Cloud Identity Summit 2012 TOI

Cloud Identity Summit 2012 TOI
工藤達雄

http://flic.kr/p/czJLbq

このセッションにてお話しすること
• Cloud Identity Summit (CIS) 2012の TOI
(Transfer of Information) です。
• CIS 2012 のワークショップやセッションの中か
ら、興味深いネタをご紹介します。

• 参考: CIS 2011 TOI ＠ TechNight Vol.7
– http://slidesha.re/phFg7a

Cloud Identity Summit 2012 とは
• www.cloudidentitysummit.com
• 「クラウド・アイデンティティ」に
フォーカスしたカンファレンス
• 今年で 3 回目
• 全4日間
– 7/16, 17: ワークショップ
– 7/18, 19: カンファレンス

July 16: OIDF関係、ハンズオン、
レセプションなど

Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

July 17: OIX関係、ハンズオン、
レクチャー、レセプションなど


July 18 AM: オープニング、ガバナンス、
ガバメント、”Edge Cases”


July 18 PM: CSA, エンタープライズ、
アナリストの視点、パーティ


July 19 AM: API、モバイル、
世界の事例


July 19 PM: 堤防、SWIFT、社会正義、
山頂


“Identity is the New Perimeter”
• ペリメーター（外周、境界）は、もはやネットワークによって定義される
ものではない。また、セキュア/非セキュア、内部/外部といったこれまでの
定義は意味をなさない。

• 流動化する企業においては、重要なデータにアクセスするユーザーと
デバイスは、掛け算的に増加している。

• 仮想化と、パブリック/プライベート/ハイブリッド・クラウドが一緒くたになり、
できあがったのは「不安定」「不確実」「複雑」「曖昧」（VUCA）なネットワーク。

• 物理的な統制が難しくなる中、重要なのは、ファイアウォールの内側では
なく、ファイアウォールの向こう側にあるものをセキュアにすることなのだ。
Source: http://www.cloudidentitysummit.com/

サービス、
データ、
ユーザー、
アセットの
外部化

Photo taken at the presentation “An Enterprise view of the „New Network Perimeter‟” by Daniel Headrick, GE

堤防 ≒ ファイアウォール

Photo taken at the presentation “When the Levee Breaks” by Chuck Mortimore, Salesforce.com

アイデンティティはセキュリティの
おまけではない

Photo taken at the Day 1 Welcome Session by Andre Durand, Ping Identity

大多数のAPIには「トラスト」が求められる。
アイデンティティが新たな境界となる。

Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole
See also http://prezi.com/pys_d3ysqbmb/api-economy-update/

トラストモデルは一極集中から多極分散へ


SAML is Dead.


SAMLって死んだの?
SAMLって死んだの?
├死んでないよ派
│├イノベーション続いてるよ派
││├OASIS SSTCやOAuth WGでがんばってるよ派
││└
│├まだまだ使われてるよ派
││├現在の唯一の解だよ派
│││└
││└
│├DeadじゃなくてUndeadだよ派
││└
│├将来死ぬ運命だよ派
││└
│└イノベーションは関係ないよ派
│ ├いまからSAMLのリサーチ書くようなアナリストがいないってだけだよ派
│ └#SaveTheSAMLs やろうよ派
│
└死んだよ派
├時代にそぐわなくなってきてるよ派
├死んでるからってダメっていってるんじゃないよ派
├
│└
└

そんな中で注目されてるのが
OpenID Connect

OpenID Connect とは、OAuth 2.0 に
おけるアイデンティティのデザイン・パターン

Photo taken at the presentation by Pamela Dingle of Ping Identity in OpenID Connect Interop

OpenID Connectの系図

Source: Some of the OpenID Foundation Summit July 2012 videos available | OpenID
https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/

なぜOpenID Connectか?
1. B2C/B2Bの両領域をカバー

Photo taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)”
by Patrick Harding of Ping Identity

2. SSOとAPI認可の両機能をカバー


3. Webアーキテクチャ・フレンドリー


4. 進化したディスカバリ/登録機能


OpenID Connectをサポートする
製品・サービスベンダー（予定含む）
• Gluu • AOL
• IBM • Google
• Layer7 • 日本経済新聞社
• Microsofｔ • PayPal
• 野村総合研究所 • 楽天
• Ping Identity • Salesforce.com
• Vordel • Yahoo! JAPAN
• … • …

PayPal Accessが
OpenID Connect対応に
「最も強力かつ柔軟性のある
インテグレーション手段」

「OAuth 2.0の機能は
現在ベータです」

Source: Getting to Know PayPal Access | X.commerce https://www.x.com/content/getting-know-paypal-access

今年のGoogleのセッション
• accountchooser.com (ac.com) • Identity Verification
– ac.com/ac.js が、Web ブラウザの – 確認済みの住所情報をWebサイト
ac.com の HTML5 local storage にに提供
アカウント情報を管理 – Attribute Exchange APIのパイロット
– Webサイトが ac.com/ac.js の組みを開始
込み (+α) を行うことで、新規ユー
ザー登録やログイン時のアカウント
選択を容易にしたり、パスワード入
力を不要にすること (いわゆるSSO)
が可能

Source: http://goo.gl/Gf6AE, http://goo.gl/eGrgy, http://goo.gl/t8Kre
available at Presentations - Google's Internet Identity Research https://sites.google.com/site/oauthgoog/presentations

Mobile: Security + Identity

Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV

WebブラウザのSSOはわりとかんたん


モバイルAppのSSOはどうする!?


BYOD + IdM

Source: http://cloudidentitysummit.com/images/presentations2012/Zmolek.pdf

（プレゼンテーション by 山下さん）

（プレゼンテーション by 武内さん）

まとめ
• 「うちもOpenID Connect
やらなきゃなー」、という
空気がそこかしこに
• “SAML is Dead” への
反応がみんな良すぎる
• モバイルAppの台頭が
アイデンティティ/アクセス
管理の定石を変えつつある

“Cambrian Explosion of Everything”
https://petervan.wordpress.com/2012/07/29/cambrian-explosion-of-everything/

• Explosion of APIs, Nodes, Data, Time,
Mobile and Decentralization
– “we see a relatively rapid
appearance of new “life” forms, new
building blocks for the way we do
business in this hyper-connected
economy. This thought came into
my mind when attending recently
the Cloud Identity Summit.”

→ アイデンティティ管理の役割はどう変わる?

URLs
• Cloud Identity Summit
http://www.cloudidentitysummit.com/

• Some of the OpenID Foundation Summit July 2012 videos available |
OpenID
https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/

• #cis2012 Cloud Identity Summit 2012 – Chirpstory
http://chirpstory.com/li/14309

• Cloud Identity Summit 2012 - Vail | Facebook
http://on.fb.me/SLRPUd

Thanks!

http://flic.kr/p/czJLbq

Cloud Identity Summit 2012 TOI

More Related Content

What's hot

Viewers also liked

Similar to Cloud Identity Summit 2012 TOI

More from Tatsuo Kudo

Recently uploaded

Cloud Identity Summit 2012 TOI