「エンタープライズID管理をもっとシンプルに 〜OpenID ConnectとSCIMの実装ガイドライン」セミナー #openid_eiwg
-
- いいね!18
shingoym
@shingoym
江川「エンドユーザ企業がクラウド事業者に従業員のID情報をCSV形式を渡すが、後始末処理に不安を感じる。自動処理できればいい。SCIMが必要 #openid_eiwg
2013-07-04 14:17:14
Naohiro Fujie
@phr_eidentity
エンプラ特有の事情。Firewallの存在によりRPからOPへのアクセスが制限される。OpenID Connectの利用に工夫が必要。 #openid_eiwg
2013-07-04 14:19:03
shingoym
@shingoym
江川「コンシューマー分野との違い。絵インタープライズでは、企業と従業員とサービスというエンティティ。OPとの間に雇用契約はあるものの、個人情報の取扱について配慮が必要。RPクラウドはOP企業の情報を沢山預かることに。リスク対策必要 #openid_eiwg
2013-07-04 14:20:23
shingoym
@shingoym
江川「将来検討しなくてはいけない課題。『権限移譲』。JTBの出張手配SaaSなどでは、秘書が社長、役員のIDを使って(もしくは共有IDで)航空券手配をしている。OP/RPからDelegation Providerの昨日を切り離して考える必要あるのでは? #openid_eiwg
2013-07-04 14:22:55
Naohiro Fujie
@phr_eidentity
SAMLが普及しているのでっはなく、SAMLを使っているサービスが普及しているだけ。GoogleAppsとか。。 #openid_eiwg
2013-07-04 14:25:44
shingoym
@shingoym
工藤「SAMLが流行ってるんじゃなくって、SAMLを使ったサービスが流行ってるんでは?具体的にはGoogleAppsとSalesforce。最近だとIDaaSが出てきた。 #openid_eiwg
2013-07-04 14:26:32
Takayuki Komatsu【エックス素人】
@komatak
工藤さんのSAML対応SaaSの勝ち組負け組のスライド、バッサリ感凄い #openid_eiwg
2013-07-04 14:29:43
shingoym
@shingoym
工藤「Google, Salesforceが勝ち組であって、あとの会社は負け組。SAMLのインターフェイスを提供してても、誰も使ってない。 #openid_eiwg
2013-07-04 14:30:03
Naohiro Fujie
@phr_eidentity
SAML対応のSaaS/ASPの勝ち組と負け組。勝ち組はウィザードなどを用意して簡単に設定できる。負け組は自前でSAML IdPの設定をしないといけない⇒難しい⇒普及しない⇒SSO製品がサポートしない・・・という負のスパイラルへ #openid_eiwg
2013-07-04 14:30:17
Naohiro Fujie
@phr_eidentity
そこで今こそSaaS/ASP企業は OpenID Connect SPになろう! #openid_eiwg
2013-07-04 14:31:25
shingoym
@shingoym
工藤「昨今のエンタープライズにおいて、属性情報を提供するってのはおまけで、APIアクセス認可がメイン。SAMLだとそれをやるのは厳しい。LibertyのID-FF、ID-WSFは死んだし。 #openid_eiwg
2013-07-04 14:32:32
shingoym
@shingoym
工藤「エンタープライズにおいても、APIアクセス認可をスコープにするのであれば、OpenID Connectを使わざるをえない。 #openid_eiwg
2013-07-04 14:33:38
Naohiro Fujie
@phr_eidentity
SAMLは単なるIdentity Federationの一つの選択しになり下がっちゃってるYo #openid_eiwg
2013-07-04 14:33:42