Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OIDF-J EIWG 振り返り

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for ritou ritou
September 11, 2024
Technology
120
2

OIDF-J EIWG 振り返り

どこかで話した資料です。

Avatar for ritou

ritou

September 11, 2024

More Decks by ritou

See All by ritou
[PR] はじめてのデジタルアイデンティティという本を書きました
Avatar for ritou ritou
2
1.3k
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
7.1k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
8.4k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
190
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.8k
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
680
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
840
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
1.1k
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
7k

Other Decks in Technology

See All in Technology
20260619 私の日常業務での生成 AI 活用
Avatar for Masaru Ogura masaruogura
1
230
ザ・データベース、MySQL ~ OSC 2026 Sendai ~
Avatar for sakaik sakaik
0
140
エラーバジェットのアラートのタイミングを考える.pdf
Avatar for KairiM kairim0
0
180
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
Avatar for すてにゃん stefafafan
0
170
サイバーエージェントにおけるAI推進戦略と変革への取り組み
Avatar for shotaTsuge shotatsuge
0
160
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.3k
Kiro Ambassador を目指す話
Avatar for Kazuki Adachi k_adachi_01
0
110
AWS Security Agent といっしょに脅威モデリングをやってみよう
Avatar for amarelo_n24 amarelo_n24
1
180
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
Avatar for seafay seafay
PRO
0
250
フィジカル版Github Onshapeの紹介
Avatar for shiba_8ro shiba_8ro
0
290
データレイクの「見えない問題」を可視化する
Avatar for SansanTech sansantech
PRO
1
110

Featured

See All Featured
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
7
36k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.2k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.3k
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
240
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
210
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
2k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
160
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
200
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
610
BBQ
Avatar for Matthew Crist matthewcrist
89
10k

Transcript

  1. OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ࢓༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1

  2. EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢ৔ʹ͓͍ͯɺ0QFO*%$POOFDU΍4$*.ͳͲ ͷ࢓༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ΍*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷ૑଄ɾల։ΛਤΔ

    ͜ͱΛ໨తͱͯ͠೥ʹൃ଍͠ɺ׆ಈ ུ 2

  3. ࠓճͷ಺༰ 1. EIWGͷ੒Ռ෺͔Βɺ౰࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ౰࣌ͷίϯγϡʔϚɺΤϯϓϥ؀ڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ

    ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ಺༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͸͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(஌ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़Λ޿ΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3

  4. EIWGͰߦΘΕͨ͜ͱ

  5. ׆ಈ಺༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζ؀ڥͰͷར༻ํ๏ʹؔ͢Δٞ࿦ɺར༻ΨΠυϥΠϯ࡞੒ • Phase2(2014/3-2016/6) • Ϋϥ΢υαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮૷ͱٕज़՝୊ݕ౼ •

    Phase3(2016/8-) • ΤϯλʔϓϥΠζ؀ڥʹ͓͚ΔID࿈ܞͷϢʔεέʔε੔ཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5

  6. 2013೥͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •

    Ϋϥ΢υαʔϏεͷ҆શͳར༻ 6

  7. ڞ௨ͷ՝୊ • ηΩϡϦςΟ޲্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ໰୊ :

    ৽͍͠ඪ४Խ࢓༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞໰୊ : IdP͕ඪ४Խ࢓༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͠࢖͑ͳ͍ 7

  8. toBͷ՝୊ 8 • Ϋϥ΢υαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ΍࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δ৘ใ࿙ӮͷӨڹ • ಉ౳ͷ͜ͱ͕Ϋϥ΢υαʔϏεͰى͜ΔͷͰ͸

  9. toBͷ՝୊΁ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔Δ৘ใΛݮΒ͢ : OIDC,

    SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ

  10. ੒Ռ෺ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥ΢υαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ࢓༷Λಋೖ͢Δ͜ͱʹΑΓΫϥ΢υαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID

    ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ

  11. ੒Ռ෺ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ੒ • ར༻ΨΠυϥΠϯ • ࣮૷ΨΠυϥΠϯ

  12. ੒Ռ෺ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱID؅ཧͷঢ়ଶ͕ଟ༷Խ •

    OIDC/SCIMͷద༻ʹ͍ͭͯ΋ΑΓࡉ͔͍ঢ়گ೺ѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • ID؅ཧ਍அνϟʔτ • ੒ख़౓ͷϞσϧԽ • ࣮૷ϦϑΝϨϯε

  13. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ

  14. ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • Ϋϥ΢υαʔϏε • OIDCରԠ : SAML΋݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :

    ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ΋݈ࡏ • اۀଆ • Ϋϥ΢υαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSؒ͸ָʹ࿈ܞͰ͖͍ͯͦ͏ 14

  15. ৽͍͠࢓༷Λ޿ΊΔͨΊʹ Ͱ͖Δ͜ͱ

  16. ඪ४Խ࢓༷ͷ੒Γཱͪ • ՝୊ΛҰൠԽ -> ஌ݟΛू໿ͯ͠ඪ४Խ • ՝୊ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •

    ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16

  17. ༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝୊ͷڞ༗ɺҰൠԽ • ࢓༷ࡦఆ • ࢓༷ͷܒ໤ • ϢʔεέʔεͷఏҊɺݕ౼ •

    ΨΠυϥΠϯ੔උ • ੍౓໘ͷ੔උ 17

  18. ·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯά͸Ұఆͷ޿·Γ͕ݟΒΕͦ͏͕ͩɺOIDC͸ʁ SAMLݩؾͬΆ͍ •

    ༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18