Uploaded byshigeya
PDF, PPTX832 views

Infomation Card と Windows CardSpace のご紹介

カンターラ・イニシアティブ発足記念セミナー (2009/7/14)

Embed presentation

Download as PDF, PPTX
マイクロソフト株式会社 田辺 茂也 http://blogs.technet.com/stanabe/
Information Card 個人の Identity 情報を「カード」 として表現し、 ネットワーク上で使えるように したもの Windows CardSpace Information Card セレクタの マイクロソフトによる実装 2
ID プロバイダー アプリケーション (IdP, STS) 連携 (RP) 1. クレームを 要求 2. トークン 3. トークン (クレーム) 取得 (クレーム) 送信 ユーザー Windows CardSpace アプリケーション: ユーザーを特定するためにクレームを利用 ID プロバイダー: クレームを含むトークンを発行 連携: 信頼関係のもと、クレームが渡される 3
「カード」を選択する、 簡単で一貫した操作性を提供 カードの利用、クレーム (ユーザの属性情報) の 提供をユーザがコントロール ユーザ名・パスワードの使用を低減 フィッシングからの防御 WS-* による通信 必要システム .NET Framework 3.0 以降 (現行の Windows CardSpace) 4
個人用カード マネージカード 自己署名型のカード Identity Provider により発行 ローカルに保存 ローカルにデータは保存せず、 ユーザー名・パスワードに Identity Provider から取得 対する、 STS が必要 より安全な代替手段 5
Windows CardSpace の次期バージョン Beta 2 公開中 (http://www.microsoft.com/geneva/) 年内に完成予定 (Forefront ブランド) 7/14 正式名称発表 ([ ] 内が正式名称) 特徴 軽量なインストーラー、セレクター エンタープライズシナリオにも対応 “Geneva” framework [Windows Identity Foundation] クレーム対応のプログラミングフレームワーク “Geneva” server [Active Directory Federation Services] Active Directory フェデレーションサービスの後継 Information Card の STS WS-Trust, WS-Federation SAML 2.0 protocol (範囲未定) 6
グループポリシーによる、Information Card の自動プロビジョニング 特定のサイトへのアクセスに自動的に使用 7
Web (ブラウザ) や Web サービス (クライア ントアプリケーション) で、 簡単な操作・確実な認証 8
AAA Discount Reminders ChoixVert Information Card The Equifax Over 18 I-Card The Minuteman Library Network Information Card Student Advantage RemindMe The U.S. General Services Administration (GSA) I-Card WebCard Loyalty from fun communications http://informationcard.net/card-projects 9
U.S. General Services Administration 検証中 簡単にアクセス 本人確認 アクセスレベル フィッシングの 防止 http://informationcard.net/card-projects/us-gsa-initiative http://wiki.informationcard.net/index.php?title=GSA_Demo_Site_What%27s_This_Info 10
Minuteman Library Network 最新入庫情報 Azigo.com (Higgins) のセレクタ利用 図書館用の情報+書籍情報 http://informationcard.net/card-projects/minuteman 11
ワシントン州で6番目に大きい学区 50校に24,000人以上の生徒 生徒を “Future ready” にするビジョンと、 グローバルな職場への準備 ネットブックでいつでも どこからでも リソースにアクセス できる環境の整備を計画 12
さまざまなカテゴリーのユーザー 教職員 (スタッフ) 生徒、保護者 (顧客) Active Directory のアカウントあり さまざまな別個のアプリケーションが 数多くのベンダーから提供中 (主にクラウドベース) E ラーニング 教材 校務 13
数多くの課題: さまざまなデバイスから、いつで も、どこからでも、安全なアクセスの提供 認証: フェデレーションを実装するか? 認可: クラウドベースのアプリケーションは ロールの判断のために内部システムにアクセスする必 生がある 管理コスト (ID ライフサイクルなど) すべてを限られた IT スタッフでカバー ソリューションには “In-Person-Proofing” と、ク レームベースのアクセスを含む 14
実社会の信頼関係を、オンライン トランザクションの信頼性に延長 IPP イベントにてオンライン ID を作成 生徒と保護者が、学校に出向いて 担当の職員に書類を提出 職員は本人確認、書類確認を行う 確認後マネージドのデジタル ID を発行 ID は Information Card のマネージカードで 生徒のコンピューターにインストールされる 15
Intand 社によるアプリケーション 学区にサービスとして提供 アプリケーションは、ユーザーのロールに応じて カスタマズされる コンテンツのカスタマイズ プライベートなイベントや データの保護 イベント作成の可・不可 16
ユーザー登録 学校の職員が 手作業で ユーザー毎の パーミッションを設定 17
シングルサインオン Information Card での サインオンをサポート ロール(クレーム)ベースのアクセス制御 生徒、教師、職員、保護者に 応じたコンテンツ 個人情報全部ではなく 認可に必要な属性だけを やり取りすればよい LW 学区 Intand 社 Calendar Application Geneva Claims Active Server クレーム Service Claims Directory API User Store 18
Information Card は簡単でセキュアな 認証手段です Windows CardSpace により、 ユーザーの操作性も向上します Windows CardSpace “Geneva” により より多くの実用的なシナリオに対応 プラットフォーム・ブラウザへの対応も 広がってきています ぜひ検証をお願いします! 19
