View
1.833
Download
3
Category
Preview:
DESCRIPTION
Prepared for Japan Identity and Cloud Summit 2014 https://jics.nii.ac.jp/
Citation preview
そろそろ「社員IDでログインできます」
始めてみませんか?
サービス・プロバイダーの立場から考える
「エンタープライズ・アイデンティティ」活用の
課題と今後
パネリスト
関根文彦(ウェイズジャパン)
浅賀功次(サイボウズ)
河野健一郎(ベネフィット・ワン)
モデレーター
工藤達雄(OpenIDファウンデーション・ジャパン)
Source: SAML/Libertyからみた相互運用の可能性 http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
Pat Patterson introducing that Identity is the core of Salesforce platform (Photo taken at Japan Identity and Cloud Summit 2014 Day1)
Source: SAMLからOpenID Connectへ ~ フェデレーション技術の広がり
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
パネリスト
• 関根文彦様 – 株式会社ウェイズジャパン
代表取締役
• 浅賀功次様 – サイボウズ株式会社
システムコンサルティング本部 関西SCグループ
マネージャー
• 河野健一郎様 – 株式会社ベネフィット・ワン
システム開発部長
クラウド型ファイル共有サービス「Fileforce」とは
©2013 WAYZ JAPAN INC. All rights reserved. Confidential and Proprietary.
企業が安心して利用できるファイル共有サービス
特長
スマートに管理、セキュアに共有。ファイルをビジネスにつなげるクラウドサービス
プレビュー機能でオリジナルファイルを渡さずに共有が可能
GPS認証で特定エリアでのみ共有を許可
ファイルへの操作履歴をリアルタイムで管理
ID連携の現状と今後の予定
©2013 WAYZ JAPAN INC. All rights reserved. Confidential and Proprietary.
認証連携:
-SAML2.0(SP-Initiated)に対応済み ※ADFS連携の運用実績も含め、問い合わせは増えています。
今後の対応予定: 【背景】 -利用者はFileforce 以外のクラウドサービスも利用している。 →だから、ID連携へのニーズは増えてくる。 -法人向けサービスにおいてユーザ属性情報の価値は低い。 ※但しサービス内の「認可」は非常に重要。 【今後の計画】 -日本版“NET+” への参画 -個人事業主を対象にコンシューマ向けIDの受け入れ
cybozu.com サービス概要
▎シェアNo.1グループウェアを提供するクラウドサービス
▎特長
■申し込みから最短5分で環境を自動構築
■セキュリティ(IP制限、BASIC認証、2要素認証)
■4重化されたバックアップデータ
■障害発生時の自動回復
copyright©cybozu
ID 連携 / プロビジョニングの仕組み
▎ID 連携
■SAML 2.0(SP-Initiated) ⇒普及が課題
▎プロビジョニング
■独自 API(CSV を送信し、結果を非同期に確認)
■ユーザー、組織、グループ、役職、利用サービスのインポート、エクスポート ⇒標準化された API の検討(SCIM?)
copyright©cybozu
(ベネフィット・ワン様プレゼンテーション)
1. 自社サービスの概要
2. 自社サービスの現状の ID 連携 / プロビジョニングのしくみ、それらの今後
お題
• ID連携に対応したきっかけ
• ユーザー企業の声(要望、使ってみた結果)
• SAMLの利点、欠点
• コンシューマーIdPとの連携
• アクセス・セキュリティ
• ユーザー・プロビジョニングの取り組み
• IDaaS、SaaSマーケットプレイスとの関係
• …
12
ID管理システム
プロビ
ジョニング
システム
SSO /
アクセス
管理
システム
Enterprise Identity Working Group 利用企業とSaaS/ASPとの間のID連携仕様をOpenID Connect によって共通化
ユーザー・ プロビジョニングAPI
(SCIM Server)
エンドユーザー向けWeb
アプリケーション
(OpenID Connect RP) 社内の
ユーザー追加・ 変更・削除
サービスAの
利用
管理者
エンドユーザー
利用企業A社 SaaS A社
ユーザー・ プロビジョニングAPI
(SCIM Server)
エンドユーザー向けWeb
アプリケーション
(OpenID Connect RP)
SaaS B社
サービスBの
利用
SCIM APIに従い、サービスBの
ユーザー追加・ 変更・削除
SCIM APIに従い、サービスAの
ユーザー追加・ 変更・削除
OpenID
Connectで認証結果・属性情報要求
社内IDで
ログイン
OpenID ConnectでID管理結果・属性情報
要求
人事情報
システム
社内の
ユーザー追加・ 変更・削除
ID連携API
(OpenID
Connect IdP)
プロビジョニング機能(SCIM
Client)
Recommended