Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OIDF-J EIWG 振り返り
Search
ritou
September 11, 2024
Technology
2
42
OIDF-J EIWG 振り返り
どこかで話した資料です。
ritou
September 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
580
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
8
1.5k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
0
81
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.6k
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
470
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
580
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
790
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.3k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.9k
Other Decks in Technology
See All in Technology
より良い開発者体験を実現するために~開発初心者が感じた生成AIの可能性~
masakiokuda
0
180
Recap of Next - Google Cloud で実践する クラウドネイティブ最前線 / The Frontlines of Cloud-Native with Insights from Google Cloud
aoto
PRO
1
100
AWSLambdaMCPServerを使ってツールとMCPサーバを分離する
tkikuchi
1
3k
アジャイル脅威モデリング#1(脅威モデリングナイト#8)
masakane55
3
200
Ops-JAWS_Organizations小ネタ3選.pdf
chunkof
2
170
OSSコントリビュートをphp-srcメンテナの立場から語る / OSS Contribute
sakitakamachi
0
1.4k
バクラクの認証基盤の成長と現在地 / bakuraku-authn-platform
convto
1
410
プロダクト開発におけるAI時代の開発生産性
shnjtk
2
240
4/17/25 - CIJUG - Java Meets AI: Build LLM-Powered Apps with LangChain4j (part 2)
edeandrea
PRO
0
100
生成AIによるCloud Native基盤構築の可能性と実践的ガードレールの敷設について
nwiizo
6
640
彩の国で始めよう。おっさんエンジニアから共有したい、当たり前のことを当たり前にする技術
otsuki
0
150
食べログが挑む!飲食店ネット予約システムで自動テスト無双して手動テストゼロを実現する戦略
hagevvashi
3
420
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
223
9.6k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.1k
GraphQLの誤解/rethinking-graphql
sonatard
71
10k
Optimizing for Happiness
mojombo
377
70k
YesSQL, Process and Tooling at Scale
rocio
172
14k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
4 Signs Your Business is Dying
shpigford
183
22k
A Tale of Four Properties
chriscoyier
158
23k
Designing for Performance
lara
608
69k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Into the Great Unknown - MozCon
thekraken
37
1.7k
Transcript
OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1
EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢʹ͓͍ͯɺ0QFO*%$POOFDU4$*.ͳͲ ͷ༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷɾల։ΛਤΔ
͜ͱΛతͱͯ͠ʹൃ͠ɺ׆ಈ ུ 2
ࠓճͷ༰ 1. EIWGͷՌ͔Βɺ࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ࣌ͷίϯγϡʔϚɺΤϯϓϥڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ
ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़ΛΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3
EIWGͰߦΘΕͨ͜ͱ
׆ಈ༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζڥͰͷར༻ํ๏ʹؔ͢Δٞɺར༻ΨΠυϥΠϯ࡞ • Phase2(2014/3-2016/6) • ΫϥυαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮ͱٕज़՝ݕ౼ •
Phase3(2016/8-) • ΤϯλʔϓϥΠζڥʹ͓͚ΔID࿈ܞͷϢʔεέʔεཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5
2013͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •
ΫϥυαʔϏεͷ҆શͳར༻ 6
ڞ௨ͷ՝ • ηΩϡϦςΟ্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ :
৽͍͠ඪ४Խ༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞ : IdP͕ඪ४Խ༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͑͠ͳ͍ 7
toBͷ՝ 8 • ΫϥυαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δใ࿙ӮͷӨڹ • ಉͷ͜ͱ͕ΫϥυαʔϏεͰى͜ΔͷͰ
toBͷ՝ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔ΔใΛݮΒ͢ : OIDC,
SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ
Ռ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥυαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ༷Λಋೖ͢Δ͜ͱʹΑΓΫϥυαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID
ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ
Ռ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ • ར༻ΨΠυϥΠϯ • ࣮ΨΠυϥΠϯ
Ռ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱIDཧͷঢ়ଶ͕ଟ༷Խ •
OIDC/SCIMͷద༻ʹ͍ͭͯΑΓࡉ͔͍ঢ়گѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • IDཧஅνϟʔτ • ख़ͷϞσϧԽ • ࣮ϦϑΝϨϯε
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • ΫϥυαʔϏε • OIDCରԠ : SAML݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :
ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ݈ࡏ • اۀଆ • ΫϥυαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSָؒʹ࿈ܞͰ͖͍ͯͦ͏ 14
৽͍༷͠ΛΊΔͨΊʹ Ͱ͖Δ͜ͱ
ඪ४Խ༷ͷΓཱͪ • ՝ΛҰൠԽ -> ݟΛूͯ͠ඪ४Խ • ՝ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •
ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16
༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝ͷڞ༗ɺҰൠԽ • ༷ࡦఆ • ༷ͷܒ • ϢʔεέʔεͷఏҊɺݕ౼ •
ΨΠυϥΠϯඋ • ੍໘ͷඋ 17
·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯάҰఆͷ·Γ͕ݟΒΕͦ͏͕ͩɺOIDCʁ SAMLݩؾͬΆ͍ •
༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18