Cloud Identity Summit 2012 TOI

Cloud Identity Summit 2012 TOI

工藤達雄

http://flic.kr/p/czJLbq

このセッションにてお話しすること

• Cloud Identity Summit (CIS) 2012の TOI

(Transfer of Information) です。

• CIS 2012 のワークショップやセッションの中から、興味深いネタをご紹介します。

• 参考: CIS 2011 TOI ＠ TechNight Vol.7

– http://slidesha.re/phFg7a

http://slidesha.re/phFg7a



Cloud Identity Summit 2012 とは

• www.cloudidentitysummit.com

• 「クラウド・アイデンティティ」にフォーカスしたカンファレンス

• 今年で 3 回目

• 全4日間

– 7/16, 17: ワークショップ

– 7/18, 19: カンファレンス

http://www.cloudidentitysummit.com/

July 16: OIDF関係、ハンズオン、

レセプションなど

Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm

http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm








July 17: OIX関係、ハンズオン、

レクチャー、レセプションなど










July 18 AM: オープニング、ガバナンス、

ガバメント、”Edge Cases”










July 18 PM: CSA, エンタープライズ、アナリストの視点、パーティ










July 19 AM: API、モバイル、

世界の事例










July 19 PM: 堤防、SWIFT、社会正義、山頂










“Identity is the New Perimeter” • ペリメーター（外周、境界）は、もはやネットワークによって定義されるものではない。また、セキュア/非セキュア、内部/外部といったこれまでの定義は意味をなさない。

• 流動化する企業においては、重要なデータにアクセスするユーザーとデバイスは、掛け算的に増加している。

• 仮想化と、パブリック/プライベート/ハイブリッド・クラウドが一緒くたになり、できあがったのは「不安定」「不確実」「複雑」「曖昧」（VUCA）なネットワーク。

• 物理的な統制が難しくなる中、重要なのは、ファイアウォールの内側ではなく、ファイアウォールの向こう側にあるものをセキュアにすることなのだ。

Source: http://www.cloudidentitysummit.com/


サービス、

データ、

ユーザー、

アセットの

外部化

Photo taken at the presentation “An Enterprise view of the „New Network Perimeter‟” by Daniel Headrick, GE

堤防 ≒ ファイアウォール

Photo taken at the presentation “When the Levee Breaks” by Chuck Mortimore, Salesforce.com

アイデンティティはセキュリティの

おまけではない

Photo taken at the Day 1 Welcome Session by Andre Durand, Ping Identity

大多数のAPIには「トラスト」が求められる。アイデンティティが新たな境界となる。

Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole

See also http://prezi.com/pys_d3ysqbmb/api-economy-update/

http://prezi.com/pys_d3ysqbmb/api-economy-update/







トラストモデルは一極集中から多極分散へ










SAML is Dead.










SAMLって死んだの? SAMLって死んだの? ├死んでないよ派 │├イノベーション続いてるよ派 ││├OASIS SSTCやOAuth WGでがんばってるよ派 ││└ │├まだまだ使われてるよ派 ││├現在の唯一の解だよ派 │││└ ││└ │├DeadじゃなくてUndeadだよ派 ││└ │├将来死ぬ運命だよ派 ││└ │└イノベーションは関係ないよ派 │ ├いまからSAMLのリサーチ書くようなアナリストがいないってだけだよ派 │ └#SaveTheSAMLs やろうよ派 │ └死んだよ派 ├時代にそぐわなくなってきてるよ派 ├死んでるからってダメっていってるんじゃないよ派 ├ │└ └

そんな中で注目されてるのが

OpenID Connect

OpenID Connect とは、OAuth 2.0 に

おけるアイデンティティのデザイン・パターン

Photo taken at the presentation by Pamela Dingle of Ping Identity in OpenID Connect Interop

OpenID Connectの系図

Source: Some of the OpenID Foundation Summit July 2012 videos available | OpenID

https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/






















（デモ by 福家さん）

なぜOpenID Connectか?

1. B2C/B2Bの両領域をカバー

Photo taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)”

by Patrick Harding of Ping Identity


2. SSOとAPI認可の両機能をカバー




3. Webアーキテクチャ・フレンドリー




4. 進化したディスカバリ/登録機能



OpenID Connectをサポートする

製品・サービスベンダー（予定含む） • Gluu

• IBM

• Layer7

• Microsofｔ • 野村総合研究所

• Ping Identity

• Vordel

• …

• AOL

• Google

• 日本経済新聞社

• PayPal

• 楽天

• Salesforce.com

• Yahoo! JAPAN

• …

PayPal Accessが

OpenID Connect対応に

Source: Getting to Know PayPal Access | X.commerce https://www.x.com/content/getting-know-paypal-access

「最も強力かつ柔軟性のある

インテグレーション手段」

「OAuth 2.0の機能は

現在ベータです」

https://www.x.com/content/getting-know-paypal-access








今年のGoogleのセッション • accountchooser.com (ac.com)

– ac.com/ac.js が、Web ブラウザの ac.com の HTML5 local storage にアカウント情報を管理

– Webサイトが ac.com/ac.js の組み込み (+α) を行うことで、新規ユーザー登録やログイン時のアカウント選択を容易にしたり、パスワード入力を不要にすること (いわゆるSSO) が可能

• Identity Verification – 確認済みの住所情報をWebサイトに提供

– Attribute Exchange APIのパイロットを開始

Source: http://goo.gl/Gf6AE, http://goo.gl/eGrgy, http://goo.gl/t8Kre

available at Presentations - Google's Internet Identity Research https://sites.google.com/site/oauthgoog/presentations

http://goo.gl/Gf6AE

http://goo.gl/Gf6AE

http://goo.gl/Gf6AE

http://goo.gl/eGrgy

http://goo.gl/eGrgy

http://goo.gl/t8Kre

http://goo.gl/t8Kre

https://sites.google.com/site/oauthgoog/presentations



Mobile: Security + Identity

Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV

http://slidesha.re/OqffsV



WebブラウザのSSOはわりとかんたん





モバイルAppのSSOはどうする!?





BYOD + IdM

Source: http://cloudidentitysummit.com/images/presentations2012/Zmolek.pdf

http://cloudidentitysummit.com/images/presentations2012/Zmolek.pdf

http://cloudidentitysummit.com/images/presentations2012/Zmolek.pdf

（プレゼンテーション by 山下さん）

（プレゼンテーション by 武内さん）

まとめ • 「うちもOpenID Connect やらなきゃなー」、という空気がそこかしこに

• “SAML is Dead” への反応がみんな良すぎる

• モバイルAppの台頭がアイデンティティ/アクセス管理の定石を変えつつある

“Cambrian Explosion of Everything” https://petervan.wordpress.com/2012/07/29/cambrian-explosion-of-everything/

• Explosion of APIs, Nodes, Data, Time, Mobile and Decentralization

– “we see a relatively rapid appearance of new “life” forms, new building blocks for the way we do business in this hyper-connected economy. This thought came into my mind when attending recently the Cloud Identity Summit.”

→ アイデンティティ管理の役割はどう変わる?

URLs • Cloud Identity Summit


• Some of the OpenID Foundation Summit July 2012 videos available | OpenID https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/

• #cis2012 Cloud Identity Summit 2012 – Chirpstory http://chirpstory.com/li/14309

• Cloud Identity Summit 2012 - Vail | Facebook http://on.fb.me/SLRPUd























http://chirpstory.com/li/14309

http://on.fb.me/SLRPUd

Thanks!

http://flic.kr/p/czJLbq

Cloud Identity Summit 2012 TOI

Technology

Transcript of Cloud Identity Summit 2012 TOI