参考情報 20
情報サイト ユーザー向けサイト (英語) http://www.microsoft.com/windows/products/winfamily/cardspace/default.mspx 開発者向けサイト (英語) http://msdn.microsoft.com/CardSpace 開発者コミュニティサイト (英語) http://netfx3.com/content/WindowsCardspaceHome.aspx Windows CardSpace の紹介 http://www.microsoft.com/japan/msdn/net/general/IntroInfoCard.aspx ビジョンに関する文書 The Laws of Identity (英語) http://msdn.microsoft.com/en-us/library/ms996456.aspx Microsoft„s Vision for an Identity Metasystem (英語) http://msdn.microsoft.com/en-us/library/ms996422.aspx Identity Lab 各種 Information Card の発行、利用実験のためのサイト http://www.federatedidentity.net/ Identity Selector Interoperability Profile http://download.microsoft.com/download/1/1/a/11ac6505-e4c0-4e05-987c- 6f1d31855cd2/Identity-Selector-Interop-Profile-v1.pdf 21
関連ブログ Kim Cameron's Identity Weblogs http://identityblog.com/ Windows CardSpace のアーキテクト CardSpace を中心に、アイデンティティに関するさまざまな話題を 取り上げている CardSpace: Behind The Code http://blogs.msdn.com/card/ Windows CardSpace の開発チームによる技術情報 Vibro.NET http://blogs.msdn.com/vbertocci/ “Understanding Windows CardSpace” (Addison Wesley) の著者 Vittorio Bertocci のブログ 開発者向けの、実装方法を中心としたトピック Mike Jones: self-issued http://self-issued.info/ CardSpace を中心に、アイデンティティの相互運用や業界動向など を幅広く取り上げている 22
http://informationcard.net 2008年6月発足 参加メンバー Board Members Equifax, Google, Microsoft, Novell, Oracle, PayPal Launch members Arcot Systems, Aristotle, A.T.E. Software, BackgroundChecks.com, CORISECIO, FuGen Solutions, Fun Communications, Gemalto, IDology, IPcommerce, ooTao, Parity Communications, Ping Identity, Privo, Wave Systems, WSO2 Fraunhofer Institute, Liberty Alliance Daniel Bartholomew, Sid Sidner 23
Windows CardSpace を利用するもの Internet Explorer 6/7/8 Firefox Identity Selector http://www.codeplex.com/IdentitySelector カードの一元管理が可能、Windows のみ対応 24
独自のセレクターを利用するもの Higgins http://www.eclipse.org/higgins/ Firefox, GTK, Cocoa, Eclipse RCP, AIR, iPhone Bandit Project http://cards.bandit-project.org Firefox, SuSE Linux, Mac OSX OpenCardSpace http://code.google.com/p/openinfocard/ FireFox の組み込みセレクター Xmldap.org のプロジェクト Infocard Selector For Safari http://www.hccp.org/safari-plug-in.html Mac OSX 25
IIS, HTML, ASP.NET 2.0: “Geneva” Framework [Microsoft Identity Foundation] クレームを扱うフレームワーク http://www.microsoft.com/geneva/ PHP: http://www.codeplex.com/informationcardphp Java: http://www.codeplex.com/informationcardjava Ruby: http://www.codeplex.com/informationcardruby C: http://www.codeplex.com/InformationCard Python: http://code.google.com/p/py-self-issued-rp/ Higgins Project Bandit Project …… 26
Web 開発者が追加する項目 データベースに、ユーザ ID フィールド・テーブルを追加 ブラウザチェックのための JavaScript Information card のアイコンと利用条件表記 ログインフォームに、カード対応部分を追加 トークン処理のためのコード (“Zermatt” などのフレームワーク) カード管理のページ <form name="Login Page" method="post"> … <object type="application/x-informationcard" name="xmlToken"> <param name="tokenType" value="urn:oasis:names:tc:SAML:1.0:assertion”> <param name="requiredClaims" value="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier"> </object> … </form> 27
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 28

