Mais conteúdo relacionado
Semelhante a Slides of ID&IT 2013 (slideshare edit version) (20)
Slides of ID&IT 2013 (slideshare edit version)
- 2. Copyright ©2013 Ping Identity Corporation. All rights reserved.2
ID連携専⽤用ソフトウェア
-‐‑‒
PingFederate
SAML / OAuth / OpenID
OpenID Connect / SCIM
WS-Federation / WS-Trust
AD/LDAP
統合Windows認証
各社WAM製品
顧客/取引先の認証
Google
Apps
各種SNS
100%オープンかつセキュアな
標準プロトコルに準拠した
「Identity
Bridge」
Identity
Provider
【
IdP
】
Service
Provider
【
SP
】
280以上のSaaS
オンプレの業務アプリ
(SAML対応済)
顧客/取引先向けアプリ
個⼈人向けWebサービス
①
既存のID体系/製品
の変更更や統合は不不要
③
SAML未対応の業務
アプリとも簡単に連携
②
多様なベンダ製品に対応し、
異異なるID体系とアプリを疎結合
ベンダフリーでドメインを越えた
SSO
を実現
オンプレの業務アプリ
(SAML未対応)
- 3. ID
統合しかり
ID
連携しかり
単に
ID
管理理製品を⼊入れて済む,
というものではなく,
関連する多くのシステムや多くの
業務,運⽤用設計を巻き込みながら
前に進む必要がある
- 6. Copyright ©2012 Ping Identity Corporation. All rights reserved.6
複数
IdM
間のクロスドメインシングルサインオン
●
各拠点の
IdM
を統合せずに⽬目的の
Web
アプリにログイン
IdM
X
Webアプリ
Webアプリ
本社
Salesforce、Google
Apps
WebEx等、200以上のSaaS
海外現地法⼈人
IdM
Y
グループ会社
IdM
Z
IdM
A
事業部/⼯工場等
拠点ユーザは拠点
IdM
の認証だけで、
他拠点の
Web
アプリにログイン
Webアプリ
ID
管理理はそれぞれの拠点で
それぞれに⾏行行う.
ID
統合はしない.
- 8. Copyright ©2013 Ping Identity Corporation. All rights reserved.8
統合
ID
管理理基盤
+
フェデレーション
プロビジョニング
統合認証システム
(Active Directory等)
統合ID管理DB
統合Windows認証等
・統合認証システムと密結合可能なアプリ
ケーション
・統合認証システムと密結合出来ない
アプリケーション
・新規のアプリケーション
SAML等の業界標
準で連携
インテグレーションキッ
トで連携
既存認証システム/既存IDM
ID
統合基盤 フェデレーション
- 10. Copyright ©2013 Ping Identity Corporation. All rights reserved.
疎結合?
10
A
社製
IdM A
社製
AP
サーバ
密結合
A
社製
IdM A
社製
AP
サーバ
フェデレーションによる疎結合
- 12. ID
統合
→
フェデレーション
ID
統合
+
フェデレーション
疎結合