dfuke oidfj tn10
TRANSCRIPT
Cloud Identity Summit 2013
#cisNapa
Ping Identity Corporation
福家 大輔
Copyright ©2012 Ping Identity Corporation. All rights reserved.2
いきなりまとめ
• API
• デバイスの変化• As a Service
Copyright ©2012 Ping Identity Corporation. All rights reserved.3
OpenID Connect / SCIM は?
• Interopやってました• OpenID Connect
• SCIM
• OpenID Connect
• 実装・普及へ• SAML is dead?
• 使い分け
• SCIM
• 実装・普及へ• ネタ:ExcelマクロによるSCIMクライアント
Copyright ©2012 Ping Identity Corporation. All rights reserved.4
API
• アプリケーションの変化• 単体→コラボーレーション• オンプレ→クラウド• PC→スマホ・タブレットを含めたマルチデバイス→必要とされる情報も変化=APIによる提供
• この流れが、エンタープライズにも今後拡大• Public/Internal/Partnerなど…
• APIs, Identity, and Securing the Enterprise
Copyright ©2012 Ping Identity Corporation. All rights reserved.5
デバイスの変化
• スマートフォン・タブレット等• ネイティブアプリ
• APIによる情報をユーザへ提供• 提供形態=AppStore
• だけじゃない• カメラ• CPUパワー• 端末ID
• GPS
• …
• こちらもエンタープライズでの活用を含め、コンピューティングの中心へ• The Next Bilioon (Dan Levin/Box)
Copyright ©2012 Ping Identity Corporation. All rights reserved.6
APIとデバイスの変化をふまえて…
• アイデンティティの役割• APIから情報を取得するための中心• OpenID Connect / OAuth2 が事実上の前提
• 一方で、認証自体に関しては…
• デバイス自体がアイデンティティ表明の中心となりえる• クライアント証明書・端末ID
• デバイス特性を活かした認証• カメラ・マイクによる生体認証• Geo Location
• 指紋認証
Copyright ©2012 Ping Identity Corporation. All rights reserved.7
ネイティブアプリの活用
• ネイティブアプリ間のシングルサインオン• Authorization Agent(AZA) Mobile Protocol
• AZA Demo Video
Copyright ©2012 Ping Identity Corporation. All rights reserved.8
as a service
• Identity as a Service?
• アイデンティティに関しても、サービスとして提供される流れは必然
• 単純にID管理をクラウドに持っていくだけではない• Trust framework
• Attribute Exchange
NSTIC in Motion
Copyright ©2012 Ping Identity Corporation. All rights reserved.9
NSTIC Pilot Projects
• NSTIC (National Strategy for Trusted Identities in Cyberspace)
• Criterion
• Daon
Copyright ©2012 Ping Identity Corporation. All rights reserved.10
Criterion
Scalable Privacy and Multi-factor Authentication and Attribute Exchange Network
Copyright ©2012 Ping Identity Corporation. All rights reserved.11
Daon
Daon TrustX pilot
Copyright ©2012 Ping Identity Corporation. All rights reserved.12
参照
Cloud Identity Summit 2013
http://www.slideshare.net/CloudIDSummit/