More Related Content

PPTX
認証サービスへのWebAuthnの導入
byTakashiTsukamoto4
 
PPTX
Idcon25 FIDO2 の概要と YubiKey の実装
byHaniyama Wataru
 
PDF
FIDOのキホン
byYahoo!デベロッパーネットワーク
 
PDF
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
byTatsuo Kudo
 
PPTX
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
byjunichi anno
 
PPTX
20150723 最近の興味動向 fido編
byTatsuya (達也) Katsuhara (勝原)
 
PDF
Idcon gomi-052715-pub
byHidehito Gomi
 
認証サービスへのWebAuthnの導入
byTakashiTsukamoto4
 
Idcon25 FIDO2 の概要と YubiKey の実装
byHaniyama Wataru
 
FIDOのキホン
byYahoo!デベロッパーネットワーク
 
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
byTatsuo Kudo
 
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
byjunichi anno
 
20150723 最近の興味動向 fido編
byTatsuya (達也) Katsuhara (勝原)
 
Idcon gomi-052715-pub
byHidehito Gomi
 

What's hot

PDF
認証技術、デジタルアイデンティティ技術の最新動向
byTatsuo Kudo
 
PDF
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
PDF
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
byMasaru Kurahayashi
 
PDF
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
byJun Kurihara
 
PDF
大学向け認証基盤システム概略と最新技術動向 Axies2015
byEgawa Junichi
 
PDF
FIDO2によるパスワードレス認証が導く新しい認証の世界
byKazuhito Shibata
 
PDF
統合ID管理入門
by山田(YAMADA) 達司(Tatsushi)
 
PDF
PCI DSSにおける認証認可 インフラ編
byNobuhiro Nakayama
 
PDF
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
byTatsuo Kudo
 
PDF
クラウド時代の認証保護 MicrosoftとFIDO、パスワードレスへの流れ
byFIDO Alliance
 
PDF
組織におけるアイデンティティ管理の基本的な考え方
byNaohiro Fujie
 
PDF
Shibboleth IdP V3とアカデミックIDフェデレーション - OpenID Summit 2015
byOpenID Foundation Japan
 
PDF
クラウド過渡期、Identityに注目だ! idit2014
byEgawa Junichi
 
PPTX
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
byjunichi anno
 
PDF
[Japan Tech summit 2017] SEC 007
byMicrosoft Tech Summit 2017
 
PDF
Iddance2 fido
byHiroshiUeno15
 
PDF
フェデレーションビジネスとIDaaS_JICS2014
byEgawa Junichi
 
PDF
THE日本のID管理(ID&IT Management Conference 2013)
byNaohiro Fujie
 
PDF
OpenID Connect, December 2011
byTatsuo Kudo
 
PDF
OpenID Connect Summit Transfer of Information
byTatsuya (達也) Katsuhara (勝原)
 
認証技術、デジタルアイデンティティ技術の最新動向
byTatsuo Kudo
 
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
byMasaru Kurahayashi
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
byJun Kurihara
 
大学向け認証基盤システム概略と最新技術動向 Axies2015
byEgawa Junichi
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
byKazuhito Shibata
 
統合ID管理入門
by山田(YAMADA) 達司(Tatsushi)
 
