Cloud Identity Summit 2012 TOI

Cloud Identity Summit 2012 TOI 工藤達雄 http://flic.kr/p/czJLbq

このセッションにてお話しすること • Cloud Identity Summit (CIS) 2012の TOI (Transfer of
Information) です。 • CIS 2012 のワークショップやセッションの中から、興味深いネタをご紹介します。 • 参考: CIS 2011 TOI ＠ TechNight Vol.7 – http://slidesha.re/phFg7a

Cloud Identity Summit 2012 とは • www.cloudidentitysummit.com • 「クラウド・アイデンティティ」にフォーカスしたカンファレンス
• 今年で 3 回目 • 全4日間 – 7/16, 17: ワークショップ – 7/18, 19: カンファレンス

July 16: OIDF関係、ハンズオン、レセプションなど Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

July 17: OIX関係、ハンズオン、レクチャー、レセプションなど Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

July 18 AM: オープニング、ガバナンス、ガバメント、”Edge Cases” Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

July 18 PM: CSA, エンタープライズ、アナリストの視点、パーティ Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

July 19 AM: API、モバイル、世界の事例 Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

July 19 PM: 堤防、SWIFT、社会正義、山頂 Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

“Identity is the New Perimeter” • ペリメーター（外周、境界）は、もはやネットワークによって定義されるものではない。また、セキュア/非セキュア、内部/外部といったこれまでの定義は意味をなさない。 •
流動化する企業においては、重要なデータにアクセスするユーザーとデバイスは、掛け算的に増加している。 • 仮想化と、パブリック/プライベート/ハイブリッド・クラウドが一緒くたになり、できあがったのは「不安定」「不確実」「複雑」「曖昧」（VUCA）なネットワーク。 • 物理的な統制が難しくなる中、重要なのは、ファイアウォールの内側ではなく、ファイアウォールの向こう側にあるものをセキュアにすることなのだ。 Source: http://www.cloudidentitysummit.com/

サービス、データ、ユーザー、アセットの外部化 Photo taken at the presentation
“An Enterprise view of the „New Network Perimeter‟” by Daniel Headrick, GE

堤防 ≒ ファイアウォール Photo taken at the presentation “When the
Levee Breaks” by Chuck Mortimore, Salesforce.com

アイデンティティはセキュリティのおまけではない Photo taken at the Day 1 Welcome Session
by Andre Durand, Ping Identity

大多数のAPIには「トラスト」が求められる。アイデンティティが新たな境界となる。 Photo taken at the presentation “The Future of
Authentication” by Craig Burton, KuppingerCole See also http://prezi.com/pys_d3ysqbmb/api-economy-update/

トラストモデルは一極集中から多極分散へ Photo taken at the presentation “The Future of Authentication”
by Craig Burton, KuppingerCole See also http://prezi.com/pys_d3ysqbmb/api-economy-update/

SAML is Dead. Photo taken at the presentation “The Future
of Authentication” by Craig Burton, KuppingerCole See also http://prezi.com/pys_d3ysqbmb/api-economy-update/

SAMLって死んだの? SAMLって死んだの? ├死んでないよ派 │├イノベーション続いてるよ派 ││├OASIS SSTCやOAuth WGでがんばってるよ派 ││└ │├まだまだ使われてるよ派 ││├現在の唯一の解だよ派
│││└ ││└ │├DeadじゃなくてUndeadだよ派 ││└ │├将来死ぬ運命だよ派 ││└ │└イノベーションは関係ないよ派 │ ├いまからSAMLのリサーチ書くようなアナリストがいないってだけだよ派 │ └#SaveTheSAMLs やろうよ派 │ └死んだよ派 ├時代にそぐわなくなってきてるよ派 ├死んでるからってダメっていってるんじゃないよ派 ├ │└ └

