Upload File

#jics2014 そろそろ「社員idでログインできます」始めてみませんか?...

  • Home
  • Technology
  • #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後
14
そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンティティ」活用の 課題と今後 パネリスト 関根文彦(ウェイズジャパン) 浅賀功次(サイボウズ) 河野健一郎(ベネフィット・ワン) モデレーター 工藤達雄OpenIDファウンデーション・ジャパン)

Upload: tatsuo-kudo

Post on 31-May-2015

1.833 views

Category:

Technology


3 download

Report

DESCRIPTION

Prepared for Japan Identity and Cloud Summit 2014 https://jics.nii.ac.jp/

TRANSCRIPT

Page 1: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

そろそろ「社員IDでログインできます」

始めてみませんか?

サービス・プロバイダーの立場から考える

「エンタープライズ・アイデンティティ」活用の

課題と今後

パネリスト

関根文彦(ウェイズジャパン)

浅賀功次(サイボウズ)

河野健一郎(ベネフィット・ワン)

モデレーター

工藤達雄(OpenIDファウンデーション・ジャパン)

Page 2: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

Source: SAML/Libertyからみた相互運用の可能性 http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint

http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
http://www.slideshare.net/tkudo/possible-interoperability-use-cases-on-saml-liberty-standpoint
Page 3: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

Source: ビジネス+IT http://www.sbbit.jp/article/cont1/25909

http://www.sbbit.jp/article/cont1/25909
Page 4: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

Pat Patterson introducing that Identity is the core of Salesforce platform (Photo taken at Japan Identity and Cloud Summit 2014 Day1)

Page 5: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

Source: SAMLからOpenID Connectへ ~ フェデレーション技術の広がり

http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers

http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
http://www.slideshare.net/tkudo/saml-and-openid-connect-for-cloud-service-providers
Page 6: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

パネリスト

• 関根文彦様 – 株式会社ウェイズジャパン

代表取締役

• 浅賀功次様 – サイボウズ株式会社

システムコンサルティング本部 関西SCグループ

マネージャー

• 河野健一郎様 – 株式会社ベネフィット・ワン

システム開発部長

Page 7: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

クラウド型ファイル共有サービス「Fileforce」とは

©2013 WAYZ JAPAN INC. All rights reserved. Confidential and Proprietary.

企業が安心して利用できるファイル共有サービス

特長

スマートに管理、セキュアに共有。ファイルをビジネスにつなげるクラウドサービス

プレビュー機能でオリジナルファイルを渡さずに共有が可能

GPS認証で特定エリアでのみ共有を許可

ファイルへの操作履歴をリアルタイムで管理

Page 8: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

ID連携の現状と今後の予定

©2013 WAYZ JAPAN INC. All rights reserved. Confidential and Proprietary.

認証連携:

-SAML2.0(SP-Initiated)に対応済み ※ADFS連携の運用実績も含め、問い合わせは増えています。

今後の対応予定: 【背景】 -利用者はFileforce 以外のクラウドサービスも利用している。 →だから、ID連携へのニーズは増えてくる。 -法人向けサービスにおいてユーザ属性情報の価値は低い。 ※但しサービス内の「認可」は非常に重要。 【今後の計画】 -日本版“NET+” への参画 -個人事業主を対象にコンシューマ向けIDの受け入れ

Page 9: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

cybozu.com サービス概要

▎シェアNo.1グループウェアを提供するクラウドサービス

▎特長

■申し込みから最短5分で環境を自動構築

■セキュリティ(IP制限、BASIC認証、2要素認証)

■4重化されたバックアップデータ

■障害発生時の自動回復

copyright©cybozu

Page 10: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

ID 連携 / プロビジョニングの仕組み

▎ID 連携

■SAML 2.0(SP-Initiated) ⇒普及が課題

▎プロビジョニング

■独自 API(CSV を送信し、結果を非同期に確認)

■ユーザー、組織、グループ、役職、利用サービスのインポート、エクスポート ⇒標準化された API の検討(SCIM?)

copyright©cybozu

Page 11: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

(ベネフィット・ワン様プレゼンテーション)

1. 自社サービスの概要

2. 自社サービスの現状の ID 連携 / プロビジョニングのしくみ、それらの今後

Page 12: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

お題

• ID連携に対応したきっかけ

• ユーザー企業の声(要望、使ってみた結果)

• SAMLの利点、欠点

• コンシューマーIdPとの連携

• アクセス・セキュリティ

• ユーザー・プロビジョニングの取り組み

• IDaaS、SaaSマーケットプレイスとの関係

• …

12

Page 13: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

ID管理システム

プロビ

ジョニング

システム

SSO /

アクセス

管理

システム

Enterprise Identity Working Group 利用企業とSaaS/ASPとの間のID連携仕様をOpenID Connect によって共通化

ユーザー・ プロビジョニングAPI

(SCIM Server)

エンドユーザー向けWeb

アプリケーション

(OpenID Connect RP) 社内の

ユーザー追加・ 変更・削除

サービスAの

利用

管理者

エンドユーザー

利用企業A社 SaaS A社

ユーザー・ プロビジョニングAPI

(SCIM Server)

エンドユーザー向けWeb

アプリケーション

(OpenID Connect RP)

SaaS B社

サービスBの

利用

SCIM APIに従い、サービスBの

ユーザー追加・ 変更・削除

SCIM APIに従い、サービスAの

ユーザー追加・ 変更・削除

OpenID

Connectで認証結果・属性情報要求

社内IDで

ログイン

OpenID ConnectでID管理結果・属性情報

要求

人事情報

システム

社内の

ユーザー追加・ 変更・削除

ID連携API

(OpenID

Connect IdP)