PCI DSSにおける認証認可 インフラ編
byNobuhiro Nakayama
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
byTatsuo Kudo
 
クラウド時代の認証保護 MicrosoftとFIDO、パスワードレスへの流れ
byFIDO Alliance
 
組織におけるアイデンティティ管理の基本的な考え方
byNaohiro Fujie
 
Shibboleth IdP V3とアカデミックIDフェデレーション - OpenID Summit 2015
byOpenID Foundation Japan
 
クラウド過渡期、Identityに注目だ! idit2014
byEgawa Junichi
 
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
byjunichi anno
 
[Japan Tech summit 2017] SEC 007
byMicrosoft Tech Summit 2017
 
Iddance2 fido
byHiroshiUeno15
 
フェデレーションビジネスとIDaaS_JICS2014
byEgawa Junichi
 
THE日本のID管理(ID&IT Management Conference 2013)
byNaohiro Fujie
 
OpenID Connect, December 2011
byTatsuo Kudo
 
OpenID Connect Summit Transfer of Information
byTatsuya (達也) Katsuhara (勝原)
 

Viewers also liked

PPTX
探索的テストはじめの一歩 #wacate
byToshiyuki Kawanishi
 
PPTX
モデルベースドテスト入門 -テスト詳細設計を自動化しよう- #stac2013
byKinji Akemine
 
PDF
OSSのブラウザ自動テストツール「Selenium」を使った、開発・テストの効率化
byNozomi Ito
 
PDF
Agileツール適合化分科会(テスト自動化ツール)
bymasanori kataoka
 
PPTX
キーワード駆動によるシステムテストの自動化について 2015
byToru Koido
 
PDF
詳解!自動結合テスト #jasst
bykyon mm
 
PDF
探索的テスト入門
byH Iseri
 
PDF
JaSST'15 Tokyo 初心者向けチュートリアル -初心者からの脱出!-
by崇 山﨑
 
PDF
JaSSTよいテストプロセスの作り方
by崇 山﨑
 
PDF
Tabok 自己流自動化ふりかえり 展開版
byNoriyuki Mizuno
 
PDF
テスト自動化の現場から~落とし穴に気を付けよう~
bySatsuki Urayama
 
PPTX
【システムテスト自動化カンファレンス2015】 楽天の品質改善を加速する継続的システムテストパターン #stac2015
byKotaro Ogino
 
PDF
NaITE(長崎IT技術者会)「活動のご紹介(2016年活動)」 於 JaSST'17 Tokyo
byNaITE_Official
 
PPTX
JaSST'11 Kyushu 配布資料(スライド)
byMasaki Kase
 
PDF
JaSST'17 Tokyo どんな勉強会なら参加してみたいですか? アンケート結果、共有します!
byJunichi Suzuki
 
探索的テストはじめの一歩 #wacate
byToshiyuki Kawanishi
 
モデルベースドテスト入門 -テスト詳細設計を自動化しよう- #stac2013
byKinji Akemine
 
OSSのブラウザ自動テストツール「Selenium」を使った、開発・テストの効率化
byNozomi Ito
 
Agileツール適合化分科会(テスト自動化ツール)
bymasanori kataoka
 
キーワード駆動によるシステムテストの自動化について 2015
byToru Koido
 
詳解!自動結合テスト #jasst
bykyon mm
 
探索的テスト入門
byH Iseri
 
JaSST'15 Tokyo 初心者向けチュートリアル -初心者からの脱出!-
by崇 山﨑
 
JaSSTよいテストプロセスの作り方
by崇 山﨑
 
Tabok 自己流自動化ふりかえり 展開版
byNoriyuki Mizuno
 
テスト自動化の現場から~落とし穴に気を付けよう~
bySatsuki Urayama
 
【システムテスト自動化カンファレンス2015】 楽天の品質改善を加速する継続的システムテストパターン #stac2015
byKotaro Ogino
 
NaITE(長崎IT技術者会)「活動のご紹介(2016年活動)」 於 JaSST'17 Tokyo
byNaITE_Official
 
JaSST'11 Kyushu 配布資料(スライド)
byMasaki Kase
 
JaSST'17 Tokyo どんな勉強会なら参加してみたいですか? アンケート結果、共有します!
byJunichi Suzuki
 

Similar to Infomation Card と Windows CardSpace のご紹介

PPTX
BoF-09 Silverlight and WIF /TechEd Japan 2010
byNaohiro Fujie
 
PPTX
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
byNaohiro Fujie
 
PPTX
諸外国の国民ID制度 #idcon 13th
byNov Matake
 
PDF
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
PPTX
Closing Note
byNat Sakimura
 
