Cloud Identity Summit 2011 TOI - Tatsuo Kudo at OpenID TechNight #7

Cloud Identity Summit 2011 TOI
工藤達雄

このセッションにてお話しすること
• Cloud Identity Summit (CIS) 2011の TOI
(Transfer of Information) です。
• CIS 2011 のワークショップやセッションの中か
ら、興味深いネタをご紹介します。

Cloud Identity Summit 2011 とは
• www.cloudidentitysummit.com
• 「クラウド・アイデンティティ」に
フォーカスしたカンファレンス
• 今年で 2 回目
• 全4日間
– 7/18, 19: ワークショップ
– 7/20, 21: セッション

CIS 2011 のトピック
• モバイルとクラウドのアイデンティティ • クラウドの認可
• クラウドにおける統制 • サプライチェーンの統合
• 大規模クラウドアプリケーションの管 • カスタマー・エンゲージメント
理 • 複数アイデンティティの連鎖
• 散在するアプリケーション間の接続 • クラウド・ディレクトリの統合
• コンシューマ・サービスの ID 活用へ • クラウド API サービス
の対応 • ソーシャル・メディアと企業
• クラウドおよび SaaS におけるプロビ • RESTful なアイデンティティ API と
ジョニングの実現 OAuth
• 企業内におけるソーシャル・メディア
のアイデンティティ

7/18, 19: ワークショップ

Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

7/20, 21: セッション

Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

CIS 2011 を通じて感じたこと

新しい標準への期待が高まっている
• API 認証は OAuth 2.0
• アイデンティティ API は OpenID Connect
• ユーザー・プロビジョニングは SCIM

Google のサポート
• “Years ago when it was InfoCards and SAML and OpenID and OAuth, it was
confusing to them. Now there is a simple message. Ignore the technology, it’s a
simple marketing message – it’s OAuth 2.0 [and OpenID Connect].
– Google gives testers new identity UI, OpenID Connect support
• https://www.pingidentity.com/blogs/pingtalk/index.cfm/2011/7/21/Google-gives-testers-new-
identity-UI-OpenID-Connect-support

Source: https://sites.google.com/site/oauthgoog/Home/cisgoogintegrate

OAuth 2.0 (w/ OpenID Connect)
@ Google
• アイデンティティ API は
OpenID Connectに統一
– CIS 開催に合わせて API を
公開
• その他のデータアクセス API
認証は OAuth 2.0 に統一
– Apps Marketplace の 2-
legged OAuth も
– Android の
AccountManager も
Source: https://sites.google.com/site/oauthgoog/Home/cisgoogintegrate

SCIM Simple Cloud Identity Management
• http://www.simplecloud.info/
• クラウド・サービスにおけるアイデンティ
ティ・プロビジョニング・インタフェースの共
通仕様（を目指す）
• 特長
– RESTful API
– CRUD (Create, Rename, Update, Delete)
に特化
– シンプルで拡張しやすいユーザー・ス
キーマ
– Salesforce.com, Google, Cisco (WebEx),
VMware など、有力クラウド・サービス・プ Source:
ロバイダが参加 http://www.simplecloud.info/specs/
draft-scim-scenarios-04.html
• Ping Identity, Sailpoint, UnboundID などの
ソリューション・プロバイダも参加

SCIM の例（ユーザー生成）
POST /User HTTP/1.1 CSP HTTP/1.1 201 Created
Host: example.com （e.g. クラウドサービス事業者） Content-Type: application/json
Accept: application/json Location: http://example.com/v1/User/uid=bjensen,dc=example,dc=com
Authorization: Bearer h480djs93hd8 ETag: "e180ee84f0671b1"
Content-Length: ...
{
{ "schemas":["urn:scim:schemas:core:1.0"],
"schemas":["urn:scim:schemas:core:1.0"], "id":"uid=bjensen,dc=example,dc=com",
"userName":"bjensen", 追加処理 "meta":{
"externalId":"bjensen",
リクエストレスポンス "created":"2011-08-01T21:32:44.882Z",
"name":{
"lastModified":"2011-08-01T21:32:44.882Z"
"formatted":"Ms. Barbara J Jensen III",
"familyName":"Jensen", },
"givenName":"Barbara" "name":{
} "formatted":"Ms. Barbara J Jensen III",
} "familyName":"Jensen",
ECS "givenName":"Barbara"
（e.g. クラウドサービス利用企業） },
"userName":"bjensen"
}

Source: https://groups.google.com/forum/#!topic/cloud-directory/w-WgLPmw6gQ

SCIM in Action

See Also: http://www.cloudidentitysummit.com/images/presentations2011/2_Harding-Cloud_Identity_Summit_Keynote_2011.pdf

