Mais conteúdo relacionado
Semelhante a Dfuke oidfj tn10 (20)
Dfuke oidfj tn10
- 2. Copyright ©2012 Ping Identity Corporation. All rights reserved.2
いきなりまとめ
• API
• デバイスの変化
• As a Service
- 3. Copyright ©2012 Ping Identity Corporation. All rights reserved.3
OpenID Connect / SCIM は?
• Interopやってました
• OpenID Connect
• SCIM
• OpenID Connect
• 実装・普及へ
• SAML is dead?
• 使い分け
• SCIM
• 実装・普及へ
• ネタ:ExcelマクロによるSCIMクライアント
- 4. Copyright ©2012 Ping Identity Corporation. All rights reserved.4
API
• アプリケーションの変化
• 単体→コラボーレーション
• オンプレ→クラウド
• PC→スマホ・タブレットを含めたマルチデバイス
→必要とされる情報も変化=APIによる提供
• この流れが、エンタープライズにも今後拡大
• Public/Internal/Partnerなど…
• APIs, Identity, and Securing the Enterprise
- 5. Copyright ©2012 Ping Identity Corporation. All rights reserved.5
デバイスの変化
• スマートフォン・タブレット等
• ネイティブアプリ
• APIによる情報をユーザへ提供
• 提供形態=AppStore
• だけじゃない
• カメラ
• CPUパワー
• 端末ID
• GPS
• …
• こちらもエンタープライズでの活用を含め、コン
ピューティングの中心へ
• The Next Bilioon (Dan Levin/Box)
- 6. Copyright ©2012 Ping Identity Corporation. All rights reserved.6
APIとデバイスの変化をふまえて…
• アイデンティティの役割
• APIから情報を取得するための中心
• OpenID Connect / OAuth2 が事実上の前提
• 一方で、認証自体に関しては…
• デバイス自体がアイデンティティ表明の中心となりえる
• クライアント証明書・端末ID
• デバイス特性を活かした認証
• カメラ・マイクによる生体認証
• Geo Location
• 指紋認証
- 7. Copyright ©2012 Ping Identity Corporation. All rights reserved.7
ネイティブアプリの活用
• ネイティブアプリ間のシングルサインオン
• Authorization Agent(AZA) Mobile Protocol
• AZA Demo Video
- 8. Copyright ©2012 Ping Identity Corporation. All rights reserved.8
as a service
• Identity as a Service?
• アイデンティティに関しても、サービスとして提供
される流れは必然
• 単純にID管理をクラウドに持っていくだけではない
• Trust framework
• Attribute Exchange
NSTIC in Motion
- 9. Copyright ©2012 Ping Identity Corporation. All rights reserved.9
NSTIC Pilot Projects
• NSTIC (National Strategy for Trusted Identities in Cyberspace)
• Criterion
• Daon
- 10. Copyright ©2012 Ping Identity Corporation. All rights reserved.10
Criterion
Scalable Privacy and Multi-factor Authentication and Attribute Exchange Network
- 12. Copyright ©2012 Ping Identity Corporation. All rights reserved.12
参照
Cloud Identity Summit 2013
http://www.slideshare.net/CloudIDSummit/
Notas do Editor
- FCCXFederal Cloud CredntialExchagne