PDF
電子政府のアクセシビリティ~国民ID制度の重要視点として~
byTatsuya (達也) Katsuhara (勝原)
 
PDF
公的個人認証Ict2009
byKurume Institute of Technology
 
PDF
Dynamic Access Control 解説編
byjunichi anno
 
PPTX
Microsoft Identity Technology / Kantara Initiative Seminar 2011
byNaohiro Fujie
 
PDF
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
PPTX
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
byjunichi anno
 
PDF
オンラインバンキングのセキュリティ技術の動向(完全版)
byFUSIONDRIVER, INC.
 
PDF
Microsoft の ID 連携技術
byshigeya
 
PPTX
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
byAkira Onishi
 
PDF
ID Management
byKohei MATSUOKA
 
PPT
セキュアプログラミング講座
byminoru-ito
 
PDF
Openid technight 20110909_fujie
byNaohiro Fujie
 
PDF
Microsoft と Digital Identity
byjunichi anno
 
PDF
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
PDF
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
byOpenID Foundation Japan
 
BoF-09 Silverlight and WIF /TechEd Japan 2010
byNaohiro Fujie
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
byNaohiro Fujie
 
諸外国の国民ID制度 #idcon 13th
byNov Matake
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
Closing Note
byNat Sakimura
 
電子政府のアクセシビリティ~国民ID制度の重要視点として~
byTatsuya (達也) Katsuhara (勝原)
 
公的個人認証Ict2009
byKurume Institute of Technology
 
Dynamic Access Control 解説編
byjunichi anno
 
Microsoft Identity Technology / Kantara Initiative Seminar 2011
byNaohiro Fujie
 
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
byjunichi anno
 
オンラインバンキングのセキュリティ技術の動向(完全版)
byFUSIONDRIVER, INC.
 
Microsoft の ID 連携技術
byshigeya
 
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
byAkira Onishi
 
ID Management
byKohei MATSUOKA
 
セキュアプログラミング講座
byminoru-ito
 
Openid technight 20110909_fujie
byNaohiro Fujie
 
Microsoft と Digital Identity
byjunichi anno
 
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka
byOpenID Foundation Japan
 

