OpenID ファウンデーション・ジャパンからのお知らせ
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:楠 正憲)のワーキンググループであるEnterprise Identity WG「以下、EIWG」は、エンタープライズIT市場において、OpenID Connect(※1)やSCIM(※2)などの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的として2012年に発足いたしました。
2013年12月20日に「OpenID ConnectとSCIMのエンタープライズ利用ガイドライン」を公開しましたが、その後もガイドラインの改訂及び検討を続け、利用ガイドラインと実装ガイドラインの2つへと再構成し、本日2016年3月28日に公開いたしました。
企業で認証基盤の企画・検討を行なう方を対象に、フェデレーションとプロビジョニングの有用性を解説するとともに、今後重要度が増すと考えられるトラストの考え方、権限委譲のテクノロジ・トレンドについて解説しています。
1.エンタープライズIT におけるフェデレーションとプロビジョニングの有用性
2.OpenID Connect の概略と構成例
3.アイデンティティとトラスト
4.権限委譲の適用と課題
クラウドサービス事業者およびクラウドサービス利用企業で、認証基盤の開発、運用を行なう方を対象に、OpenID Connectを使った認証連携 (SSO) と、SCIMを使ったアイデンティティ管理(ID管理)により、利用企業の認証システムとクラウドサービスを相互接続、相互運用するための、一般的かつ最小限の実装について、具体的な例をあげながら解説しています。
1. はじめに
2. 標準プロトコル超入門
2.1 フェデレーション向けプロトコル OpenID Connect
2.2 プロビジョニング向けプロトコル SCIM
3. モデルユースケースと実装の概要
4. クラウドサービス事業者向け実装ガイド
5. クラウドサービス利用企業向け実装ガイド
付録A. OpenID Connect リクエスト・レスポンス例
付録B. SCIM リクエスト・レスポンス例
付録C. サンプル実装例
また、EIWGでは本ガイドラインの成果報告および実例紹介をするセミナーの開催を予定しており、日時が決まり次第改めてご報告いたします。
OpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。
OpenIDファウンデーション・ジャパン 曽我
03-5790-9450 / contact@openid.or.jp