O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Graph api introduction_20130425

Introduction to Windows Azure Active Directory Graph API

  • Entre para ver os comentários

Graph api introduction_20130425

  1. 1. 営業マンにもわかる?GRAPH API 概要TWITTER / @PHR_EIDENTITYFACEBOOK / NAOHIRO.FUJIEHTTP://IDMLAB.EIDENTITY.JP
  2. 2. CONTENTS• CHALLENGE• PROVISIONING PROTOCOLS• IDENTITY CONTEXTS• SOLUTION?• GRAPH• GRAPHとは• GRAPH APIとは• CONCLUSION
  3. 3. CHALLENGE : 1PROVISIONING PROTOCOLS
  4. 4. プロトコルの氾濫、かさむ出費CorporateIdM SystemCloudServicesGroupwareActiveDirectoryLDAP / ADSIRESTNewApplicationJDBCNewProtocolIT管理者SI/ベンダ
  5. 5. CSVによる標準化?CorporateIdM SystemCloudServicesGroupwareActiveDirectoryNewApplicationImportPGMImportPGMImportPGMImportPGMCommonCSVIT管理者SI/ベンダ
  6. 6. CHALLENGE : 2IDENTITY CONTEXTS
  7. 7. 企業アイデンティティを取り巻く環境• 企業や従業員を取り巻く環境は...• グローバル化、M&A• ITリテラシーが高いデジタル・ネイティブ• コンシューマ・サービスのエンタープライズ進出
  8. 8. 多層のIDENTITY – BRING YOUR OWN IDENTITIESPrivateBusinessCompanySocialAPLCustomer’sSystemsCorporateSystemsみなさん色んな所にIdentityを持ってます
  9. 9. 複数のコンテキストと関係性CorporateSystemsCustomer’sSystemsSocialAPL UserBOSSShareCustomerFriendFunPrivateBusinessCompanyそれぞれで色んな関係性を持ってます=Identity
  10. 10. フェデレーションによる紐付と相互利用PrivateBusinessCompanySocialAPLCustomer’sSystemsCorporateSystems紐づけたり
  11. 11. どうやってIDENTITYを管理するのか?PrivateBusinessCompanySocialAPLCustomer’sSystemsCorporateSystems中央レポジトリを作ってまとめて保管?まとめたり
  12. 12. どうやってIDENTITYを管理するのか?PrivateBusinessCompanySocialAPLCustomer’sSystemsCorporateSystems他のレポジトリとの関係性は?でもIdentityをうまく表せない?
  13. 13. SOLUTION?
  14. 14. 結局のところ…• ソーシャル(コンシューマ)や取引先のシステムを使うのは仕方ない• ソーシャルアプリを超える利便性やスケールを自社で提供できるわけでもないし• 統合レポジトリを作ってそこから全部プロビジョニングする?• アプリが増えるとプロビジョニング先が増えてお金が。。。• BYOIとかどうする?分散レポジトリの間の関係性を管理して「ゆるく」システム間連携をするしかない?
  15. 15. どうやって効率よくIDENTITYを管理するのか?• プロトコルの標準化• クラウドとの親和性 : RESTベース• SCIM(SYSTEM FOR CROSS-DOMAIN IDENTITY MANAGEMENT)• GRAPH API• 表現と保持方法• 他のレポジトリとの関係を含めて保持• GRAPH
  16. 16. GRAPHとりあえず SCIM は置いておいて今回は GRAPH
  17. 17. GRAPH とは?• ソーシャルグラフ• THOUGHTS ON THE SOCIAL GRAPH / BRAD FITZPATRICK(EX-SIX-APART /2007)• HTTP://BRADFITZ.COM/SOCIAL-GRAPH-PROBLEM/• 人間関係図みたいなもの• ノード:人間やアプリケーション、WEBサイトなど• エッジ:つながり(意味と方向性を持つ)
  18. 18. GRAPHTony Company1website1ZakklikeFriendEmployeeEmployermanageノードエッジ
  19. 19. GRAPH API とは?• GRAPH を操作するための API• FACEBOOK や WINDOWS AZURE ACTIVE DIRECTORY がサポート• RESTベース• ノードの作成・検索やエッジの作成・検索などが可能• 例)TONYさんの友達は? ⇒ ZAKKさん• 例)TONYさんとZAKKさんの関係は? ⇒ 友達
  20. 20. 何が良いのか?• RESTベースなので簡単に実装できる⇒開発コストが安い• SCIM はもっと標準化が進んでいるが。。(プロトコルとスキーマの標準化)• WINDOWS AZURE ACTIVE DIRECTORY の GRAPH API は ODATA V3 準拠• 他のレポジトリに入っているユーザとの関係性を表現できる• 今のところ SCIM や LDAP は• 自身のレポジトリ内のオブジェクトとの関係しか表現できない• 関係性自体に意味を持たせられない• クラウドとの親和性が高い ⇒ IDMAASへの移行によるコスト低減の可能性• プロトコル的にも、BYOI などの自由度的にも
  21. 21. ゆるく分散管理されたアイデンティティPrivateBusinessCompanySocialAPLCustomer’sSystemsCorporateSystemsBYOIの許容会社間での協業■自レポジトリ上の属性- 氏名:Tony McAlpine- 部署:Shrapnel 部- 上司:Mike Varney■取引先との関係- Customerシステムを利用■ソーシャルとの関係- Facebook上のxxページの管理者最低限の情報管理REST API動的に関係性を構築
  22. 22. 今後の課題• ガバナンスと個人の同意• どこまで許すか?• プライバシーとの境目はどこか?• 外資系の BYOD のポリシーが参考になるかも• 使っても良いけどポリシーが適用されていることが前提• システム化が進む領域かも
  23. 23. CONCLUSION
  24. 24. まとめ• 接続する対象のアプリケーションの種類や数の増加に対応できる標準化された仕様に準拠したID管理システムが必要• 多様化するワークスタイルへ対応するためには多層に分散したIDを効率よくつなげて管理して行くことが必要になる• プロトコルの標準化、柔軟なアイデンティティの表現の可能性の両面から GRAPH / GRAPH API は一つの解となる可能性がある

×