Callcredit's Fraud Summit 2016 - Identity verification stream
Cloud Identity Summit 2012 TOI
-
Upload
tatsuo-kudo -
Category
Technology
-
view
5.932 -
download
2
description
Transcript of Cloud Identity Summit 2012 TOI
このセッションにてお話しすること
• Cloud Identity Summit (CIS) 2012の TOI
(Transfer of Information) です。
• CIS 2012 のワークショップやセッションの中から、興味深いネタをご紹介します。
• 参考: CIS 2011 TOI @ TechNight Vol.7
– http://slidesha.re/phFg7a
Cloud Identity Summit 2012 とは
• www.cloudidentitysummit.com
• 「クラウド・アイデンティティ」にフォーカスしたカンファレンス
• 今年で 3 回目
• 全4日間
– 7/16, 17: ワークショップ
– 7/18, 19: カンファレンス
July 16: OIDF関係、ハンズオン、
レセプションなど
Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 17: OIX関係、ハンズオン、
レクチャー、レセプションなど
Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 18 AM: オープニング、ガバナンス、
ガバメント、”Edge Cases”
Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 18 PM: CSA, エンタープライズ、アナリストの視点、パーティ
Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 19 AM: API、モバイル、
世界の事例
Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
July 19 PM: 堤防、SWIFT、社会正義、山頂
Source: http://www.cloudidentitysummit.com/program/Agenda-at-a-Glance.cfm
“Identity is the New Perimeter” • ペリメーター(外周、境界)は、もはやネットワークによって定義される ものではない。また、セキュア/非セキュア、内部/外部といったこれまでの 定義は意味をなさない。
• 流動化する企業においては、重要なデータにアクセスするユーザーと デバイスは、掛け算的に増加している。
• 仮想化と、パブリック/プライベート/ハイブリッド・クラウドが一緒くたになり、 できあがったのは「不安定」「不確実」「複雑」「曖昧」(VUCA)なネットワーク。
• 物理的な統制が難しくなる中、重要なのは、ファイアウォールの内側では なく、ファイアウォールの向こう側にあるものをセキュアにすることなのだ。
Source: http://www.cloudidentitysummit.com/
サービス、
データ、
ユーザー、
アセットの
外部化
Photo taken at the presentation “An Enterprise view of the „New Network Perimeter‟” by Daniel Headrick, GE
堤防 ≒ ファイアウォール
Photo taken at the presentation “When the Levee Breaks” by Chuck Mortimore, Salesforce.com
大多数のAPIには「トラスト」が求められる。アイデンティティが新たな境界となる。
Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole
See also http://prezi.com/pys_d3ysqbmb/api-economy-update/
トラストモデルは一極集中から多極分散へ
Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole
See also http://prezi.com/pys_d3ysqbmb/api-economy-update/
SAML is Dead.
Photo taken at the presentation “The Future of Authentication” by Craig Burton, KuppingerCole
See also http://prezi.com/pys_d3ysqbmb/api-economy-update/
SAMLって死んだの? SAMLって死んだの? ├死んでないよ派 │├イノベーション続いてるよ派 ││├OASIS SSTCやOAuth WGでがんばってるよ派 ││└ │├まだまだ使われてるよ派 ││├現在の唯一の解だよ派 │││└ ││└ │├DeadじゃなくてUndeadだよ派 ││└ │├将来死ぬ運命だよ派 ││└ │└イノベーションは関係ないよ派 │ ├いまからSAMLのリサーチ書くようなアナリストがいないってだけだよ派 │ └#SaveTheSAMLs やろうよ派 │ └死んだよ派 ├時代にそぐわなくなってきてるよ派 ├死んでるからってダメっていってるんじゃないよ派 ├ │└ └
OpenID Connect とは、OAuth 2.0 に
おけるアイデンティティのデザイン・パターン
Photo taken at the presentation by Pamela Dingle of Ping Identity in OpenID Connect Interop
OpenID Connectの系図
Source: Some of the OpenID Foundation Summit July 2012 videos available | OpenID
https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/
なぜOpenID Connectか?
1. B2C/B2Bの両領域をカバー
Photo taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)”
by Patrick Harding of Ping Identity
なぜOpenID Connectか?
2. SSOとAPI認可の両機能をカバー
Photo taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)”
by Patrick Harding of Ping Identity
なぜOpenID Connectか?
3. Webアーキテクチャ・フレンドリー
Photo taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)”
by Patrick Harding of Ping Identity
なぜOpenID Connectか?
4. 進化したディスカバリ/登録機能
Photo taken at the presentation “The Platiformication of the Enterprise is Upon us Again and they Forgot Security (Again)”
by Patrick Harding of Ping Identity
OpenID Connectをサポートする
製品・サービスベンダー (予定含む) • Gluu
• IBM
• Layer7
• Microsoft • 野村総合研究所
• Ping Identity
• Vordel
• …
• AOL
• 日本経済新聞社
• PayPal
• 楽天
• Salesforce.com
• Yahoo! JAPAN
• …
PayPal Accessが
OpenID Connect対応に
Source: Getting to Know PayPal Access | X.commerce https://www.x.com/content/getting-know-paypal-access
「最も強力かつ柔軟性のある
インテグレーション手段」
「OAuth 2.0の機能は
現在ベータです」
今年のGoogleのセッション • accountchooser.com (ac.com)
– ac.com/ac.js が、Web ブラウザの ac.com の HTML5 local storage にアカウント情報を管理
– Webサイトが ac.com/ac.js の組み込み (+α) を行うことで、新規ユーザー登録やログイン時のアカウント選択を容易にしたり、パスワード入力を不要にすること (いわゆるSSO) が可能
• Identity Verification – 確認済みの住所情報をWebサイトに提供
– Attribute Exchange APIのパイロットを開始
Source: http://goo.gl/Gf6AE, http://goo.gl/eGrgy, http://goo.gl/t8Kre
available at Presentations - Google's Internet Identity Research https://sites.google.com/site/oauthgoog/presentations
Mobile: Security + Identity
Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV
WebブラウザのSSOはわりとかんたん
Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV
モバイルAppのSSOはどうする!?
Source: “Mobile Devices in the Enterprise: What IT Needs to Know” by Ashish Jain, VMware http://slidesha.re/OqffsV
BYOD + IdM
Source: http://cloudidentitysummit.com/images/presentations2012/Zmolek.pdf
まとめ • 「うちもOpenID Connect やらなきゃなー」、という 空気がそこかしこに
• “SAML is Dead” への 反応がみんな良すぎる
• モバイルAppの台頭が アイデンティティ/アクセス 管理の定石を変えつつある
“Cambrian Explosion of Everything” https://petervan.wordpress.com/2012/07/29/cambrian-explosion-of-everything/
• Explosion of APIs, Nodes, Data, Time, Mobile and Decentralization
– “we see a relatively rapid appearance of new “life” forms, new building blocks for the way we do business in this hyper-connected economy. This thought came into my mind when attending recently the Cloud Identity Summit.”
→ アイデンティティ管理の役割はどう変わる?
URLs • Cloud Identity Summit
http://www.cloudidentitysummit.com/
• Some of the OpenID Foundation Summit July 2012 videos available | OpenID https://openid.net/2012/07/27/some-of-the-openid-foundation-summit-july-2012-videos-available/
• #cis2012 Cloud Identity Summit 2012 – Chirpstory http://chirpstory.com/li/14309
• Cloud Identity Summit 2012 - Vail | Facebook http://on.fb.me/SLRPUd