Mais conteúdo relacionado
Semelhante a #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後 (20)
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後
- 4. Pat Patterson introducing that Identity is the core of Salesforce platform (Photo taken at Japan Identity and Cloud Summit 2014 Day1)
- 10. ID 連携 / プロビジョニングの仕組み
▎ID 連携
■SAML 2.0(SP-Initiated)
⇒普及が課題
▎プロビジョニング
■独自 API(CSV を送信し、結果を非同期に確認)
■ユーザー、組織、グループ、役職、利用サービスの
インポート、エクスポート
⇒標準化された API の検討(SCIM?)
copyright©cybozu
- 13. Enterprise Identity Working Group
利用企業とSaaS/ASPとの間のID連携仕様をOpenID Connect によって共通化
利用企業A社
ID管理システム
人事情報
システム
社内の
ユーザー追加・
変更・削除
プロビ プロビジョニン
ジョニング グ機能(SCIM
Client)
システム
管理者
社内の
ユーザー追加・
変更・削除
SSO /
ID連携API
アクセス
(OpenID
管理
Connect IdP)
システム
社内IDで
ログイン
SCIM APIに従い、
サービスAの
ユーザー追加・
変更・削除
OpenID
Connectで認
証結果・属性
情報要求
サービスAの
利用
サービスBの
利用
ユーザー・
プロビジョニングAPI
(SCIM Server)
エンドユーザー向けWeb
アプリケーション
(OpenID Connect RP)
SCIM APIに従い、
サービスBの
ユーザー追加・
変更・削除
OpenID Connectで
ID管理結果・属性情報
要求
エンドユーザー
SaaS A社
SaaS B社
ユーザー・
プロビジョニングAPI
(SCIM Server)
エンドユーザー向けWeb
アプリケーション
(OpenID Connect RP)