Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OIDF-J EIWG 振り返り

ritou
September 11, 2024
Technology
2
26

OIDF-J EIWG 振り返り

どこかで話した資料です。

ritou

September 11, 2024
Tweet

More Decks by ritou

See All by ritou
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
3
1.4k
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
380
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
470
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
700
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.1k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.6k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
12k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
6.9k
C向けサービスで 使われている認証方式と安全な使い方
ritou
12
3k

Other Decks in Technology

See All in Technology
[Ruby] Develop a Morse Code Learning Gem & Beep from Strings
oguressive
1
160
Snowflake女子会#3 Snowpipeの良さを5分で語るよ
lana2548
0
230
10分で学ぶKubernetesコンテナセキュリティ/10min-k8s-container-sec
mochizuki875
3
340
日本版とグローバル版のモバイルアプリ統合の開発の裏側と今後の展望
miichan
1
130
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
460
なぜCodeceptJSを選んだか
goataka
0
160
DUSt3R, MASt3R, MASt3R-SfM にみる3D基盤モデル
spatial_ai_network
2
130
2024年にチャレンジしたことを振り返るぞ
mitchan
0
140
ブラックフライデーで購入したPixel9で、Gemini Nanoを動かしてみた
marchin1989
1
540
UI State設計とテスト方針
rmakiyama
2
590
20241220_S3 tablesの使い方を検証してみた
handy
4
510
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
twada
PRO
16
4k

Featured

See All Featured
Mobile First: as difficult as doing things right
swwweet
222
9k
Bash Introduction
62gerente
608
210k
The Cult of Friendly URLs
andyhume
78
6.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Six Lessons from altMBA
skipperchong
27
3.5k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
2
170
We Have a Design System, Now What?
morganepeng
51
7.3k
The World Runs on Bad Software
bkeepers
PRO
65
11k

Transcript

  1. OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ࢓༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1

  2. EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢ৔ʹ͓͍ͯɺ0QFO*%$POOFDU΍4$*.ͳͲ ͷ࢓༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ΍*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷ૑଄ɾల։ΛਤΔ

    ͜ͱΛ໨తͱͯ͠೥ʹൃ଍͠ɺ׆ಈ ུ 2

  3. ࠓճͷ಺༰ 1. EIWGͷ੒Ռ෺͔Βɺ౰࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ౰࣌ͷίϯγϡʔϚɺΤϯϓϥ؀ڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ

    ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ಺༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͸͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(஌ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़Λ޿ΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3

  4. EIWGͰߦΘΕͨ͜ͱ

  5. ׆ಈ಺༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζ؀ڥͰͷར༻ํ๏ʹؔ͢Δٞ࿦ɺར༻ΨΠυϥΠϯ࡞੒ • Phase2(2014/3-2016/6) • Ϋϥ΢υαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮૷ͱٕज़՝୊ݕ౼ •

    Phase3(2016/8-) • ΤϯλʔϓϥΠζ؀ڥʹ͓͚ΔID࿈ܞͷϢʔεέʔε੔ཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5

  6. 2013೥͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •

    Ϋϥ΢υαʔϏεͷ҆શͳར༻ 6

  7. ڞ௨ͷ՝୊ • ηΩϡϦςΟ޲্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ໰୊ :

    ৽͍͠ඪ४Խ࢓༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞໰୊ : IdP͕ඪ४Խ࢓༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͠࢖͑ͳ͍ 7

  8. toBͷ՝୊ 8 • Ϋϥ΢υαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ΍࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δ৘ใ࿙ӮͷӨڹ • ಉ౳ͷ͜ͱ͕Ϋϥ΢υαʔϏεͰى͜ΔͷͰ͸

  9. toBͷ՝୊΁ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔Δ৘ใΛݮΒ͢ : OIDC,

    SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ

  10. ੒Ռ෺ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥ΢υαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ࢓༷Λಋೖ͢Δ͜ͱʹΑΓΫϥ΢υαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID

    ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ

  11. ੒Ռ෺ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ੒ • ར༻ΨΠυϥΠϯ • ࣮૷ΨΠυϥΠϯ

  12. ੒Ռ෺ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱID؅ཧͷঢ়ଶ͕ଟ༷Խ •

    OIDC/SCIMͷద༻ʹ͍ͭͯ΋ΑΓࡉ͔͍ঢ়گ೺ѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • ID؅ཧ਍அνϟʔτ • ੒ख़౓ͷϞσϧԽ • ࣮૷ϦϑΝϨϯε

  13. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ

  14. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • Ϋϥ΢υαʔϏε • OIDCରԠ : SAML΋݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :

    ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ΋݈ࡏ • اۀଆ • Ϋϥ΢υαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSؒ͸ָʹ࿈ܞͰ͖͍ͯͦ͏ 14

  15. ৽͍͠࢓༷Λ޿ΊΔͨΊʹ Ͱ͖Δ͜ͱ

  16. ඪ४Խ࢓༷ͷ੒Γཱͪ • ՝୊ΛҰൠԽ -> ஌ݟΛू໿ͯ͠ඪ४Խ • ՝୊ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •

    ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16

  17. ༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝୊ͷڞ༗ɺҰൠԽ • ࢓༷ࡦఆ • ࢓༷ͷܒ໤ • ϢʔεέʔεͷఏҊɺݕ౼ •

    ΨΠυϥΠϯ੔උ • ੍౓໘ͷ੔උ 17

  18. ·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯά͸Ұఆͷ޿·Γ͕ݟΒΕͦ͏͕ͩɺOIDC͸ʁ SAMLݩؾͬΆ͍ •

    ༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18