OpenID ファウンデーション・ジャパン

資料公開

Enterprise Identity WGが 『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』 と 『(同)実装ガイドライン』 を公開

By staff | 2016年03月28日

一般社団法人OpenIDファウンデーション・ジャパン(代表理事:楠 正憲)のワーキンググループであるEnterprise Identity WG「以下、EIWG」は、エンタープライズIT市場において、OpenID Connect(※1)やSCIM(※2)などの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的として2012年に発足いたしました。

2013年12月20日に「OpenID ConnectとSCIMのエンタープライズ利用ガイドライン」を公開しましたが、その後もガイドラインの改訂及び検討を続け、利用ガイドラインと実装ガイドラインの2つへと再構成し、本日2016年3月28日に公開いたしました。


『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』(改訂版)

企業で認証基盤の企画・検討を行なう方を対象に、フェデレーションとプロビジョニングの有用性を解説するとともに、今後重要度が増すと考えられるトラストの考え方、権限委譲のテクノロジ・トレンドについて解説しています。

   1.エンタープライズIT におけるフェデレーションとプロビジョニングの有用性

   2.OpenID Connect の概略と構成例

   3.アイデンティティとトラスト

   4.権限委譲の適用と課題


『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』

クラウドサービス事業者およびクラウドサービス利用企業で、認証基盤の開発、運用を行なう方を対象に、OpenID Connectを使った認証連携 (SSO) と、SCIMを使ったアイデンティティ管理(ID管理)により、利用企業の認証システムとクラウドサービスを相互接続、相互運用するための、一般的かつ最小限の実装について、具体的な例をあげながら解説しています。

   1. はじめに
   2. 標準プロトコル超入門
    2.1 フェデレーション向けプロトコル OpenID Connect
    2.2 プロビジョニング向けプロトコル SCIM
   3. モデルユースケースと実装の概要
   4. クラウドサービス事業者向け実装ガイド
   5. クラウドサービス利用企業向け実装ガイド
   付録A. OpenID Connect リクエスト・レスポンス例
   付録B. SCIM リクエスト・レスポンス例
   付録C. サンプル実装例


また、EIWGでは本ガイドラインの成果報告および実例紹介をするセミナーの開催を予定しており、日時が決まり次第改めてご報告いたします。

OpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。


(※1)OpenID Connect
OpenID Connectとは、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいるOAuth 2.0をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。

(※2)SCIM
SCIM (System for Cross-domain Identity Management) とは、クラウドベースのアプリケーションやサービスのユーザー情報の管理を容易にすることを目的に、IETF (Internet Engineering Task Force) にて標準化中の仕様です。クラウドサービス事業者は同仕様を採用することにより、ユーザー企業向けにオープン標準準拠のアイデンティティ・プロビジョニングAPIを提供することが可能となり、サービスの付加価値向上が期待できます。また同仕様はRESTfulAPIを指向し、かつメッセージ型式にJSONを採用していることから、開発者にとって理解しやすいものとなっています。

本件に関するお問い合わせ

OpenIDファウンデーション・ジャパン 曽我

03-5790-9450 / contact@openid.or.jp

続きを読む

「資料公開」BlockChainに本当に利用価値はあるのか? OpenID BizDay#9

By staff | 2016年03月07日

みなさま、大変お待たせいたしました。

2/15(月)に開催された、OpenID BizDay#9 「BlockChainに本当に利用価値はあるのか?」の資料公開をいたしました。

ぜひご参考にして頂ければ幸いです。

当日はこの資料を元に講演した後、質疑応答でも盛り上がったようです。当日参加できなかった方、次こそはBizDayにご参加ください!


スライド一覧

ブロックチェインの暗号研究者から見た課題の応用性と方向性

  • 松尾 真一郎氏 - CELLOS Consortium / LEDGER誌エディタ
    • 「※注意※」slideshare調子がおかしく、なぜか日本語テキストだけが表示されないという現象が起きていますが、ダウンロードすれば閲覧可能です。

ブロックチェインを理解する

  • 山崎 重一郎氏 - 近畿大学 教授

BlockChainの神話と現実

  • 楠正憲氏 - OpenID Foundation Japan 代表理事


続きを読む

【資料公開】9/4 「OpenID TechNight Vol.10」

By nseki | 2013年09月18日

先日開催しました、「OpenID TechNight Vol.10」の発表資料を公開いたします。

セッション1「JWx 系の仕様の日本語版についての発表」

by @nov

JSON Web Signature (JWS), JSON Web Encryption (JWE), JSON Web Token (JWT), JSON Object Signing and Encryption (JOSE) などの仕様の日本語版を、OpenID Foundation Japan の翻訳ワーキング・グループが作成しましたので、この場を借りてご紹介します。


JWT Translation #technight from Nov Matake


セッション2「Cloud Identity Summit 2013 で話されたこと、思ったこと」

by Ping Identity 福家さん、EXGEN 江川さん@_nat 、KDDI 小畑さん

クラウド・アイデンティティに関する世界最大の専門カンファレンスに参加し、発表してきた方々が、現地で話されたトピックを、技術・ビジネス両方の視点からお話します。
Cloud Identity Summit 2013 についてはこちら



続きを読む

資料公開「信頼フレームワーク」セミナー Vol.2

By nov | 2012年05月18日
「信頼フレームワーク」セミナー Vol.2 〜学生IDを活用しオンライン学割サービスを提供しよう〜 を開催致しました。
セミナーの主旨、アジェンダは <こちら>をご確認ください。


セッション1: 「学生ID向けトラストフレームワーク"SITF"の概要」
 国立情報学研究所 中村素典先生
 OpenIDファウンデーション・ジャパン 山中進吾
セッション2: 「オンライン学割サービスの利用例と今後のサービスの展開について」
 日本ベリサイン 田中亮氏 ヤフー 松岡泰三氏
 OpenIDファウンデーション・ジャパン エバンジェリスト 伊東諒
パネルディスカッション: 「大学と企業を連携させる学生ID向けトラストフレームワークによる新たなイノベーション創出」

「学認がSITFに期待すること」
 東京大学/学認 佐藤周行先生
「学生ID向けトラストフレームワークへの 参加申込方法、参加基準について」
 国立情報学研究所/学認 島岡政基先生
続きを読む