Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OIDF-J EIWG 振り返り
Search
ritou
September 11, 2024
Technology
2
56
OIDF-J EIWG 振り返り
どこかで話した資料です。
ritou
September 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
2
2.2k
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
12
4.4k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
1
98
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.7k
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
540
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
630
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
820
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.5k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
5k
Other Decks in Technology
See All in Technology
60以上のプロダクトを持つ組織における開発者体験向上への取り組み - チームAPIとBackstageで構築する組織の可視化基盤 - / sre next 2025 Efforts to Improve Developer Experience in an Organization with Over 60 Products
vtryo
2
490
american aa airlines®️ USA Contact Numbers: Complete 2025 Support Guide
aaguide
0
390
CDKコード品質UP!ナイスな自作コンストラクタを作るための便利インターフェース
harukasakihara
2
130
CDK Vibe Coding Fes
tomoki10
0
220
ビギナーであり続ける/beginning
ikuodanaka
3
790
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
2
190
AIエージェントが書くのなら直接CloudFormationを書かせればいいじゃないですか何故AWS CDKを使う必要があるのさ
watany
9
2.3k
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
pichuang
0
290
〜『世界中の家族のこころのインフラ』を目指して”次の10年”へ〜 SREが導いたグローバルサービスの信頼性向上戦略とその舞台裏 / Towards the Next Decade: Enhancing Global Service Reliability
kohbis
2
370
United Airlines Customer Service– Call 1-833-341-3142 Now!
airhelp
0
170
【LT会登壇資料】TROCCO新コネクタ「スマレジ」を活用した直営店データの分析
kazari0425
1
110
Claude Code に プロジェクト管理やらせたみた
unson
6
4.6k
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.1k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
740
The Art of Programming - Codeland 2020
erikaheidi
54
13k
A Tale of Four Properties
chriscoyier
160
23k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Balancing Empowerment & Direction
lara
1
440
It's Worth the Effort
3n
185
28k
What's in a price? How to price your products and services
michaelherold
246
12k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
How to Ace a Technical Interview
jacobian
278
23k
Statistics for Hackers
jakevdp
799
220k
Transcript
OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1
EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢʹ͓͍ͯɺ0QFO*%$POOFDU4$*.ͳͲ ͷ༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷɾల։ΛਤΔ
͜ͱΛతͱͯ͠ʹൃ͠ɺ׆ಈ ུ 2
ࠓճͷ༰ 1. EIWGͷՌ͔Βɺ࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ࣌ͷίϯγϡʔϚɺΤϯϓϥڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ
ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़ΛΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3
EIWGͰߦΘΕͨ͜ͱ
׆ಈ༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζڥͰͷར༻ํ๏ʹؔ͢Δٞɺར༻ΨΠυϥΠϯ࡞ • Phase2(2014/3-2016/6) • ΫϥυαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮ͱٕज़՝ݕ౼ •
Phase3(2016/8-) • ΤϯλʔϓϥΠζڥʹ͓͚ΔID࿈ܞͷϢʔεέʔεཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5
2013͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •
ΫϥυαʔϏεͷ҆શͳར༻ 6
ڞ௨ͷ՝ • ηΩϡϦςΟ্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ :
৽͍͠ඪ४Խ༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞ : IdP͕ඪ४Խ༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͑͠ͳ͍ 7
toBͷ՝ 8 • ΫϥυαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δใ࿙ӮͷӨڹ • ಉͷ͜ͱ͕ΫϥυαʔϏεͰى͜ΔͷͰ
toBͷ՝ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔ΔใΛݮΒ͢ : OIDC,
SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ
Ռ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥυαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ༷Λಋೖ͢Δ͜ͱʹΑΓΫϥυαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID
ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ
Ռ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ • ར༻ΨΠυϥΠϯ • ࣮ΨΠυϥΠϯ
Ռ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱIDཧͷঢ়ଶ͕ଟ༷Խ •
OIDC/SCIMͷద༻ʹ͍ͭͯΑΓࡉ͔͍ঢ়گѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • IDཧஅνϟʔτ • ख़ͷϞσϧԽ • ࣮ϦϑΝϨϯε
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • ΫϥυαʔϏε • OIDCରԠ : SAML݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :
ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ݈ࡏ • اۀଆ • ΫϥυαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSָؒʹ࿈ܞͰ͖͍ͯͦ͏ 14
৽͍༷͠ΛΊΔͨΊʹ Ͱ͖Δ͜ͱ
ඪ४Խ༷ͷΓཱͪ • ՝ΛҰൠԽ -> ݟΛूͯ͠ඪ४Խ • ՝ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •
ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16
༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝ͷڞ༗ɺҰൠԽ • ༷ࡦఆ • ༷ͷܒ • ϢʔεέʔεͷఏҊɺݕ౼ •
ΨΠυϥΠϯඋ • ੍໘ͷඋ 17
·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯάҰఆͷ·Γ͕ݟΒΕͦ͏͕ͩɺOIDCʁ SAMLݩؾͬΆ͍ •
༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18