Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OIDF-J EIWG 振り返り
Search
ritou
September 11, 2024
Technology
2
10
OIDF-J EIWG 振り返り
どこかで話した資料です。
ritou
September 11, 2024
Tweet
Share
More Decks by ritou
See All by ritou
そのQRコード、安全ですか? / Cross Device Flow
ritou
3
280
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
2
370
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
620
Webアプリ開発者向け パスキー対応の始め方
ritou
4
5.7k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
4.3k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
6
12k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
6.5k
C向けサービスで 使われている認証方式と安全な使い方
ritou
12
2.9k
現状のFedCMの動作解説と OIDCとの親和性について- OpenID TechNight vol.19
ritou
2
1k
Other Decks in Technology
See All in Technology
BLEA v3.0.0の新しいベストプラクティスを取り入れた効率的なAWS CDK開発/jawsug_cdk16
mhrtech
2
200
不感対策ソリューション
jtes
0
220
Technology that powers Lambda / AWS Lambda を支える技術
_kensh
22
5k
CDK Pipelinesをざっくり理解する
smt7174
0
190
低コストで実現する社内文書RAG機能を搭載したAIチャットボット開発
takapy
2
160
go:wasmexport
askua
1
120
AI前提のサービス運用ってなんだろう?
ryuichi1208
6
1.3k
LLMマルチエージェントのフローエンジニアリングを支えるLLM Ops
pharma_x_tech
4
1k
白金鉱業Meetup Vol.15 効果検証の怖い話_tomokazuABE_20240919
brainpadpr
4
790
サーバーレスAPIのパフォーマンステストとアプリの未来
nagix
5
2.9k
2ヶ月かかるDBアップグレード検証を最大2週間に短縮した自作Go製CLIツール「Platinum」を紹介する / Introducing Go CLI tool "Platinum" for shortened DB upgrade validation
vtryo
2
220
10Xでのデータ基盤の変遷とこれから: データマネジメントのリアル 〜BtoB企業3社の歩みとこれから〜
10xinc
5
980
Featured
See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
47
48k
Design by the Numbers
sachag
277
19k
GitHub's CSS Performance
jonrohan
1030
450k
Atom: Resistance is Futile
akmur
261
25k
Teambox: Starting and Learning
jrom
131
8.7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.4k
Art, The Web, and Tiny UX
lynnandtonic
294
20k
Web Components: a chance to create the future
zenorocha
309
42k
Product Roadmaps are Hard
iamctodd
PRO
48
10k
Code Review Best Practice
trishagee
62
16k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
