Cloud Identity Summit 2011 TOI

Transcript

1. Cloud Identity Summit 2011 TOI 工藤達雄

2. このセッションにてお話しすること • Cloud Identity Summit (CIS) 2011の TOI (Transfer of

   Information) です。 • CIS 2011 のワークショップやセッションの中か ら、興味深いネタをご紹介します。

3. Cloud Identity Summit 2011 とは • www.cloudidentitysummit.com • 「クラウド・アイデンティティ」に フォーカスしたカンファレンス

   • 今年で 2 回目 • 全4日間 – 7/18, 19: ワークショップ – 7/20, 21: セッション

4. CIS 2011 のトピック • モバイルとクラウドのアイデンティティ • クラウドにおける統制 • 大規模クラウドアプリケーションの管 理

   • 散在するアプリケーション間の接続 • コンシューマ・サービスの ID 活用へ の対応 • クラウド および SaaS におけるプロビ ジョニングの実現 • 企業内におけるソーシャル・メディア のアイデンティティ • クラウドの認可 • サプライチェーンの統合 • カスタマー・エンゲージメント • 複数アイデンティティの連鎖 • クラウド・ディレクトリの統合 • クラウド API サービス • ソーシャル・メディアと企業 • RESTful なアイデンティティ API と OAuth

5. 7/18, 19: ワークショップ Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

6. 7/20, 21: セッション Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

7. CIS 2011 を通じて感じたこと

8. 新しい標準への期待が高まっている • API 認証は OAuth 2.0 • アイデンティティ API は

   OpenID Connect • ユーザー・プロビジョニングは SCIM

9. Google のサポート • “Years ago when it was InfoCards and

   SAML and OpenID and OAuth, it was confusing to them. Now there is a simple message. Ignore the technology, it’s a simple marketing message – it’s OAuth 2.0 [and OpenID Connect]. – Google gives testers new identity UI, OpenID Connect support • https://www.pingidentity.com/blogs/pingtalk/index.cfm/2011/7/21/Google-gives-testers-new- identity-UI-OpenID-Connect-support Source: https://sites.google.com/site/oauthgoog/Home/cisgoogintegrate

10. OAuth 2.0 (w/ OpenID Connect) @ Google • アイデンティティ API

    は OpenID Connectに統一 – CIS 開催に合わせて API を 公開 • その他のデータアクセス API 認証は OAuth 2.0 に統一 – Apps Marketplace の 2- legged OAuth も – Android の AccountManager も Source: https://sites.google.com/site/oauthgoog/Home/cisgoogintegrate

11. SCIM Simple Cloud Identity Management • http://www.simplecloud.info/ • クラウド・サービスにおけるアイデンティ ティ・プロビジョニング・インタフェースの共

    通仕様（を目指す） • 特長 – RESTful API – CRUD (Create, Read, Update, Delete) に 特化 – シンプルで拡張しやすいユーザー・ス キーマ – Salesforce.com, Google, Cisco (WebEx), VMware など、有力クラウド・サービス・プ ロバイダが参加 • Ping Identity, Sailpoint, UnboundID などの ソリューション・プロバイダも参加 Source: http://www.simplecloud.info/specs/ draft-scim-scenarios-04.html

12. ECS （e.g. クラウドサービス利用企業） CSP （e.g. クラウドサービス事業者） 追加 リクエスト 処理 レスポンス

    SCIM の例 （ユーザー生成） POST /User HTTP/1.1 Host: example.com Accept: application/json Authorization: Bearer h480djs93hd8 Content-Length: ... { "schemas":["urn:scim:schemas:core:1.0"], "userName":"bjensen", "externalId":"bjensen", "name":{ "formatted":"Ms. Barbara J Jensen III", "familyName":"Jensen", "givenName":"Barbara" } } HTTP/1.1 201 Created Content-Type: application/json Location: http://example.com/v1/User/uid=bjensen,dc=example,dc=com ETag: "e180ee84f0671b1" { "schemas":["urn:scim:schemas:core:1.0"], "id":"uid=bjensen,dc=example,dc=com", "meta":{ "created":"2011-08-01T21:32:44.882Z", "lastModified":"2011-08-01T21:32:44.882Z" }, "name":{ "formatted":"Ms. Barbara J Jensen III", "familyName":"Jensen", "givenName":"Barbara" }, "userName":"bjensen" } Source: https://groups.google.com/forum/#!topic/cloud-directory/w-WgLPmw6gQ

13. SCIM in Action See Also: http://www.cloudidentitysummit.com/images/presentations2011/2_Harding-Cloud_Identity_Summit_Keynote_2011.pdf

