Credential activation and/or replacement • Measuring operational • Record-keeping 2 capabilities Entity • Authentication authentication • Record-keeping phase Figure 1 – Overview of the Entity Authentication Assurance Framework 1 45(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  46. 46. 29xxx Identity ProofingNew Work Item29115 で十分に取り扱えなかった、「身元確認」を標準化New Zealand : Evidence of Identity Standard などを参照何をもって「身元確認」とするか?例:住民票は身元確認書類としてはどのレベルにあるのか?例:オンラインバンキングのログインは、身元確認として使える か?例:本質的な身元確認はどうしなければならないか? 46(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  47. 47. 29146 A framework for access managementWorking DraftAuthenticated Identity を所与として、これに対してどのように アクセスコントロールがされてゆくべきかというフレームワーク 29146 WD6 Fig. 4 47(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  48. 48. commended. Exceptions to these principles should be limited. 29100 Privacy Frameworkprivacy principles form the basis for this International Standard. IS Table 3 – The privacy principles of ISO/IEC 29100 1. Consent and choice 2. Purpose legitimacy and specification 3. Collection limitation 4. Data minimization 5. Use, retention and disclosure limitation 6. Accuracy and quality 7. Openness, transparency and notice 8. Individual participation and access 9. Accountability 10. Information security 11. Privacy compliance (出所) ISO/IEC 29100:2011 Privacy Frameworkand choice 48 (c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  49. 49. ISO 29100 の Actors consent PII PII PII controllers PII processors PII PII principals(c) 2012 by Nomura Research Institute, ltd. All rights reserved. Third parties -> PII Controllers 49
  50. 50. プライバシーリスクマネジメントに影響を与える要 ISO/IEC FDIS 29100:2011(E) 素 Legal and Contractual factors Business factors Other factors regulatory factors Privacy risk management • International, • Agreements between • Specific • Privacy preferences national and local and among several characteristics of an of PII principal laws different actors envisaged application or its context of use Examples • Regulations • Company policies • Industry guidelines, • Internal control and binding codes of conduct, systems corporate rules best practices or • Judicial decisions standards • Agreements with • Technical standards work councils or other labour organizations Figure 1 – Factors influencing privacy risk management (source) ISO/IEC 29100 as part of the — Security techniques — managementPrivacy safeguarding requirements are identified Information technologyoverall privacy riskPrivacy frameworkwhich is influenced by the following factors (as depicted in Figure 1 above and described below): 50 (c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  51. 51. Foundation OpenID Connect Account Chooser Messages  Local Account Chooser Standard  Central Account Chooser Dynamic Registration Discovery Session Management ----- Basic Client Profile 51(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  52. 52. Working Together OpenID Connect 52(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  53. 53. OpenID Connectの場合 ID Token (JWS) 1. あなた、誰?紹介状 もらってきて。メアドも 忘れずに。 2. 伊部さんにロッカーの 鍵と紹介状を渡して。 執事 4. はい、どうぞ。 3. はい、どうぞ。 別庭さん 有栖さん ロッカー 鍵作製:2011/5/15 11:00:04 ロッカー 鍵作製:2011/5/15 11:00:04 認証レベル:2 認証レベル:2 確認者:Google 確認者:Google Oauth 2.0 Access Token 53(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  54. 54. OpenID Connectのクレーム集約、分散クレーム UserInfo Endpoint ロッカー 氏名:有栖和歌子 生年月日:平成元年3月3日 性別:女 住所:千代田区1-3-5 別庭さん サイトX サイトY サイトZ 54(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  55. 55. Open Authorization Framework(認証を受けたユーザによる同意に基づく)アクセス権を 「移譲 (delegate)」 するプロトコル。 Access Token Access Token 認可 Authorization 認証済み Client Resource Owner Protected (Service) Authorization Resource Server データ/他 ※ 認証では無いので注意 55(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  56. 