そんな中で注目されてるのが OpenID Connect

OpenID Connect とは、OAuth 2.0 におけるアイデンティティのデザイン・パターン Photo taken at the
presentation by Pamela Dingle of Ping Identity in OpenID Connect Interop

OpenID Connectの系図 Source: Some of the OpenID Foundation Summit July
2012 videos available | OpenID https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/

（デモ by 福家さん）

なぜOpenID Connectか? 1. B2C/B2Bの両領域をカバー Photo taken at the presentation “The
Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)” by Patrick Harding of Ping Identity

なぜOpenID Connectか? 2. SSOとAPI認可の両機能をカバー Photo taken at the presentation “The

なぜOpenID Connectか? 3. Webアーキテクチャ・フレンドリー Photo taken at the presentation “The

なぜOpenID Connectか? 4. 進化したディスカバリ/登録機能 Photo taken at the presentation “The

OpenID Connectをサポートする製品・サービスベンダー（予定含む） • Gluu • IBM • Layer7
• Microsofｔ • 野村総合研究所 • Ping Identity • Vordel • … • AOL • Google • 日本経済新聞社 • PayPal • 楽天 • Salesforce.com • Yahoo! JAPAN • …

PayPal Accessが OpenID Connect対応に Source: Getting to Know PayPal Access
| X.commerce https://www.x.com/content/getting-know-paypal-access 「最も強力かつ柔軟性のあるインテグレーション手段」「OAuth 2.0の機能は現在ベータです」

今年のGoogleのセッション • accountchooser.com (ac.com) – ac.com/ac.js が、Web ブラウザの ac.com の
HTML5 local storage にアカウント情報を管理 – Webサイトが ac.com/ac.js の組み込み (+α) を行うことで、新規ユーザー登録やログイン時のアカウント選択を容易にしたり、パスワード入力を不要にすること (いわゆるSSO) が可能 • Identity Verification – 確認済みの住所情報をWebサイトに提供 – Attribute Exchange APIのパイロットを開始 Source: http://goo.gl/Gf6AE, http://goo.gl/eGrgy, http://goo.gl/t8Kre available at Presentations - Google's Internet Identity Research https://sites.google.com/site/oauthgoog/presentations

Mobile: Security + Identity Source: “Mobile Devices in the Enterprise:
What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV

WebブラウザのSSOはわりとかんたん Source: “Mobile Devices in the Enterprise: What IT Needs
to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV

モバイルAppのSSOはどうする!? Source: “Mobile Devices in the Enterprise: What IT Needs
to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV

BYOD + IdM Source: http://cloudidentitysummit.com/images/presentations2012/Zmolek.pdf

（プレゼンテーション by 山下さん）

（プレゼンテーション by 武内さん）

まとめ • 「うちもOpenID Connect やらなきゃなー」、という空気がそこかしこに • “SAML is Dead”
への反応がみんな良すぎる • モバイルAppの台頭がアイデンティティ/アクセス管理の定石を変えつつある

“Cambrian Explosion of Everything” https://petervan.wordpress.com/2012/07/29/cambrian-explosion-of-everything/ • Explosion of APIs, Nodes,
Data, Time, Mobile and Decentralization – “we see a relatively rapid appearance of new “life” forms, new building blocks for the way we do business in this hyper-connected economy. This thought came into my mind when attending recently the Cloud Identity Summit.” → アイデンティティ管理の役割はどう変わる?

URLs • Cloud Identity Summit http://www.cloudidentitysummit.com/ • Some of the
OpenID Foundation Summit July 2012 videos available | OpenID https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/ • #cis2012 Cloud Identity Summit 2012 – Chirpstory http://chirpstory.com/li/14309 • Cloud Identity Summit 2012 - Vail | Facebook http://on.fb.me/SLRPUd

Thanks! http://flic.kr/p/czJLbq

Cloud Identity Summit 2012 TOI

Cloud Identity Summit 2012 TOI

More Decks by Tatsuo Kudo

Other Decks in Technology

Featured

Transcript