uni-id (ユニ・アイディ)oauth2.0 / openidconnect を活用した 「id 対応wbapiweb...
Post on 22-May-2020
4 Views
Preview:
TRANSCRIPT
Uni-ID (ユニ・アイディ)
連携 活 リNRIのID連携・活用ソリューション
2011年12月1日
株式会社 野村総合研究所株式会社 野村総合研究所IT基盤インテグレーション事業本部DIソリューション事業部柴田 健久
NRIのDI(Digital Identity) に関する取り組み
適用アイデア
NRIのDI(Digital Identity) に関する取り組み
適用アイデア
OpenID ファウンデーション・ジャパンへ参画し日本国内でのID利活用の拡大に取り組み
IDを活用したビジネスモデルの検討と事業計画立案を支援
代表理事
八木晃二(DIソリューション事業部 部長)
事務局運営
各種ワーキンググループ、勉強会の組成、運営
ビジネス・コンサルティング
「シナジーを生み出すID連携モデルの創出」
「IDを活用したビジネス/サービス提携」
「自社IDの価値向上支援」
IDID活用活用 事業活動啓蒙活動
成
政府WGへの参加、提言「自社IDの価値向上支援」
「アライアンス支援」
グローバルな標準化団体の場において日本発の標準仕様策定を推進
米国 OpenID Foundation 会員
崎村夏彦(DIソリ シ ン事業部 上席研究員)が理事長
ID連携製品・サービスを開発・提供し構築から運用までをサポート
OpenID対応製品の開発・提供崎村夏彦(DIソリューション事業部 上席研究員)が理事長就任
PAPE(認証レベル情報の流通)、CX(契約ベースの属性連携)仕様策定をリード
OASIS Open 会員
OpenID対応製品の開発・提供
「Uni-ID」 製品・ASP
システム・コンサルティング
システム・インテグレーション
ID連携システムの要件定義、設計、構築、運用
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved.テクノロジ
1
XRI(抽象的な識別子)、ORMS(サイト格付け情報の流通)仕様策定をリード
ID連携システムの要件定義、設計、構築、運用
Uni-ID (ユニアイディー)「ID連携」 によってユーザ中心のサービス連携を効率的に実現するためのNRIのソリューション
OpenID、OAuthやSAMLなどの業界標準仕様に
外部のID情報をID情報を外部に提供するWebサイト
外部のID情報を活用するWebサイト
基づき、ID情報をサイト間でセキュアに連携
活用するWebサイト提供するWebサイト
シングル・サインオンザのID情報に基づく
シングル サインオンユーザ認証の一元化ユーザ属性の一括管理
ユーザのID情報に基づく最適なサービスの提供
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved.
ユーザ
2
Uni-ID機能紹介 OP 向け機能例
仮名払い出しサービス連携におけるプライバシー保護に対応
RP毎のOpenID (仮名)払い出しRPサイトA Group 1どのRPにどんなOpenID
を出したか分かる!