More from shigeya

PDF
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
byshigeya
 
PDF
Windows PowerShell 2.0 の基礎知識
byshigeya
 
PDF
IIS Media Services 3.0 による動画配信
byshigeya
 
PDF
Linuxユーザーのための Windows 管理入門
byshigeya
 
PDF
Windows PowerShell 2.0 の基礎知識
byshigeya
 
PDF
Windows 7 オプショナルツール 一挙紹介
byshigeya
 
PDF
Internet Explorer 9 の新機能「固定サイト」 (Pinned sites)
byshigeya
 
PDF
Windows PowerShell V2 の新機能
byshigeya
 
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
byshigeya
 
Windows PowerShell 2.0 の基礎知識
byshigeya
 
IIS Media Services 3.0 による動画配信
byshigeya
 
Linuxユーザーのための Windows 管理入門
byshigeya
 
Windows PowerShell 2.0 の基礎知識
byshigeya
 
Windows 7 オプショナルツール 一挙紹介
byshigeya
 
Internet Explorer 9 の新機能「固定サイト」 (Pinned sites)
byshigeya
 
Windows PowerShell V2 の新機能
byshigeya
 

Infomation Card と Windows CardSpace のご紹介

  • 1.
  • 2.
    Information Card 個人の Identity 情報を「カード」 として表現し、 ネットワーク上で使えるように したもの Windows CardSpace Information Card セレクタの マイクロソフトによる実装 2
  • 3.
    ID プロバイダー アプリケーション (IdP, STS) 連携 (RP) 1. クレームを 要求 2. トークン 3. トークン (クレーム) 取得 (クレーム) 送信 ユーザー Windows CardSpace アプリケーション: ユーザーを特定するためにクレームを利用 ID プロバイダー: クレームを含むトークンを発行 連携: 信頼関係のもと、クレームが渡される 3
  • 4.
  • 5.
    個人用カード マネージカード 自己署名型のカード Identity Provider により発行 ローカルに保存 ローカルにデータは保存せず、 ユーザー名・パスワードに Identity Provider から取得 対する、 STS が必要 より安全な代替手段 5
  • 6.
    Windows CardSpace の次期バージョン Beta2 公開中 (http://www.microsoft.com/geneva/) 年内に完成予定 (Forefront ブランド) 7/14 正式名称発表 ([ ] 内が正式名称) 特徴 軽量なインストーラー、セレクター エンタープライズシナリオにも対応 “Geneva” framework [Windows Identity Foundation] クレーム対応のプログラミングフレームワーク “Geneva” server [Active Directory Federation Services] Active Directory フェデレーションサービスの後継 Information Card の STS WS-Trust, WS-Federation SAML 2.0 protocol (範囲未定) 6
  • 7.
  • 8.
    Web (ブラウザ) やWeb サービス (クライア ントアプリケーション) で、 簡単な操作・確実な認証 8
  • 9.
    AAA Discount Reminders ChoixVertInformation Card The Equifax Over 18 I-Card The Minuteman Library Network Information Card Student Advantage RemindMe The U.S. General Services Administration (GSA) I-Card WebCard Loyalty from fun communications http://informationcard.net/card-projects 9
  • 10.
    U.S. General Services Administration 検証中 簡単にアクセス 本人確認 アクセスレベル フィッシングの 防止 http://informationcard.net/card-projects/us-gsa-initiative http://wiki.informationcard.net/index.php?title=GSA_Demo_Site_What%27s_This_Info 10
  • 11.
    Minuteman Library Network 最新入庫情報 Azigo.com (Higgins) のセレクタ利用 図書館用の情報+書籍情報 http://informationcard.net/card-projects/minuteman 11
  • 12.
    ワシントン州で6番目に大きい学区 50校に24,000人以上の生徒 生徒を “Future ready”にするビジョンと、 グローバルな職場への準備 ネットブックでいつでも どこからでも リソースにアクセス できる環境の整備を計画 12
  • 13.
    さまざまなカテゴリーのユーザー 教職員 (スタッフ) 生徒、保護者 (顧客) Active Directory のアカウントあり さまざまな別個のアプリケーションが 数多くのベンダーから提供中 (主にクラウドベース) E ラーニング 教材 校務 13
  • 14.
    数多くの課題: さまざまなデバイスから、いつで も、どこからでも、安全なアクセスの提供 認証: フェデレーションを実装するか? 認可: クラウドベースのアプリケーションは ロールの判断のために内部システムにアクセスする必 生がある 管理コスト (ID ライフサイクルなど) すべてを限られた IT スタッフでカバー ソリューションには “In-Person-Proofing” と、ク レームベースのアクセスを含む 14
  • 15.
    実社会の信頼関係を、オンライン トランザクションの信頼性に延長 IPP イベントにてオンライン IDを作成 生徒と保護者が、学校に出向いて 担当の職員に書類を提出 職員は本人確認、書類確認を行う 確認後マネージドのデジタル ID を発行 ID は Information Card のマネージカードで 生徒のコンピューターにインストールされる 15
  • 16.
  • 17.
    ユーザー登録 学校の職員が 手作業で ユーザー毎の パーミッションを設定 17
  • 18.
    シングルサインオン Information Card での サインオンをサポート ロール(クレーム)ベースのアクセス制御 生徒、教師、職員、保護者に 応じたコンテンツ 個人情報全部ではなく 認可に必要な属性だけを やり取りすればよい LW 学区 Intand 社 Calendar Application Geneva Claims Active Server クレーム Service Claims Directory API User Store 18
