「エンタープライズID管理をもっとシンプルに 〜OpenID ConnectとSCIMの実装ガイドライン」セミナー #openid_eiwg
江川「エンドユーザ企業がクラウド事業者に従業員のID情報をCSV形式を渡すが、後始末処理に不安を感じる。自動処理できればいい。SCIMが必要 #openid_eiwg
2013-07-04 14:17:14エンプラ特有の事情。Firewallの存在によりRPからOPへのアクセスが制限される。OpenID Connectの利用に工夫が必要。 #openid_eiwg
2013-07-04 14:19:03江川「コンシューマー分野との違い。絵インタープライズでは、企業と従業員とサービスというエンティティ。OPとの間に雇用契約はあるものの、個人情報の取扱について配慮が必要。RPクラウドはOP企業の情報を沢山預かることに。リスク対策必要 #openid_eiwg
2013-07-04 14:20:23江川「将来検討しなくてはいけない課題。『権限移譲』。JTBの出張手配SaaSなどでは、秘書が社長、役員のIDを使って(もしくは共有IDで)航空券手配をしている。OP/RPからDelegation Providerの昨日を切り離して考える必要あるのでは? #openid_eiwg
2013-07-04 14:22:55SAMLが普及しているのでっはなく、SAMLを使っているサービスが普及しているだけ。GoogleAppsとか。。 #openid_eiwg
2013-07-04 14:25:44工藤「SAMLが流行ってるんじゃなくって、SAMLを使ったサービスが流行ってるんでは?具体的にはGoogleAppsとSalesforce。最近だとIDaaSが出てきた。 #openid_eiwg
2013-07-04 14:26:32工藤さんのSAML対応SaaSの勝ち組負け組のスライド、バッサリ感凄い #openid_eiwg
2013-07-04 14:29:43工藤「Google, Salesforceが勝ち組であって、あとの会社は負け組。SAMLのインターフェイスを提供してても、誰も使ってない。 #openid_eiwg
2013-07-04 14:30:03SAML対応のSaaS/ASPの勝ち組と負け組。勝ち組はウィザードなどを用意して簡単に設定できる。負け組は自前でSAML IdPの設定をしないといけない⇒難しい⇒普及しない⇒SSO製品がサポートしない・・・という負のスパイラルへ #openid_eiwg
2013-07-04 14:30:17そこで今こそSaaS/ASP企業は OpenID Connect SPになろう! #openid_eiwg
2013-07-04 14:31:25工藤「昨今のエンタープライズにおいて、属性情報を提供するってのはおまけで、APIアクセス認可がメイン。SAMLだとそれをやるのは厳しい。LibertyのID-FF、ID-WSFは死んだし。 #openid_eiwg
2013-07-04 14:32:32工藤「エンタープライズにおいても、APIアクセス認可をスコープにするのであれば、OpenID Connectを使わざるをえない。 #openid_eiwg
2013-07-04 14:33:38SAMLは単なるIdentity Federationの一つの選択しになり下がっちゃってるYo #openid_eiwg
2013-07-04 14:33:42