56. JOSE Working GroupJavascript Object Signature and Encryption WGJSON Web SignatureJSON Web Encryption etc.特徴 Canonicalize しない → 実装楽。より良い互換性。 Encryption では AEAD必須 → より良いセキュリティ。6月中にWG Last Call の予定 56(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  57. 57. SCIM Simple Cloud Identity Management  http://www.simplecloud.info/ クラウド・サービスにおけるア イデンティティ・プロビジョニ ング・インタフェースの共通仕 様(を目指す) 特長 RESTful API CRUD (Create, Read, Update, Delete) に特化 シンプルで拡張しやすいユー ザー・スキーマ Source: Salesforce.com, Google, Cisco http://www.simplecloud.info/sp ecs/draft-scim-scenarios- (WebEx), VMware など、有力クラ 04.html ウド・サービス・プロバイダが参 57(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  58. 58. SCIM の例 (ユーザー生成) CSP HTTP/1.1 201 CreatedPOST /User HTTP/1.1 (e.g. クラウドサービス事 Content-Type: application/jsonHost: example.com 業者) Location:Accept: application/json http://example.com/v1/User/uid=bjensen,dc=example,dc=Authorization: Bearer h480djs93hd8 com ETag: "e180ee84f0671b1"Content-Length: ... {{ "schemas":["urn:scim:schemas:core:1.0"], "schemas":["urn:scim:schemas:core:1 追加 処理 "id":"uid=bjensen,dc=example,dc=com", .0"], リクエ レスポン "meta":{ "userName":"bjensen", スト ス "created":"2011-08-01T21:32:44.882Z", "externalId":"bjensen", "lastModified":"2011-08-01T21:32:44.882Z" "name":{ }, "formatted":"Ms. Barbara J Jensen "name":{ III", "formatted":"Ms. Barbara J Jensen III", "familyName":"Jensen", "familyName":"Jensen", "givenName":"Barbara" ECS "givenName":"Barbara" } (e.g. クラウドサービス利 }, 用企業)} "userName":"bjensen" } Source: https://groups.google.com/forum/#!topic/cloud-directory/w-WgLPmw6gQ 58 (c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  59. 59. Kantara Initiative技術的標準化団体ではない。 要求事項作成、標準案作成、プロファイル作成、認定事業など Attribute Management DG Japan WG Business Cases for Trusted Federations DG NSTIC DG Consumer Identity WG Open Source Support Initiative WG eGovernment WG Privacy and Public Policy WG Federation Interoperability WG Telecommunications Identity WG Health Identity Assurance WG Trust Framework Meta Model WG Identity Assurance WG User Managed Access WG Information Sharing WG 59(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  60. 60. 意味ある同意 60(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  61. 61. (出所)Facebook 61(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  62. 62. 読んで、理解していますか? 62(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  63. 63. (出所) StandardLabel.org 63(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  64. 64. 利用者が読んで理解して同意してい ると考えるのは合理的ですか? 64(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  65. 65. Standard Information Sharing Label (出所) StandardLabel.org 65(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  66. 66. User Managed Access Client Registration が、IETF OAuth WG で規格化される方向。 66(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  67. 67. OASIS Open •OASIS Biometric Identity Assurance Services (BIAS) Integration TC • Defining methods for using biometric identity assurance in transactional Web services and SOAs •OASIS Cross-Enterprise Security and Privacy Authorization (XSPA) TC • Enabling the interoperable exchange of healthcare privacy policies, consent directives, and authorizations •OASIS Electronic Identity Credential Trust Elevation Methods (Trust Elevation) TC • Defining a set of standardized protocols to elevate trust in an electronic identity •OASIS Identity in the Cloud TC • Developing profiles of open standards for identity deployment, provisioning and management in cloud computing •OASIS Identity Metasystem Interoperability (IMI) TC • Advancing interoperability standard for Information Cards •OASIS Open Reputation Management Systems (ORMS) TC • Advancing the ability to use common data formats for representing reputation data •OASIS Privacy Management Reference