  • 19.
    Information Card は簡単でセキュアな 認証手段です WindowsCardSpace により、 ユーザーの操作性も向上します Windows CardSpace “Geneva” により より多くの実用的なシナリオに対応 プラットフォーム・ブラウザへの対応も 広がってきています ぜひ検証をお願いします! 19
  • 20.
  • 21.
    情報サイト ユーザー向けサイト (英語) http://www.microsoft.com/windows/products/winfamily/cardspace/default.mspx 開発者向けサイト (英語) http://msdn.microsoft.com/CardSpace 開発者コミュニティサイト (英語) http://netfx3.com/content/WindowsCardspaceHome.aspx Windows CardSpace の紹介 http://www.microsoft.com/japan/msdn/net/general/IntroInfoCard.aspx ビジョンに関する文書 The Laws of Identity (英語) http://msdn.microsoft.com/en-us/library/ms996456.aspx Microsoft„s Vision for an Identity Metasystem (英語) http://msdn.microsoft.com/en-us/library/ms996422.aspx Identity Lab 各種 Information Card の発行、利用実験のためのサイト http://www.federatedidentity.net/ Identity Selector Interoperability Profile http://download.microsoft.com/download/1/1/a/11ac6505-e4c0-4e05-987c- 6f1d31855cd2/Identity-Selector-Interop-Profile-v1.pdf 21
  • 22.
    関連ブログ Kim Cameron'sIdentity Weblogs http://identityblog.com/ Windows CardSpace のアーキテクト CardSpace を中心に、アイデンティティに関するさまざまな話題を 取り上げている CardSpace: Behind The Code http://blogs.msdn.com/card/ Windows CardSpace の開発チームによる技術情報 Vibro.NET http://blogs.msdn.com/vbertocci/ “Understanding Windows CardSpace” (Addison Wesley) の著者 Vittorio Bertocci のブログ 開発者向けの、実装方法を中心としたトピック Mike Jones: self-issued http://self-issued.info/ CardSpace を中心に、アイデンティティの相互運用や業界動向など を幅広く取り上げている 22
  • 23.
    http://informationcard.net 2008年6月発足 参加メンバー Board Members Equifax, Google, Microsoft, Novell, Oracle, PayPal Launch members Arcot Systems, Aristotle, A.T.E. Software, BackgroundChecks.com, CORISECIO, FuGen Solutions, Fun Communications, Gemalto, IDology, IPcommerce, ooTao, Parity Communications, Ping Identity, Privo, Wave Systems, WSO2 Fraunhofer Institute, Liberty Alliance Daniel Bartholomew, Sid Sidner 23
  • 24.
    Windows CardSpace を利用するもの Internet Explorer 6/7/8 Firefox Identity Selector http://www.codeplex.com/IdentitySelector カードの一元管理が可能、Windows のみ対応 24
  • 25.
    独自のセレクターを利用するもの Higgins http://www.eclipse.org/higgins/ Firefox, GTK, Cocoa, Eclipse RCP, AIR, iPhone Bandit Project http://cards.bandit-project.org Firefox, SuSE Linux, Mac OSX OpenCardSpace http://code.google.com/p/openinfocard/ FireFox の組み込みセレクター Xmldap.org のプロジェクト Infocard Selector For Safari http://www.hccp.org/safari-plug-in.html Mac OSX 25
  • 26.
    IIS, HTML, ASP.NET2.0: “Geneva” Framework [Microsoft Identity Foundation] クレームを扱うフレームワーク http://www.microsoft.com/geneva/ PHP: http://www.codeplex.com/informationcardphp Java: http://www.codeplex.com/informationcardjava Ruby: http://www.codeplex.com/informationcardruby C: http://www.codeplex.com/InformationCard Python: http://code.google.com/p/py-self-issued-rp/ Higgins Project Bandit Project …… 26
  • 27.
    Web 開発者が追加する項目 データベースに、ユーザ ID フィールド・テーブルを追加 ブラウザチェックのための JavaScript Information card のアイコンと利用条件表記 ログインフォームに、カード対応部分を追加 トークン処理のためのコード (“Zermatt” などのフレームワーク) カード管理のページ <form name="Login Page" method="post"> … <object type="application/x-informationcard" name="xmlToken"> <param name="tokenType" value="urn:oasis:names:tc:SAML:1.0:assertion”> <param name="requiredClaims" value="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier"> </object> … </form> 27
  • 28.
    © 2009 MicrosoftCorporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 28