14. SCIM の今後 • V1.0 Dates – 10/18: IIW にてデモ –

    10/30: バージョン 1.0 Draft 1 確定 – 11/30: インタロップ

15. その他のプロビジョニングネタ (1) Just-in-Time Provisioning See Also: http://www.cloudidentitysummit.com/images/presentations2011/5_KAUSHIK_CIS-IdentityProvisioning_and_the_Cloud.pdf

16. その他のプロビジョニングネタ (2) Cloud Identity & Access Governance See Also: http://www.cloudidentitysummit.com/images/presentations2011/4_Darran_Rolls.pdf

17. その他のプロビジョニングネタ (3) BYOI (Bring Your Own Identity) Source: http://www.cloudidentitysummit.com/images/presentations2011/2-4_A_Iverson_Hybrid_Identity_Management_for_the_Cloud_jjw_v4.pdf

18. モバイル対応 • 「スマートフォン対応ページ」 • 「アイデンティティ対応API」 「アイコンを小さくすること なんて、モバイル対応の うちに入らないよ」

19. 「アイデンティティ + コンテクストこそが境界となる」 （チャック・モーティモア） Source: http://www.cloudidentitysummit.com/images/presentations2011/2-3_ChuckMortimoreCIS2011.pdf

20. ユーザー・エージェントの多様化 • モバイルはもちろん、「パートナー Web サイト」も また、新たなユーザー・エージェント、ということ

21. ｑ 「API インタラクションの軸としてアイデンティティを 考えない人 → ゲーム終了」 （クレイグ・バートン） See Also: http://prezi.com/wusbhfpm1ssf/identity-in-an-api-economy/

22. アイデンティティ業界関係者が総集合 • Bob Blakley さんの写真集 – http://flic.kr/s/aHsjvuYXY8

23. 超アットホーム!

24. まとめ

25. オーソリテイティブ・ ソース（人事 システムなど） プロビジョニング・ システム アイデンティティ・ リポジトリ / SSOシステム Web

    アプリケーション Web アプリケーション Web アプリケーション Web アプリケーション ユーザー （Webブラウザ） 旧き良き時代のエンタープライズ IdM 企業 プロビジョニング アクセス 認証 アクセス保護

26. オーソリテイティブ・ ソース（人事 システムなど） プロビジョニング・ システム アイデンティティ・ リポジトリ / SSOシステム SaaSプロバイダ

    Web アプリケーション Web アプリケーション Web アプリケーション ユーザー （Webブラウザ） 最近のエンタープライズ IdM 企業

27. オーソリテイティブ・ ソース（人事 システムなど） プロビジョニング・ システム アイデンティティ・ リポジトリ / SSO /

    トークン管理システム SaaS プロバイダ SaaS プロバイダ Web サービス Web サービス ユーザー・ エージェント （Webブラウザ） 今後のエンタープライズ IdM ユーザー・ エージェント （モバイルApp） ユーザー・ エージェント （外部サービス） ユーザー・ エージェント （デスクトップApp） ユーザー・ エージェント （Webサービス） 企業 API API API API

28. オーソリテイティブ・ ソース（人事 SaaSなど） プロビジョニング SaaS SaaS プロバイダ メガSaaS プロバイダ ユーザー・

    エージェント （Webブラウザ） さらに今後のエンタープライズ IdM ユーザー・ エージェント （モバイルApp） ユーザー・ エージェント （外部サービス） ユーザー・ エージェント （デスクトップApp） ユーザー・ エージェント （Webサービス） 企業 SaaS プロバイダ SaaS プロバイダ プロビジョニング / アイデンティティ・ リポジトリ / SSO / トークン管理サービス API API API API

29. オーソリテイティブ・ ソース（人事 SaaSなど） プロビジョニング SaaS SaaS プロバイダ メガSaaS プロバイダ ユーザー・

    エージェント （Webブラウザ） さらに今後のエンタープライズ IdM ユーザー・ エージェント （モバイルApp） ユーザー・ エージェント （外部サービス） ユーザー・ エージェント （デスクトップApp） ユーザー・ エージェント （Webサービス） 企業 SaaS プロバイダ SaaS プロバイダ プロビジョニング / アイデンティティ・ リポジトリ / SSO / トークン管理サービス API API API API プロビジョニング API: SCIM API 認証: OAuth 2.0 アイデンティティ API: OpenID Connect

30. リソース • プレゼンテーション資料 – http://www.cloudidentitysummit.com/ Presentations-2011.cfm • http://www.cloudidentitysummit.com/ の 「

    2011 Presentations have been Posted!」 をクリック • #cis2011 まとめ – http://chirpstory.com/li/2042 – http://chirpstory.com/li/2049 • http://chirpstory.com/id/tkudos からたどるとよいかも

31. Thanks! Tatsuo Kudo linkedin.com/in/tatsuokudo