SCIM の今後
• V1.0 Dates
– 10/18: IIW にてデモ
– 10/30: バージョン 1.0
Draft 1 確定
– 11/30: インタロップ

その他のプロビジョニングネタ (1)
Just-in-Time Provisioning

Cloud Identity & Access Governance

BYOI (Bring Your Own Identity)

Source: http://www.cloudidentitysummit.com/images/presentations2011/2-4_A_Iverson_Hybrid_Identity_Management_for_the_Cloud_jjw_v4.pdf

モバイル対応
• 「スマートフォン対応ページ」
• 「アイデンティティ対応API」

「アイコンを小さくすること
なんて、モバイル対応の
うちに入らないよ」

「アイデンティティ + コンテクストこそが境界となる」
（チャック・モーティモア）
Source: http://www.cloudidentitysummit.com/images/presentations2011/2-3_ChuckMortimoreCIS2011.pdf

ユーザー・エージェントの多様化
• モバイルはもちろん、「パートナー Web サイト」も
また、新たなユーザー・エージェント、ということ

ｑ

「API インタラクションの軸としてアイデンティティを
考えない人 → ゲーム終了」（クレイグ・バートン）
See Also: http://prezi.com/wusbhfpm1ssf/identity-in-an-api-economy/

アイデンティティ業界関係者が総集合
• Bob Blakley さんの写真集
– http://flic.kr/s/aHsjvuYXY8

旧き良き時代のエンタープライズ IdM
アクセス保護
企業 Web
アプリケーションオーソリテイティブ・
ソース（人事
認証 Web
システムなど）

アプリケーション

ユーザーアイデンティティ・
リポジトリ / プロビジョニング・
（Webブラウザ）システム
SSOシステム

Web
プロビジョニング
アクセス Web

最近のエンタープライズ IdM
SaaSプロバイダ

企業 Web
オーソリテイティブ・
ソース（人事
システムなど）

ユーザーアイデンティティ・
（Webブラウザ）リポジトリ /
SSOシステム
プロビジョニング・
システム
Web

Web

今後のエンタープライズ IdM
ユーザー・
エージェント SaaS
API
（外部サービス）プロバイダ

ユーザー・
エージェント API SaaS
（モバイルApp）プロバイダ
アイデンティティ・
リポジトリ / SSO /
企業
トークン管理システム
ユーザー・オーソリテイティブ・
エージェントソース（人事
（Webサービス）システムなど）
ユーザー・ API Web
エージェントサービス
（デスクトップApp）
プロビジョニング・
ユーザー・ API Web
システム
エージェントサービス
（Webブラウザ）

さらに今後のエンタープライズ IdM
ユーザー・
SaaS オーソリテイティブ・
エージェント API
プロバイダソース（人事
（外部サービス）
SaaSなど）
メガSaaS
ユーザー・プロバイダ
（モバイルApp）プロビジョニング /
アイデンティティ・
企業トークン管理サービス
ユーザー・
エージェントプロビジョニング
（Webサービス） SaaS
ユーザー・
（デスクトップApp） API プロバイダ
ユーザー・
（Webブラウザ） API
プロバイダ

さらに今後のエンタープライズ IdM
ユーザー・
SaaS オーソリテイティブ・
プロバイダソース（人事
（外部サービス）
SaaSなど）
メガSaaS
ユーザー・
エージェント API 認証: API
プロバイダ

（モバイルApp）プロビジョニング /
OAuth 2.0 アイデンティティ・
企業トークン管理サービスプロビジョニング
ユーザー・
エージェントアイデンティティ API: SCIM プロビジョニング
（Webサービス） SaaS
ユーザー・
API: OpenID
エージェント
（デスクトップApp）
Connect API プロバイダ
SaaS

ユーザー・
（Webブラウザ） API
プロバイダ

リソース
• プレゼンテーション資料
– http://www.cloudidentitysummit.com/
Presentations-2011.cfm
• http://www.cloudidentitysummit.com/ の
「 2011 Presentations have been Posted!」をクリック
• #cis2011 まとめ
– http://chirpstory.com/li/2042
– http://chirpstory.com/li/2049
• http://chirpstory.com/id/tkudos からたどるとよいかも

Thanks!
Tatsuo Kudo
linkedin.com/in/tatsuokudo

Cloud Identity Summit 2011 TOI - Tatsuo Kudo at OpenID TechNight #7

Recomendados

Recomendados

Mais conteúdo relacionado

Mais de OpenID Foundation Japan

Mais de OpenID Foundation Japan (20)

Último

Último (9)

Cloud Identity Summit 2011 TOI - Tatsuo Kudo at OpenID TechNight #7