Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OIDF-J EIWG 振り返り

Avatar for ritou ritou
September 11, 2024
Technology
2
81

OIDF-J EIWG 振り返り

どこかで話した資料です。

Avatar for ritou

ritou

September 11, 2024
Tweet

More Decks by ritou

See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
Avatar for ritou ritou
0
32
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
5.6k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
6.6k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
140
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.8k
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
620
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
760
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
940
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
6.8k

Other Decks in Technology

See All in Technology
Snowflake導入から1年、LayerXのデータ活用の現在 / One Year into Snowflake: How LayerX Uses Data Today
Avatar for Civitaspo civitaspo
0
2.6k
20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
160
通勤手当申請チェックエージェント開発のリアル
Avatar for WHIsaiyo whisaiyo
3
620
なぜ あなたはそんなに re:Invent に行くのか?
Avatar for Kazuki Miura miu_crescent
PRO
0
230
Introduce marp-ai-slide-generator
Avatar for Itaru Tomita itarutomy
0
150
[Data & AI Summit '25 Fall] AIでデータ活用を進化させる!Google Cloudで作るデータ活用の未来
Avatar for kirimaru kirimaru
0
4.1k
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
Avatar for Yuji Oshima yuj1osm
0
160
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
Avatar for Naka Masato nakamasato
4
1.3k
Authlete で実装する MCP OAuth 認可サーバー #CIMD の実装を添えて
Avatar for watahani watahani
0
300
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
Avatar for NTT docomo Business nttcom
1
130
モダンデータスタックの理想と現実の間で~1.3億人Vポイントデータ基盤の現在地とこれから~
Avatar for タロウ taromatsui_cccmkhd
2
290
技術選定、下から見るか?横から見るか?
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
170

Featured

See All Featured
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
0
1.9M
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
5.8k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
570
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
2
190
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
0
260
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
200
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
0
130

Transcript

  1. OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ࢓༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1

  2. EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢ৔ʹ͓͍ͯɺ0QFO*%$POOFDU΍4$*.ͳͲ ͷ࢓༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ΍*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷ૑଄ɾల։ΛਤΔ

    ͜ͱΛ໨తͱͯ͠೥ʹൃ଍͠ɺ׆ಈ ུ 2

  3. ࠓճͷ಺༰ 1. EIWGͷ੒Ռ෺͔Βɺ౰࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ౰࣌ͷίϯγϡʔϚɺΤϯϓϥ؀ڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ

    ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ಺༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͸͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(஌ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़Λ޿ΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3

  4. EIWGͰߦΘΕͨ͜ͱ

  5. ׆ಈ಺༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζ؀ڥͰͷར༻ํ๏ʹؔ͢Δٞ࿦ɺར༻ΨΠυϥΠϯ࡞੒ • Phase2(2014/3-2016/6) • Ϋϥ΢υαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮૷ͱٕज़՝୊ݕ౼ •

    Phase3(2016/8-) • ΤϯλʔϓϥΠζ؀ڥʹ͓͚ΔID࿈ܞͷϢʔεέʔε੔ཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5

  6. 2013೥͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •

    Ϋϥ΢υαʔϏεͷ҆શͳར༻ 6

  7. ڞ௨ͷ՝୊ • ηΩϡϦςΟ޲্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ໰୊ :

    ৽͍͠ඪ४Խ࢓༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞໰୊ : IdP͕ඪ४Խ࢓༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͠࢖͑ͳ͍ 7

  8. toBͷ՝୊ 8 • Ϋϥ΢υαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ΍࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δ৘ใ࿙ӮͷӨڹ • ಉ౳ͷ͜ͱ͕Ϋϥ΢υαʔϏεͰى͜ΔͷͰ͸

  9. toBͷ՝୊΁ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔Δ৘ใΛݮΒ͢ : OIDC,

    SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ

  10. ੒Ռ෺ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥ΢υαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ࢓༷Λಋೖ͢Δ͜ͱʹΑΓΫϥ΢υαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID

    ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ

  11. ੒Ռ෺ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ੒ • ར༻ΨΠυϥΠϯ • ࣮૷ΨΠυϥΠϯ

  12. ੒Ռ෺ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱID؅ཧͷঢ়ଶ͕ଟ༷Խ •

    OIDC/SCIMͷద༻ʹ͍ͭͯ΋ΑΓࡉ͔͍ঢ়گ೺ѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • ID؅ཧ਍அνϟʔτ • ੒ख़౓ͷϞσϧԽ • ࣮૷ϦϑΝϨϯε

  13. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ

  14. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • Ϋϥ΢υαʔϏε • OIDCରԠ : SAML΋݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :

    ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ΋݈ࡏ • اۀଆ • Ϋϥ΢υαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSؒ͸ָʹ࿈ܞͰ͖͍ͯͦ͏ 14

  15. ৽͍͠࢓༷Λ޿ΊΔͨΊʹ Ͱ͖Δ͜ͱ

  16. ඪ४Խ࢓༷ͷ੒Γཱͪ • ՝୊ΛҰൠԽ -> ஌ݟΛू໿ͯ͠ඪ४Խ • ՝୊ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •

    ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16

  17. ༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝୊ͷڞ༗ɺҰൠԽ • ࢓༷ࡦఆ • ࢓༷ͷܒ໤ • ϢʔεέʔεͷఏҊɺݕ౼ •

    ΨΠυϥΠϯ੔උ • ੍౓໘ͷ੔උ 17

  18. ·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯά͸Ұఆͷ޿·Γ͕ݟΒΕͦ͏͕ͩɺOIDC͸ʁ SAMLݩؾͬΆ͍ •

    ༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18