-
- いいね!0
junichi egawa
@YOU2WHO
来る来ると言われてなかなか来ない市場が、ニッチ市場である所以で、そこに生息するのは居心地がいいのですが、今年の秋はIDMの脱ニッチを激しく推進しようかと思ってます。 RT @shingoym @tkudos #PKI元年
2012-08-28 17:19:41
Naohiro Fujie
@phr_eidentity
IDCフロンティアさんの社内事例。XenDesktopへのログオンをYahoo!やfacebookなどの外部IDで。すごいな。 #technight
2012-08-28 19:52:54
junichi egawa
@YOU2WHO
確かに凄い。今度、詳しく聞かないと。 RT “@phr_eidentity: IDCフロンティアさんの社内事例。XenDesktopへのログオンをYahoo!やfacebookなどの外部IDで。すごいな。 #technight”
2012-08-28 19:56:11
junichi egawa
@YOU2WHO
[ #idit2012 まで21日]企業IT部門はクラウドやその関連技術の活用方法を検討するのと同じくらいの優先度で、コンシューマ市場で何が起きていて、その取り込み方法をじっくり考える必要があります。答えは、コチラ。 http://t.co/6G03CINx
2012-08-29 08:53:56
junichi egawa
@YOU2WHO
[ #idit2012 まで21日]エンタープライズIDに襲いかかるコンシューマライゼーションとは。まずは、昨日の openid #technight を復習しよう。そして、コチラ。 http://t.co/6G03CINx
2012-08-29 09:03:11
junichi egawa
@YOU2WHO
[ #idit2012 まで21日]エンタープライズID厨にとっては、ソーシャル、フェデレーション、モバイルが特に影響度の大きいコンシューマライゼーションの波と考えていいと思う。(つづく)
2012-08-29 09:20:51
junichi egawa
@YOU2WHO
[ #idit2012 まで20日]タイムリーで業務に有用な情報は、社内で従業員がグループウエアを利用して発信、共有した時代から、TwitterやFaceBookなどのソーシャルネットワークを利用して収集される場合も増えてきました。
2012-08-30 09:31:54
junichi egawa
@YOU2WHO
[ #idit2012 まで20日]googleやwikipediaで必要な情報を収集するのとは違い、ソーシャルではまずは、IDを決め、それぞれの関係性をベースとしたやり取りの中で必要な情報を収集します。そして企業にとって有用な情報に変換して、社内に発信、再利用します。
2012-08-30 09:38:17
junichi egawa
@YOU2WHO
[ #idit2012 まで20日]ソーシャルを企業でもっと効率良く活用するためには、ソーシャルのIDを企業IT部門はどのようにコントロールすればいいのでしようか。ヒントはこちら。 http://t.co/6G03CINx
2012-08-30 09:39:15
junichi egawa
@YOU2WHO
CIS報告( @tkudos さん)では、SAML is deadで、これからは単品FedarationでなくTrust Frameworkが重要で、CloudをベースとしたID管理サービスであるIdMaaSもこの枠組みの中でのHybrid型となると説明されてます。
2012-08-30 21:05:30
junichi egawa
@YOU2WHO
IdM実験室で @phr_eidentity さんもMSのIdMaaSについて以下の説明をされています。 http://t.co/HF1JHQh3 クラウド内のID管理サービスを設計するときに大変重要なポイントがだと思う。勉強になりますゎ。
2012-08-30 21:09:48
junichi egawa
@YOU2WHO
[ #idit2012 まで19日]エンタープライズID市場でのコンシューマライゼーションを理解する上ではフェデレーションの意味を掘り下げて考える必要があります。
2012-08-31 09:20:16
junichi egawa
@YOU2WHO
[ #idit2012 まで19日]フェデレーションを利用すると[サービスや業務情報]と[ID情報や認証のしくみ]を分けることができます。これにより業務でクラウドを利用する時の懸案である、セキュリティリスクのコントロールが困難なクラウド企業のサービス活用が可能になります。
2012-08-31 09:20:34
junichi egawa
@YOU2WHO
[ #idit2012 まで19日]一方で[サービスや業務情報]と[ID情報や認証のしくみ]の分離は、ID管理システム、認証の仕組み、シングルサインオンシステムの設計や構築の手法や、それを誰が行うのかの業務分担が従来と変わって来ます。
2012-08-31 09:21:33
junichi egawa
@YOU2WHO
[ #idit2012 まで19日]ID管理システムでは従来のID情報連携(プロビジョニング)に加えて、プロトコルの中で属性情報がアプリ、サービスに提供されていくこと(属性プロバイディング)を設計で考慮する必要があります。
2012-08-31 09:21:48
junichi egawa
@YOU2WHO
[ #idit2012 まで19日]認証の仕組みでは、サービスやアプリや取り扱う情報の機密度合に応じた認証方式を、サービスやアプリの機能に依存せずに、利便性やコストを考慮して、実際の認証を実施する側(IdP)で、柔軟に考える事が可能になります。
2012-08-31 09:22:09
junichi egawa
@YOU2WHO
[ #idit2012 まで19日]シングルサインオンシステムでは、従来からのポータルベース(リバースプロキシータイプ)のSSOにフェデレーションの仕組みを取り込むのか、置き換えて行くのか、クラウドの業務利用を想定した将来の利用形式をイメージした再設計が必要です。
2012-08-31 09:22:26
junichi egawa
@YOU2WHO
[ #idit2012 まで19日]そのような状況の中で、出てきたのがUSのIdentityカンファレンスの中での[SAML is dead]説。昔からUSのカンファレンスでは色々な物が次々と死んで行きますが、この意味するところは何なんでしょうか?
2012-08-31 09:22:57
junichi egawa
@YOU2WHO
[ #idit2012 まで19日]本日の私メの案内ツイートはだいぶ難しかったですね。すみません。が、こちらのカンファレンスでは多くの優秀なスピーカーの方が、これらの事をわかりやすく解説してくれます。 申し込みはお早めに! http://t.co/6G03CINx
2012-08-31 09:23:47
junichi egawa
@YOU2WHO
「相手認証とはある人が他の人に自分が確かに本人であると’’納得’’させる事をいう。」オレだよ、オレオレって感じですかww RT @_nat Wikipedia の「認証」の項目、思ったより酷いな… http://t.co/xuLuADdM
2012-08-31 16:24:07
junichi egawa
@YOU2WHO
9.21の夜ネタ、久々の新作だが、なんとなし、行ける気がしてきた。イヤ、我々ならできるって。できる、できる、できる、、
2012-08-31 21:18:39
junichi egawa
@YOU2WHO
[ #idit2012 まで16日]BYOD(Bring Your Own Device)であろうがなかろうが、スマホを業務に利用する場合、社内のデスクトップPCを利用する場合と同様のID&パスワードによる認証方式だけでは、十分な利用者特定ができているとは言えません。
2012-09-03 07:45:10
junichi egawa
@YOU2WHO
[ #idit2012 まで16日]スマホの特定のためにはデジタル証明書等を利用したデバイス認証が必要です。ID管理ベンダーやSSOベンダーは、このデバイス認証の要件にどのような機能を追加して対応しようとしているのでしょうか。
2012-09-03 07:45:43