Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OIDF-J EIWG 振り返り
Search
ritou
September 11, 2024
Technology
2
36
OIDF-J EIWG 振り返り
どこかで話した資料です。
ritou
September 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
0
68
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.6k
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
420
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
520
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
750
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.2k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.8k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
13k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
7.2k
Other Decks in Technology
See All in Technology
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
3
5.7k
システム・ML活用を広げるdbtのデータモデリング / Expanding System & ML Use with dbt Modeling
i125
1
320
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
340
Goで作って学ぶWebSocket
ryuichi1208
3
2.7k
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
160
脳波を用いた嗜好マッチングシステム
hokkey621
0
280
What's new in Go 1.24?
ciarana
1
110
Amazon Aurora のバージョンアップ手法について
smt7174
2
140
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
7
620
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
4.7k
プロダクトエンジニア 360°フィードバックを実施した話
hacomono
PRO
0
140
Two Blades, One Journey: Engineering While Managing
ohbarye
4
1.8k
Featured
See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Being A Developer After 40
akosma
89
590k
A better future with KSS
kneath
238
17k
KATA
mclloyd
29
14k
Side Projects
sachag
452
42k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Thoughts on Productivity
jonyablonski
69
4.5k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Building Applications with DynamoDB
mza
93
6.2k
Agile that works and the tools we love
rasmusluckow
328
21k
Building Your Own Lightsaber
phodgson
104
6.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Transcript
OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1
EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢʹ͓͍ͯɺ0QFO*%$POOFDU4$*.ͳͲ ͷ༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷɾల։ΛਤΔ
͜ͱΛతͱͯ͠ʹൃ͠ɺ׆ಈ ུ 2
ࠓճͷ༰ 1. EIWGͷՌ͔Βɺ࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ࣌ͷίϯγϡʔϚɺΤϯϓϥڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ
ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़ΛΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3
EIWGͰߦΘΕͨ͜ͱ
׆ಈ༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζڥͰͷར༻ํ๏ʹؔ͢Δٞɺར༻ΨΠυϥΠϯ࡞ • Phase2(2014/3-2016/6) • ΫϥυαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮ͱٕज़՝ݕ౼ •
Phase3(2016/8-) • ΤϯλʔϓϥΠζڥʹ͓͚ΔID࿈ܞͷϢʔεέʔεཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5
2013͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •
ΫϥυαʔϏεͷ҆શͳར༻ 6
ڞ௨ͷ՝ • ηΩϡϦςΟ্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ :
৽͍͠ඪ४Խ༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞ : IdP͕ඪ४Խ༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͑͠ͳ͍ 7
toBͷ՝ 8 • ΫϥυαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δใ࿙ӮͷӨڹ • ಉͷ͜ͱ͕ΫϥυαʔϏεͰى͜ΔͷͰ
toBͷ՝ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔ΔใΛݮΒ͢ : OIDC,
SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ
Ռ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥυαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ༷Λಋೖ͢Δ͜ͱʹΑΓΫϥυαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID
ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ
Ռ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ • ར༻ΨΠυϥΠϯ • ࣮ΨΠυϥΠϯ
Ռ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱIDཧͷঢ়ଶ͕ଟ༷Խ •
OIDC/SCIMͷద༻ʹ͍ͭͯΑΓࡉ͔͍ঢ়گѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • IDཧஅνϟʔτ • ख़ͷϞσϧԽ • ࣮ϦϑΝϨϯε
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • ΫϥυαʔϏε • OIDCରԠ : SAML݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :
ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ݈ࡏ • اۀଆ • ΫϥυαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSָؒʹ࿈ܞͰ͖͍ͯͦ͏ 14
৽͍༷͠ΛΊΔͨΊʹ Ͱ͖Δ͜ͱ
ඪ४Խ༷ͷΓཱͪ • ՝ΛҰൠԽ -> ݟΛूͯ͠ඪ४Խ • ՝ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •
ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16
༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝ͷڞ༗ɺҰൠԽ • ༷ࡦఆ • ༷ͷܒ • ϢʔεέʔεͷఏҊɺݕ౼ •
ΨΠυϥΠϯඋ • ੍໘ͷඋ 17
·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯάҰఆͷ·Γ͕ݟΒΕͦ͏͕ͩɺOIDCʁ SAMLݩؾͬΆ͍ •
༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18