Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OIDF-J EIWG 振り返り
Search
ritou
September 11, 2024
Technology
2
34
OIDF-J EIWG 振り返り
どこかで話した資料です。
ritou
September 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
0
65
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.6k
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
410
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
510
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
740
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.2k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.7k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
13k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
7.2k
Other Decks in Technology
See All in Technology
5分で紹介する生成AIエージェントとAmazon Bedrock Agents / 5-minutes introduction to generative AI agents and Amazon Bedrock Agents
hideakiaoyagi
0
190
30分でわかる『アジャイルデータモデリング』
hanon52_
8
1.7k
CZII - CryoET Object Identification 参加振り返り・解法共有
tattaka
0
110
データ基盤の成長を加速させる:アイスタイルにおける挑戦と教訓
tsuda7
3
620
2.5Dモデルのすべて
yu4u
1
270
ビジネスと現場活動をつなぐソフトウェアエンジニアリング~とあるスタートアッププロダクトの成長記録より~
mizunori
0
130
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
7
1.8k
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
130
技術負債の「予兆検知」と「状況異変」のススメ / Technology Dept
i35_267
1
930
All you need to know about InnoDB Primary Keys
lefred
0
110
Classmethod AI Talks(CATs) #15 司会進行スライド(2025.02.06) / classmethod-ai-talks-aka-cats_moderator-slides_vol15_2025-02-06
shinyaa31
0
150
FastConnect の冗長性
ocise
1
9.5k
Featured
See All Featured
The World Runs on Bad Software
bkeepers
PRO
67
11k
Raft: Consensus for Rubyists
vanstee
137
6.8k
Code Reviewing Like a Champion
maltzj
521
39k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Agile that works and the tools we love
rasmusluckow
328
21k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Automating Front-end Workflow
addyosmani
1367
200k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Transcript
OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1
EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢʹ͓͍ͯɺ0QFO*%$POOFDU4$*.ͳͲ ͷ༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷɾల։ΛਤΔ
͜ͱΛతͱͯ͠ʹൃ͠ɺ׆ಈ ུ 2
ࠓճͷ༰ 1. EIWGͷՌ͔Βɺ࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ࣌ͷίϯγϡʔϚɺΤϯϓϥڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ
ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़ΛΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3
EIWGͰߦΘΕͨ͜ͱ
׆ಈ༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζڥͰͷར༻ํ๏ʹؔ͢Δٞɺར༻ΨΠυϥΠϯ࡞ • Phase2(2014/3-2016/6) • ΫϥυαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮ͱٕज़՝ݕ౼ •
Phase3(2016/8-) • ΤϯλʔϓϥΠζڥʹ͓͚ΔID࿈ܞͷϢʔεέʔεཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5
2013͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •
ΫϥυαʔϏεͷ҆શͳར༻ 6
ڞ௨ͷ՝ • ηΩϡϦςΟ্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ :
৽͍͠ඪ४Խ༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞ : IdP͕ඪ४Խ༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͑͠ͳ͍ 7
toBͷ՝ 8 • ΫϥυαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δใ࿙ӮͷӨڹ • ಉͷ͜ͱ͕ΫϥυαʔϏεͰى͜ΔͷͰ
toBͷ՝ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔ΔใΛݮΒ͢ : OIDC,
SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ
Ռ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥυαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ༷Λಋೖ͢Δ͜ͱʹΑΓΫϥυαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID
ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ
Ռ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ • ར༻ΨΠυϥΠϯ • ࣮ΨΠυϥΠϯ
Ռ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱIDཧͷঢ়ଶ͕ଟ༷Խ •
OIDC/SCIMͷద༻ʹ͍ͭͯΑΓࡉ͔͍ঢ়گѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • IDཧஅνϟʔτ • ख़ͷϞσϧԽ • ࣮ϦϑΝϨϯε
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • ΫϥυαʔϏε • OIDCରԠ : SAML݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :
ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ݈ࡏ • اۀଆ • ΫϥυαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSָؒʹ࿈ܞͰ͖͍ͯͦ͏ 14
৽͍༷͠ΛΊΔͨΊʹ Ͱ͖Δ͜ͱ
ඪ४Խ༷ͷΓཱͪ • ՝ΛҰൠԽ -> ݟΛूͯ͠ඪ४Խ • ՝ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •
ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16
༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝ͷڞ༗ɺҰൠԽ • ༷ࡦఆ • ༷ͷܒ • ϢʔεέʔεͷఏҊɺݕ౼ •
ΨΠυϥΠϯඋ • ੍໘ͷඋ 17
·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯάҰఆͷ·Γ͕ݟΒΕͦ͏͕ͩɺOIDCʁ SAMLݩؾͬΆ͍ •
༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18