Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OIDF-J EIWG 振り返り

Avatar for ritou ritou
September 11, 2024
Technology
2
69

OIDF-J EIWG 振り返り

どこかで話した資料です。

Avatar for ritou

ritou

September 11, 2024
Tweet

More Decks by ritou

See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
5k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
5.9k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
120
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.8k
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
600
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
720
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
890
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
6.7k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
Avatar for ritou ritou
3
5.2k

Other Decks in Technology

See All in Technology
激動の2025年、Modern Data Stackの最新技術動向
Avatar for Sagara sagara
0
570
GPUをつかってベクトル検索を 扱う手法のお話し ~NVIDIA cuVSとCAGRA~
Avatar for fshuhe fshuhe
0
380
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
46k
Kotlinで型安全にバイテンポラルデータを扱いたい! ReladomoラッパーをAIと実装してみた話
Avatar for Hiroshi Ito itohiro73
3
240
プロダクト開発と社内データ活用での、BI×AIの現在地 / Data_Findy
Avatar for Sansan R&D sansan_randd
1
800
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
5.8k
AIとの協業で実現!レガシーコードをKotlinらしく生まれ変わらせる実践ガイド
Avatar for ZOZO Developers zozotech
PRO
2
320
今から間に合う re:Invent 準備グッズと現地の地図、その他ラスベガスを周る際の Tips/reinvent-preparation-guide
Avatar for emi emiki
1
270
AIでデータ活用を加速させる取り組み / Leveraging AI to accelerate data utilization
Avatar for okiyuki okiyuki99
6
1.7k
アノテーション作業書作成のGood Practice
Avatar for Cierpa & Company cierpa0905
PRO
1
390
GTC 2025 : 가속되고 있는 미래
Avatar for Jeongkyu Shin inureyes
PRO
0
150
AIがコードを書いてくれるなら、新米エンジニアは何をする? / komekaigi2025
Avatar for Yukiya Nakagawa nkzn
25
17k

Featured

See All Featured
Scaling GitHub
Avatar for Zach Holman holman
463
140k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
412
23k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
Visualization
Avatar for Eitan Lees eitanlees
150
16k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
2.9k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k

Transcript

  1. OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ࢓༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1

  2. EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢ৔ʹ͓͍ͯɺ0QFO*%$POOFDU΍4$*.ͳͲ ͷ࢓༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ΍*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷ૑଄ɾల։ΛਤΔ

    ͜ͱΛ໨తͱͯ͠೥ʹൃ଍͠ɺ׆ಈ ུ 2

  3. ࠓճͷ಺༰ 1. EIWGͷ੒Ռ෺͔Βɺ౰࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ౰࣌ͷίϯγϡʔϚɺΤϯϓϥ؀ڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ

    ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ಺༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͸͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(஌ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़Λ޿ΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3

  4. EIWGͰߦΘΕͨ͜ͱ

  5. ׆ಈ಺༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζ؀ڥͰͷར༻ํ๏ʹؔ͢Δٞ࿦ɺར༻ΨΠυϥΠϯ࡞੒ • Phase2(2014/3-2016/6) • Ϋϥ΢υαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮૷ͱٕज़՝୊ݕ౼ •

    Phase3(2016/8-) • ΤϯλʔϓϥΠζ؀ڥʹ͓͚ΔID࿈ܞͷϢʔεέʔε੔ཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5

  6. 2013೥͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •

    Ϋϥ΢υαʔϏεͷ҆શͳར༻ 6

  7. ڞ௨ͷ՝୊ • ηΩϡϦςΟ޲্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ໰୊ :

    ৽͍͠ඪ४Խ࢓༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞໰୊ : IdP͕ඪ४Խ࢓༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͠࢖͑ͳ͍ 7

  8. toBͷ՝୊ 8 • Ϋϥ΢υαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ΍࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δ৘ใ࿙ӮͷӨڹ • ಉ౳ͷ͜ͱ͕Ϋϥ΢υαʔϏεͰى͜ΔͷͰ͸

  9. toBͷ՝୊΁ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔Δ৘ใΛݮΒ͢ : OIDC,

    SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ

  10. ੒Ռ෺ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥ΢υαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ࢓༷Λಋೖ͢Δ͜ͱʹΑΓΫϥ΢υαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID

    ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ

  11. ੒Ռ෺ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ੒ • ར༻ΨΠυϥΠϯ • ࣮૷ΨΠυϥΠϯ

  12. ੒Ռ෺ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱID؅ཧͷঢ়ଶ͕ଟ༷Խ •

    OIDC/SCIMͷద༻ʹ͍ͭͯ΋ΑΓࡉ͔͍ঢ়گ೺ѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • ID؅ཧ਍அνϟʔτ • ੒ख़౓ͷϞσϧԽ • ࣮૷ϦϑΝϨϯε

  13. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ

  14. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • Ϋϥ΢υαʔϏε • OIDCରԠ : SAML΋݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :

    ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ΋݈ࡏ • اۀଆ • Ϋϥ΢υαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSؒ͸ָʹ࿈ܞͰ͖͍ͯͦ͏ 14

  15. ৽͍͠࢓༷Λ޿ΊΔͨΊʹ Ͱ͖Δ͜ͱ

  16. ඪ४Խ࢓༷ͷ੒Γཱͪ • ՝୊ΛҰൠԽ -> ஌ݟΛू໿ͯ͠ඪ४Խ • ՝୊ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •

    ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16

  17. ༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝୊ͷڞ༗ɺҰൠԽ • ࢓༷ࡦఆ • ࢓༷ͷܒ໤ • ϢʔεέʔεͷఏҊɺݕ౼ •

    ΨΠυϥΠϯ੔උ • ੍౓໘ͷ੔උ 17

  18. ·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯά͸Ұఆͷ޿·Γ͕ݟΒΕͦ͏͕ͩɺOIDC͸ʁ SAMLݩؾͬΆ͍ •

    ༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18