Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OIDF-J EIWG 振り返り

Avatar for ritou ritou
September 11, 2024
Technology
2
84

OIDF-J EIWG 振り返り

どこかで話した資料です。

Avatar for ritou

ritou

September 11, 2024
Tweet

More Decks by ritou

See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
Avatar for ritou ritou
0
760
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
5.7k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
6.7k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
140
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.8k
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
620
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
760
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
950
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
6.8k

Other Decks in Technology

See All in Technology
AWS re:Invent 2025 を振り返る
Avatar for kazzpapa3 kazzpapa3
2
110
RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
Avatar for kyonmm kyonmm
PRO
3
680
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
Avatar for Yuji Oshima yuj1osm
0
210
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
Avatar for yuriemori yuriemori
0
160
わが10年の叡智をぶつけたカオスなクラウドインフラが、なくなるということ。
Avatar for Hisashi SOGA sogaoh
PRO
1
230
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
Avatar for bayashi murabayashi
1
1.2k
「アウトプット脳からユーザー価値脳へ」がそんなに簡単にできたら苦労しない #RSGT2026
Avatar for Aki / @LoveIdahoBurger aki_iinuma
7
3.7k
国井さんにPurview の話を聞く会
Avatar for Kunii, Suguru sophiakunii
1
320
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.4k
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
2
190
Next.js 16の新機能 Cache Components について
Avatar for sutetotanuki sutetotanuki
0
210

Featured

See All Featured
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
New Earth Scene 8
Avatar for Sydney Stone popppiees
0
1.3k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
54
48k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.6k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1k
Between Models and Reality
Avatar for mayunak mayunak
1
160
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
670

Transcript

  1. OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ࢓༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1

  2. EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢ৔ʹ͓͍ͯɺ0QFO*%$POOFDU΍4$*.ͳͲ ͷ࢓༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ΍*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷ૑଄ɾల։ΛਤΔ

    ͜ͱΛ໨తͱͯ͠೥ʹൃ଍͠ɺ׆ಈ ུ 2

  3. ࠓճͷ಺༰ 1. EIWGͷ੒Ռ෺͔Βɺ౰࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ౰࣌ͷίϯγϡʔϚɺΤϯϓϥ؀ڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ

    ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ಺༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͸͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(஌ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़Λ޿ΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3

  4. EIWGͰߦΘΕͨ͜ͱ

  5. ׆ಈ಺༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζ؀ڥͰͷར༻ํ๏ʹؔ͢Δٞ࿦ɺར༻ΨΠυϥΠϯ࡞੒ • Phase2(2014/3-2016/6) • Ϋϥ΢υαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮૷ͱٕज़՝୊ݕ౼ •

    Phase3(2016/8-) • ΤϯλʔϓϥΠζ؀ڥʹ͓͚ΔID࿈ܞͷϢʔεέʔε੔ཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5

  6. 2013೥͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •

    Ϋϥ΢υαʔϏεͷ҆શͳར༻ 6

  7. ڞ௨ͷ՝୊ • ηΩϡϦςΟ޲্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ໰୊ :

    ৽͍͠ඪ४Խ࢓༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞໰୊ : IdP͕ඪ४Խ࢓༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͠࢖͑ͳ͍ 7

  8. toBͷ՝୊ 8 • Ϋϥ΢υαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ΍࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δ৘ใ࿙ӮͷӨڹ • ಉ౳ͷ͜ͱ͕Ϋϥ΢υαʔϏεͰى͜ΔͷͰ͸

  9. toBͷ՝୊΁ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔Δ৘ใΛݮΒ͢ : OIDC,

    SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ

  10. ੒Ռ෺ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥ΢υαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ࢓༷Λಋೖ͢Δ͜ͱʹΑΓΫϥ΢υαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID

    ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ

  11. ੒Ռ෺ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ੒ • ར༻ΨΠυϥΠϯ • ࣮૷ΨΠυϥΠϯ

  12. ੒Ռ෺ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱID؅ཧͷঢ়ଶ͕ଟ༷Խ •

    OIDC/SCIMͷద༻ʹ͍ͭͯ΋ΑΓࡉ͔͍ঢ়گ೺ѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • ID؅ཧ਍அνϟʔτ • ੒ख़౓ͷϞσϧԽ • ࣮૷ϦϑΝϨϯε

  13. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ

  14. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • Ϋϥ΢υαʔϏε • OIDCରԠ : SAML΋݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :

    ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ΋݈ࡏ • اۀଆ • Ϋϥ΢υαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSؒ͸ָʹ࿈ܞͰ͖͍ͯͦ͏ 14

  15. ৽͍͠࢓༷Λ޿ΊΔͨΊʹ Ͱ͖Δ͜ͱ

  16. ඪ४Խ࢓༷ͷ੒Γཱͪ • ՝୊ΛҰൠԽ -> ஌ݟΛू໿ͯ͠ඪ४Խ • ՝୊ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •

    ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16

  17. ༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝୊ͷڞ༗ɺҰൠԽ • ࢓༷ࡦఆ • ࢓༷ͷܒ໤ • ϢʔεέʔεͷఏҊɺݕ౼ •

    ΨΠυϥΠϯ੔උ • ੍౓໘ͷ੔උ 17

  18. ·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯά͸Ұఆͷ޿·Γ͕ݟΒΕͦ͏͕ͩɺOIDC͸ʁ SAMLݩؾͬΆ͍ •

    ༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18