Model (PMRM) TC • Providing a guideline for developing operational solutions to privacy issues •OASIS Provisioning Services TC • Providing an XML framework for managing the provisioning and allocation of identity information and system resources within and between organizations •OASIS Security Services (SAML) TC • Defining and maintaining a standard, XML-based framework for creating and exchanging security information between online partners •OASIS Transformational Government Framework TC • Advancing an overall framework for using IT to improve delivery of public services •OASIS Web Services Federation (WSFED) TC • Extending identity management to enable federations of trust across organizations 67(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  68. 68. Identity in the Cloud TCIdentity deployment, provisioning, management に関 するオープン標準のクラウド用プロファイルを作成TCの文書第一弾として、ユースケース集をCommittee Note として発表 (5/8) bit.ly/LY48qr 29のユースケースについて、 ▪ Description /User Story ▪ Goal or Desired Outcom ▪ Notable Categorization and Aspects ▪ Process Flow を整理 例: ▪ UC20 Government Provisioning of Cloud Services ▪ UC21 Mobile Customers’ Identity Authentication Using a Cloud Provider(c) 2012 by Nomura Research Institute, ltd. All rights reserved. 68
  69. 69. 今後のエンタープライズIdM 69(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  70. 70. 旧き良き時代のエンタープライズ IdM アクセス保 企業 護 Web アプリケーショ オーソリテイ ン ティブ・ ソース(人事 認証 Web システムなど) アプリケーショ ン ユーザー アイデンティ ティ・ プロビジョニン (Webブラウ リポジトリ / グ・ ザ) SSOシステム システム Web アプリケーショ ン プロビジョ アクセ Web ニング ス アプリケーショ ン 70(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  71. 71. 最近のエンタープライズ IdM SaaSプロバイ ダ 企業 Web オーソリテイ ティブ・ アプリケーショ ソース(人事 ン システムなど) ユーザー アイデンティ (Webブラウ ティ・ ザ) リポジトリ / SSOシステム プロビジョニン グ・ Web システム アプリケーショ ン Web アプリケーショ ン 71(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  72. 72. 今後のエンタープライズ IdM ユーザー・ エージェント SaaS(外部サービス) API プロバイダ ユーザー・ エージェント API SaaS (モバイルApp) プロバイダ アイデンティティ・ リポジトリ / SSO / 企業 トークン管理システム ユーザー・ オーソリテイティ エージェント ブ・ (Webサービス) ソース(人事 システムなど) API Web ユーザー・ サービス エージェント (デスクトップ App) プロビジョニン ユーザー・ API Web グ・ エージェント サービス システム (Webブラウ ザ) 72(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  73. 73. さらに今後のエンタープライズ IdM ユーザー・ エージェント SaaS オーソリテイティ API (外部サービス) プロバイダ ブ・ ソース(人事 SaaSなど) メガSaaS ユーザー・ プロバイダ エージェント API (モバイルApp) プロビジョニング / アイデンティティ・ リポジトリ / SSO / 企業 トークン管理サービ ス ユーザー・ エージェント プロビジョニング (Webサービス) SaaS ユーザー・ エージェント SaaS (デスクトップ API プロバイダ App) ユーザー・ エージェント (Webブラウ SaaS API プロバイダ ザ) 73(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  74. 74. さらに今後のエンタープライズ IdM ユーザー・ エージェント AP SaaS オーソリテイ (外部サービ I プロバイダ ティブ・ ス) ソース(人事 メガSaaS SaaSなど) ユーザー・ プロバイダ エージェント AP (モバイル API AM: I プロビジョニング App) / OAuth 2.0 アイデンティ 企業 ティ・ リポジトリ / SSOプロビジョニン ユーザー・ エージェント アイデンティ / トークン管理サー グAPI: SCIMプロビジョニン (Webサービ グ ス) ティAPI: ビス SaaS ユーザー・ エージェント OpenID Connect SaaS (デスクトップ AP プロバイダ App) I ユーザー・ エージェント (Webブラウ SaaS AP ザ) I プロバイダ 74(c) 2012 by Nomura Research Institute, ltd. All rights reserved.
  75. 75. Identity Provider Client Components Standards Components Standards Identity API OpenID Connect Access Control OAuth 2.0 Access Delegation OAuth 2.0 Core Privacy Enhancing ISO 29191 etc. Entity Authn ISO29115 Technology (PET) Assurance PII Management ISO 27017, 18 Identity Proofing ISO29xxx Identity SCIM Protected Resource Provisioning Components Standards Privacy Framework ISO2910x Access Control OAuth 2.0 Privacy Enhancing ISO 29191 etc. Bearer Technology (PET) AC Framework ISO24760 Permissionning Standard Label, Resource UMA etc. Registration PII Management ISO 27017, 18 Privacy Enhancing ISO 29191 etc. IdM Framework ISO27460 Technology (PET)(c) 2012 by Nomura Research Institute, ltd. All rights reserved. PII Management ISO 27017, 18 75
  76. 76. 76(c) 2012 by Nomura Research Institute, ltd. All rights reserved.

×