OPサイト
RP毎のOpenID (仮名)払い出し
RPの種類に応じてOpenID を出し分け、RP間での名寄せ防止
RPサイトB
RPサイトCRPサイトC Group 2
Group 1
間での名寄せ防止
複数のRPをグルーピングして同じ仮名を払い出すことも可能
別のOpenID
RPサイトCRPサイトC同じOpenID
同じOpenID
RPサイトA RPサイトB
協業関係にあるサイト他サイトのユーザと紐付け不可能
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved. 3
IDをキーに、戦略的にユーザの行動を共有
Uni-ID機能紹介 RP 向け機能例
外部ID認証機能外部ID認証機能
外部IDプロバイダ
ID提供事業者Webサイト
Webサイトにはシンプルな
外部IDプロバイダへのリクエスト・レスポンス処理を代行
ビ
IDプロバイダ共通のWeb APIを提供
OpenIDor OAuth
OpenIDIdP A
IdP BID連携サービス
Web
APIOpenID/
OAuth Hybrid
OAuth
IdP C
IdP D
IdP A
IdP B
IdP C
でログイン
でログイン
でログインOAuthIdP D
・・・
IdP D でログイン
認証結果返却
ユーザに対しては透過的に動作
認証結果返却
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved. 4
ユーザ認証 連携可能な事業者リストは別紙参照
Uni-ID機能紹介RP 向け機能例 外部ID認証機能
対応ID提供事業者(本日現在)対応ID提供事業者(本日現在)
IDプロバイダ ID情報提供プロトコル 対応IDプロバイダ ID情報提供プロトコル 対応
Yahoo! JAPAN アクティブユーザー: 約2,500万IDYahoo!プレミアム:約770万
OpenID2.0+OAuth1.0a ○
Facebook 5.5億ユーザー(国内推定170万アクティブユーザ) OAuth2.0(draft) ○億 ザ (国内推定 アクティ ザ) ( ) ○
Twitter 1.75億ユーザー(国内推定: 約1,100万ユーザ) OAuth1.0a ○
Google 1.7億ユーザー(Gmailアカウント数) OpenID2.0+OAuth1.0a ○
docomo 契約者数:約5,600万 OpenID2.0+独自API ○
OCN 約800万ユーザー OpenID2.0 ○
goo 約900万 OpenID2.0 ○
mixi 会員数: 2,000万超月間ログインユーザー数: 約1,446万人
OpenID2.0+OAuth2.0(draft)
○
楽天 約6,700万※アクティブ会員: 約4 300万
OpenID2.0+独自決済 対応検討※アクティブ会員: 約4,300万
au 契約者数:約3,200万※au one IDの会員数は推定200万
OpenID2.0+独自決済 一部対応
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved. 5
Uni-ID機能紹介 IDビジネス支援例 1/2
リアルタイムポイント交換機能リアルタイムポイント交換機能ポイント交換先A社
ポイント交換元ポイント交換元からは共通化されたAPIを利用
認証API
ポイントAPI
ポイント
ID連携機能
ポイント交換先B社•ID受け入れポイント交換
共通API
ポイント交換元 〇〇サービスAPI
ポイント連携機能
○○サービス
ポイント交換先B社•ポイント交換
認証API
ポイントAPI
連携機能
・・・
ポイント交換先C社認証
API
認証API
ポイントAPI
〇〇サ ビス
各社のポイント交換APIへの接続
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved.
〇〇サービスAPI
交換APIへの接続機能を実装
6
Uni-ID機能紹介 IDビジネス支援例 2/2
ソ シ ル連携機能/クチコミ連携機能ソーシャル連携機能/クチコミ連携機能
1. サイト内で、気になるイ ムに て メ ト
3. 各サイト独自のコメント投稿APIを呼び出し ザ の
Webサイト
mixi.jp真っ赤なソファが似合
アイテムについてコメント
ID連携共通
APIを呼び出し、ユーザーのアクティビティに反映
twitter.com
真っ赤なソファが似合う家に住みたいものだ
送信送信!!送信送信!! キャンセルキャンセル
クチコミ連携機能
ID連携機能
共通API
2. 共通API
facebook.com
真っ赤なソファが似合う家に住みたいものだ http://… 5 友達もWebサイトにアクセスし、
機能
○○サービス連携機能
・・
呼び出し
5. 友達もWebサイトにアクセスし、ソーシャルメディアのIDを使ってログイン
・・
真っ赤なソファが…
4. 友達のタイムラインに一斉通知
真っ赤なソファが…http://…
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved. 7
真っ赤なソファが…http://…
真っ赤なソファが…http://…
斉通知
Uni-ID機能紹介 業界標準テクノロジーへの準拠
OAuth 2 0 / OpenID Connect に対応(本日リリ ス)OAuth 2.0 / OpenID Connect に対応(本日リリース)