プロビジョニング機能(SCIM

Client)

Page 14: #jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンティティ」活用の課題と今後

ビム BIMBIMって??え?!僕がですか?今はまだそうかもしれないね。ただ、将来のことを考えると、うちもそろそろ検討 すべき時期に来ているんじゃないかと思ってね。そこで、君にBIMについて調べてもらいたいんだ。そう。

発達障害と「少年犯罪」 - f.waseda.jp · そもそも、発達障害と尐年犯罪に何らかの因果関係はあるのだろうか。もしかしたら、 もしかしたら、

中小ビルの改修ハンドブック - jsbc.or.jp · PDF file4 「そろそろ、のビルも改修を考える時期かな」と考 える機会が増えている方も多いのではないでしょうか。

EX-Z1200 - CASIO...l Õ µ u « ³ EX-Z1200 X e b ¥ % ¯ 3 G & ' ( 7 K846FCM1PKC J Z , # > 2 2 B & & e ' " 3 ( & A 2 F B u t Ï ¿ e ó è % 2 3 þ 2 そろっていますか そろっていますか

①いろいろつかえる!マイナンバーカード ②マイナ …①いろいろつかえる!マイナンバーカード ②マイナポイント 1 人 5,000 円分 (上限)

2013 1 28-そろそろリアルにネタ切れかも

みんなそろそろ707やめようぜ (;´Д`)

日本古典作者事典 そ 2500;manyoubito.sakura.ne.jp/home02/15so.pdf · 日本古典作者事典 そ 2500; 素(そ→しろし・阪谷) → 朗廬(ろうろ・阪谷さかたに、儒者/詩文)

クイックリファレンス - PlayStationPLAYSTATION®3本体 ワイヤレスコントローラ 内容品がそろっているか確かめてください。そろっていないときは、インフォ

ホントのところどうなの?OpenStack 〜そろそろ機 …...2017/08/05  · ホントのところどうなの?OpenStack 〜そろそろ機は熟したのか?〜 OpenStack

そろそろビジネスに貢献する SDNを考えませんか? ~キーワー … · IMS core functions (S-CSCF / I-CSCF / BGCF) Signal processing All network function tasks

従来のとろみ調整食品ではなかなかとろみがつかな …...従来のとろみ調整食品ではなかなかとろみがつかなかった濃厚流動 食。業界初!!

Java?ruby? そろそろgoで行ってみませんか?

MA1010-B - CASIO...123 131 157 168 170 MA1010-B 2 箱を開けたら、以下のものがすべてそろっているか確認してください。そろっていないとき は、お買い上げの販売店にお問い合わせください。そろっていますか

Жилевска, Тереза. Ж72 Полный курс кройки и шитья ...€¦ · ゾロレ┐┓ワ┛ぐ┎┓レ 』かさちか とつたかのせそえそ すそせてあき

そろそろ押さえておきたい AngularJSのセキュリティ

①いろいろつかえる!マイナンバーカード ②マイナポイント …①いろいろつかえる!マイナンバーカード ②マイナポイント 1 人 5,000

SIerもそろそろ 運用をなんとかしたいので いろん …SIerもそろそろ 運用をなんとかしたいので いろんなOSS使って OpsBearってツールを 作りはじめたらしい

JAPAN Relax for Longer Flyer-Sales JP...ihg.co/relaxlonger-sls 今だから行きたい!近場で楽しむ安心のショートトリップ。 うれしい3つの特典 そろそろどこかに行きたい!そんな旅に出たい気持ちを満足させる安心の”ステイケーション”

①いろいろつかえる!マイナンバーカード ② マイナポイント …①いろいろつかえる!マイナンバーカード ② マイナポイント 1人5,000円分(上限)

MA1110-B - CASIO...2 箱を開けたら、以下のものがすべてそろっているか確認してください。そろっていないとき は、お買い上げの販売店にお問い合わせください。そろっていますか

そろそろSublime Text 2を熱く語ろうと思う

元気 ハツラツ土浦市 ~そろそろ街にでますか~

LINQ の概要とかもろもろ

みんなのそろばん 予選資料

みんなのそろばん プレゼン

今だからこそ振り返ろう!OWASP Top 10

そろそろ volatile について一言いっておくか

NIIオープンハウス2019 コンピュータサイエンス …...「かずあそび」コーナーでは、 かけ算(九 九さいころ)や二進法(数つみき)など

TK-80シミュレータに そろそろケリをつけたい - …japan.renesasrulz.com/cfs-filesystemfile/__key/telligent...・外部記憶装置 8255(PPI)、microSD ソケット

そろそろXamarin使ってみませんか 1

「『健康をはかる』から『健康をつくる』へ ~タニタの事業 ......- 2 - というところから、「健康をつくる」というところに、我々は軸足を移そうとしていま

製品・サービス動向-国内 ポリコムジャパン、中小企業向けのエ … · それに対して、エンタープライズから中小企業、そして sohoまでいろいろな環境に対応できるテレプレゼンスシ

API hacknight レッドニージャパン プレゼン資料〜そのFintech,暑いところでもイケますか〜

TOKACHI TOURISM FEDERATION とかち あそぶ 観光MAPHidaka Sanmyaku-Erimo Quasi-national Park とかちしみず しんとく はおび みかげ めむろ たいせい にしおびひろはくりんだい