OpenID Foundation Japan Enterprise Identity WG 成果報告会 2016
八幡さん: 実装ガイドライン openid.or.jp/news/eiwg_impl… #openid_eiwg
2016-06-24 16:37:05実装ガイドラインはここからダウンロードできるよ j.mp/eiwg-guides-20… #openid_eiwg
2016-06-24 16:37:40八幡さん: OpenID Connect, SCIMを使って実装する。技術標準があってもどこまで実装していいのかなかなかわからない → ガイドライン #openid_eiwg
2016-06-24 16:38:13八幡さん: SCIM2.0 RFC7643 tools.ietf.org/html/rfc7643 #openid_eiwg
2016-06-24 16:39:11企業でSCIMを使う場合、ID情報がFirewallの中にある、という前提でまとめた。 後は、多言語対応、組織の情報(階層型、役割など)について考慮した。 #openid_eiwg
2016-06-24 16:39:40八幡さん: SCIM2.0 RFC7642-7644 tools.ietf.org/html/rfc7642 tools.ietf.org/html/rfc7643 tools.ietf.org/html/rfc7644 #openid_eiwg
2016-06-24 16:40:51八幡さん: 企業側のuser ID、クラウド側のuser IDが一致しない場合にも、ひもづけられるよう考えている。id_tokenのissuer, subjectを用いる #openid_eiwg
2016-06-24 16:42:55八幡さん: クラウド側: OIDF RP, SCIM Server、企業側: OIDF OP, SCIM Client #openid_eiwg
2016-06-24 16:45:35八幡さん: SCIMのクラウドサービスでの実装が進む: Salesforce, MS Azure AD, SAP HANA, Slack #openid_eiwg
2016-06-24 16:48:35SCIM対応のクラウドサービス ・Salesforce ・AzureAD ・SAP HANA ・Slack まだまだ1.1ベースのものもあるが、今後増えていくと思われる。 #openid_eiwg
2016-06-24 16:49:34八幡さん: 対クラウドサービスだけでなく、グループ企業間でのSSOもあり得る。中央に大きなIdPを持つのではなくフェデレーションによって実現することになるだろう #openid_eiwg
2016-06-24 16:51:31八幡さん: user登録: SCIMで作成リクエストを送る。送った属性が全部登録されるわけではない。登録された属性がリソースになり、レスポンスに含まれる #openid_eiwg
2016-06-24 16:57:33富士榮さん: CIS: Ping Identityがスポンサー、New Orleansにて6/6~6/9 R/Evolution of Security #CISNOLA で追えます #openid_eiwg
2016-06-24 17:17:46