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved. 8
Uni-IDの実現機能 業界標準テクノロジーへの準拠
OAuth 2.0 / OpenID Connect を活用した「ID 対応 W b API 化「ID 対応 Web API」化
Web API層
外部サービスWebサイト
基盤 Web API層会員情報API
商品情報API
コンテンツAPI
レビ API
提携先Webサイト
アクセストークンを利用してAPI呼び出しアクセストークンを
利用してAPI呼び出し
基盤システム
会員管理
コンテンツビ
基盤システムと
連携
基盤システムと
連携
ポイントAPI
リコメンドAPI
レビューAPI
ソーシャルアプリ
スマートフォン
アクセストークンの有効性を確認
アクセストークンの有効性を確認
評価・レビュー
ポイント管理
分析・リコメンド
アクセストークン
「アクセストークン」を一元的に管理
Web API層でのトークン処理の負担を軽減
「アクセストークン」を一元的に管理
Web API層でのトークン処理の負担を軽減
連携連携
貴社サイト会員情報
スマ トフォンアプリケーション
企業内アプリケ ション
ユーザー認証とアクセストークンを
要求
ユーザー認証とアクセストークンを
要求認証要求認証要求
確認確認…
ID連携機能
管理機能
アプリケーション機
OAuth 2.0 / OpenID Connect仕様準拠のOAuth 2.0 / OpenID Connect仕様準拠の
ユーザ認証と利用同意確認ユーザ認証と利用同意確認
サービスを利用
サービスを利用
Connect仕様準拠のID連携インタフェース
外部サービスからの接続を容易化
Connect仕様準拠のID連携インタフェース
外部サービスからの接続を容易化
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved. 9利用者
民間事例: 日本経済新聞社
「日経ID により各種サ ビスを連携「日経ID」により各種サービスを連携
2010年3月23日よりスタートした日本経済新聞 電子版。
パソコンでも携帯電話でも、確かな情報とデータ、最新の映像をいつでも閲覧できる新しいメディアとして登場した「日本経済新聞 電子版」。読者本位で情報を整理し、新聞の新しい読み方を提案していきます。
日本経済新聞社の各種サイトのID統合にOpenIDをベースとしたプロトコルを採用し、ユーザ認証の一元化と属性情報の連携を実現
日経IDシステム
プロトコルを採用し、 ザ認証の 元化と属性情報の連携を実現
日経IDシステム
日経ID(認証)サーバ
日経ID標準方式プロトコル
マルチドメインSSO…
日本経済新聞電子版
認証
OpenID
…
共通属性
日経キャリアカレッジ
日経
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved. 10
WebAPIサーバ
API API APIAPI API
日経ADNET
・・・
属性の取得
民間事例:JCB×Yahoo!
JCB→Yahoo!へのリアルタイムポイント交換JCB Yahoo!へのリアルタイムポイント交換
JCB様Webページより
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved.NRI プレスリリースより(7/13日付)
Yahoo! 様Webページより
民間事例: 日本航空
「宿泊代理店へマイレ ジ会員の属性連携」「宿泊代理店へマイレージ会員の属性連携」
•ホテル予約サイトでの情報入力の煩雑さに起因する、ユーザの途中離脱率を低減
NRIデータセンター JALデータセンター際線 約
ホテル予約サイトでの情報入力の煩雑さに起因する、 ザの途中離脱率を低減•JALからホテルサイトへのトランザクション増加(約170%増)
側ID情報提供側OpenIDプロバイダ
JALマイレージクラブ会員管理システム
認証確認属性情報の取得
NRIデ タセンタ JALデ タセンタ
ログイン状態同期
国際線予約システムホテル一括検索システム
属性情報の取得
マイル会員情報ホテル一括検索を経由してアクセス
ID情報利用側
OpenID+Uni-ID動的契約交換機能によるセキュアなユーザ属性提供
ホテル予約サイトにアクセス
マイル会員
ID情報利用側リライング・パーティ
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved. 12
「ホ ル 括検索機能
JAL認証サイトのURLを貼るだけ
「ホテル一括検索機能」
海外ホテル販売サイト(7サイト)へ条件検索して、一番安いホテルを選択 客室の購入、ログインの確認客室の購入、 グインの確認
[JALログインを選択]
予約・購入に必要な個人情報を「JALマイレージバンク」の登録情報からコピー(ユーザの同意登録情報からコピ (ユ ザの同意のもと)
JALで認証
JALに登録してある情報の引き継ぎを確認[氏名/住所/電話番号/メールア
Copyright © 2011 Nomura Research Institute, Ltd. All Rights Reserved.
[氏名/住所/電話番号/メ ルアドレス/カード情報]
認証結果と、引継ぎOKとした情報のみが連携される
top related