The Power of CSS Pseudo Elements
geoffreycrofte
71
5.3k
Transcript
OIDF-J EIWGͷ׆ಈ͔Βߟ͑Δ ඪ४Խ༷ͷීٴʹඞཁͳ͜ͱ @ritou 2024/9/11 1
EIWG(Enterprise Identity Working Group) • https://eiwg.openid.or.jp/ w ΤϯλʔϓϥΠζ*5ࢢʹ͓͍ͯɺ0QFO*%$POOFDU4$*.ͳͲ ͷ༷Λϕʔεͱͨ͠ɺ*%ϑΣσϨʔγϣϯ*%ϓϩϏδϣχϯάͷ ීٴΛਪਐ͠ɺͦͷաఔΛ௨ͯ͠৽ͨͳϏδωεͷɾల։ΛਤΔ
͜ͱΛతͱͯ͠ʹൃ͠ɺ׆ಈ ུ 2
ࠓճͷ༰ 1. EIWGͷՌ͔Βɺ࣌ͷঢ়گΛৼΓฦͬͯΈ·͠ΐ͏ • ࣌ͷίϯγϡʔϚɺΤϯϓϥڥʹ͓͚ΔID࿈ܞͷཱͪҐஔ • ϑΣσϨʔγϣϯ(OIDC) / ϓϩϏδϣχϯά(SCIM) Λීٴͤ͞ΔͨΊʹͲΜͳυ
ΩϡϝϯτΛ༻ҙ͔ͨ͠ • ࣮ࡍʹͲͷΑ͏ͳ༰͕ॻ͔Ε͍ͯΔ͔ɺίϯγϡʔϚ/Τϯϓϥͷҧ͍͋Δ͔ 2. ݱࡏͲ͏ͳ͍ͬͯΔ͔Λ(ͬͯΔਓ͕͍ͨΒ)ৼΓฦͬͯΈ·͠ΐ͏ 3. ࠓޙ৽͍͠ඪ४Խٕज़ΛΊΔࡍʹͲͷΑ͏ͳ͜ͱ͕ඞཁ͔Λߟ͑ͯΈ·͠ΐ͏ 3
EIWGͰߦΘΕͨ͜ͱ
׆ಈ༰ • Phase1(2013/2-2013/12) • ΤϯλʔϓϥΠζڥͰͷར༻ํ๏ʹؔ͢Δٞɺར༻ΨΠυϥΠϯ࡞ • Phase2(2014/3-2016/6) • ΫϥυαʔϏεͱͷ࿈ܞϞσϧͷݕ౼ɺαϯϓϧ࣮ͱٕज़՝ݕ౼ •
Phase3(2016/8-) • ΤϯλʔϓϥΠζڥʹ͓͚ΔID࿈ܞͷϢʔεέʔεཧͱOIDC/SCIMద ༻ʹ͍ͭͯͷݕ౼ 5
2013͝ΖͷID࿈ܞͷςʔϚ • toC • ιʔγϟϧϩάΠϯ • OAuthΛ༻͍ͨσʔλ࿈ܞ • toB •
ΫϥυαʔϏεͷ҆શͳར༻ 6
ڞ௨ͷ՝ • ηΩϡϦςΟ্ : ΫϨσϯγϟϧɺσʔλڞ༗ʹΑΔϦεΫΛܰݮ • ӡ༻ίετͷܰݮ • ܲཛ :
৽͍͠ඪ४Խ༷Λૣٸʹ࠾༻͢Δҙຯ • খ࡞ : IdP͕ඪ४Խ༷ʹରԠ͍ͯ͠ͳ͍ͱRPͱͯ͑͠ͳ͍ 7
toBͷ՝ 8 • ΫϥυαʔϏεࣄۀऀʹର͢ΔηΩϡϦςΟ໘ͷෆ҆ • ֤छϙϦγʔ࣮ࡍͷӡ༻ମ੍ • toCͰൃੜ͍ͯ͠Δใ࿙ӮͷӨڹ • ಉͷ͜ͱ͕ΫϥυαʔϏεͰى͜ΔͷͰ
toBͷ՝ͷରࡦ 9 • ಁ໌ੑͷ֬อ • ֤छϙϦγʔΛࡦఆɺӡ༻ମ੍Λઆ໌ • ར༻اۀ͔Β༬͔ΔใΛݮΒ͢ : OIDC,
SCIMͷద༻ • ΫϨσϯγϟϧΛڞ༗͠ͳ͍ • ϦΞϧλΠϜͳಉظΛ࣮ݱ
Ռ : Phase1 10 • ΦϯϓϨϛε͔ΒΫϥυαʔϏεͷར༻͕࢝·ΔλΠϛϯάʹ͓͍ ͯɺඪ४Խ༷Λಋೖ͢Δ͜ͱʹΑΓΫϥυαʔϏεʹର͢Δෆ҆ Λղফ͢ΔͨΊͷΨΠυϥΠϯΛఏڙ • OpenID
ConnectͱSCIMͷΤϯλʔϓϥΠζར༻ΨΠυϥΠϯ
Ռ : Phase2 11 • Phase1ͷΨΠυϥΠϯͷվగٴͼݕ౼Λܧଓͯ࣍͠ͷ2ͭʹ࠶ฤ • ར༻ΨΠυϥΠϯ • ࣮ΨΠυϥΠϯ
Ռ : Phase3 12 • ঢ়گ : SaaS, IDaaSͷਐԽͱIDཧͷঢ়ଶ͕ଟ༷Խ •
OIDC/SCIMͷద༻ʹ͍ͭͯΑΓࡉ͔͍ঢ়گѲͱͦΕʹԠͨ͡ ରԠ͕ٻΊΒΕΔ • IDཧஅνϟʔτ • ख़ͷϞσϧԽ • ࣮ϦϑΝϨϯε
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ
ݱࡏͲ͏ͳ͍ͬͯΔ͔ʁ • ΫϥυαʔϏε • OIDCରԠ : SAML݈ࡏɻϦιʔεΞΫηεͷ༗ແ͕ϙΠϯτ? • SCIMରԠ :
ରԠ͍ͯ͠Δͱ͜Ζ͕ଟͦ͏͕ͩɺLDAP࿈ܞ݈ࡏ • اۀଆ • ΫϥυαʔϏεͱͭͳ͙IDaaSͷར༻ • IDaaS - SaaSָؒʹ࿈ܞͰ͖͍ͯͦ͏ 14
৽͍༷͠ΛΊΔͨΊʹ Ͱ͖Δ͜ͱ
ඪ४Խ༷ͷΓཱͪ • ՝ΛҰൠԽ -> ݟΛूͯ͠ඪ४Խ • ՝ • ʙʙΛ҆શʹ࣮ݱ͍ͨ͠ •
ʙʙͱ͍͏ڴҖʹରࡦ͍ͨ͠ 16
༗ࣝऀͱͯؔ͠ΘΕΔ͜ͱ • ՝ͷڞ༗ɺҰൠԽ • ༷ࡦఆ • ༷ͷܒ • ϢʔεέʔεͷఏҊɺݕ౼ •
ΨΠυϥΠϯඋ • ੍໘ͷඋ 17
·ͱΊ • EIWGͷ׆ಈΛͬ͘͟ΓৼΓฦͬͨ • ΤϯλʔϓϥΠζITʹ͓͚Δঢ়گʹԠͯ͡ɺΨΠυϥΠϯͷఏڙͳ Ͳ͕ߦΘΕͨ • ϓϩϏδϣχϯάҰఆͷ·Γ͕ݟΒΕͦ͏͕ͩɺOIDCʁ SAMLݩؾͬΆ͍ •
༗ࣝऀͱͯ͠Ͱ͖Δ͜ͱΛҙࣝ͠·͠ΐ͏ 18