トラストフレームワーク・ワーキング・グループの下部に設置したワーキンググループです。エンタープライズIT市場で OpenID ConnectやSCIMなどの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的としています。
現在は日本ネットワークセキュリティ協会 (JNSA) アイデンティティ管理ワーキング・グループと共同で『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』の作成を行っています。
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:八木晃二、「以下、OIDF-J」)のワーキンググループであるエンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)※1は特定非営利活動法人 日本ネットワークセキュリティ協会(会長:田中英彦、「以下、JNSA」)のアイデンティティ管理ワーキンググループ※2と共同で、エンタープライズIT環境でのOpenID Connect※3とSCIM※4の普及を図ることを目的とした『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を作成し、本日公開いたしました。
クラウドサービス利用に際して、フェデレーション技術を利用してクラウドサービス事業者が保有する利用企業のアイデンティティ情報をできる限り少なくすることは、利用企業が抱くセキュリティ面の不安を払しょくするための有効な手段のひとつと言えます。
但し、フェデレーション技術を企業向けIT環境で活用するには、コンシューマ向けIT環境とは異なり、アイデンティティ情報の管理主体が企業であることや、アクセス制御処理で利用する日本特有の組織情報についてプロビジョニング技術を利用して認証処理を行う前に予め連携しておく必要があるなど、企業向けIT環境の特性を考慮する必要があります。
本ガイドラインは、企業向けIT環境においてクラウドサービスを提供する事業者に対して、コンシューマ向けIT環境で普及しているフェデレーション標準プロトコルであるOpenID Connectと、現在標準化の検討が進んでいるアイデンティティ・プロビジョニング標準プロトコルであるSCIMを利用することの有用性と、その利用方法を説明したガイドラインです。
■『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』概要
1.エンタープライズITにおけるフェデレーション標準プロトコルと
アイデンティティ・プロビジョニング標準プロトコルの有用性
2.フェデレーション標準プロトコル~OpenID Connect解説
3.アイデンティティ・プロビジョニング標準プロトコル~SCIM解説
4.フェデレーションとアイデンティティ・プロビジョニング標準プロトコルの
日本エンタープライズITへの適用
5.OpenID Connect/SCIMユースケース ※5
6.関連技術/概念
引き続きEIWGでは、本ガイドラインをもとに、リファレンス実装開発などの技術検討を進めると同時に、フェデレーション普及を後押しするビジネスモデルの探索を行ない、OpenID ConnectとSCIMをより広くみなさんに活用していただくための環境実現を目指します。
OIDF-Jは今後も、OpenID Connectを活用して、ユーザー目線に立ったID社会の発展に貢献していきます。
■OpenIDファウンデーション・ジャパンについて http://www.openid.or.jp
OpenIDファウンデーション・ジャパンは米国OpenID Foundationの公認団体です。「OpenID Connect」をはじめとする技術の利用促進を図り、会員企業と共に啓蒙活動をしています。また、サービス事業者間の「トラストフレームワーク」の構築などの取り組みを通じて、インターネットをより信頼可能で安全なものにするための活動も行っています。
■NPO日本ネットワークセキュリティ協会について http://www.jnsa.org/
NPO日 本ネットワークセキュリティ協会は、ネットワーク社会の情報セキュリティレベルの維持・向上及び日本における情報セキュリティ意識の啓発に努めるととも に、最新の情報セキュリティ技術および情報セキュリティへの脅威に関する情報提供などを行うことで、情報化社会へ貢献することを目的としております。
※1:エンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)
エンタープライズIT市場でOpenID ConnectやSCIMなどの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的としています。
※2:NPO日本ネットワークセキュリティ協会のアイデンティティ管理ワーキンググループ
主にエンタープライズ分野のアイデンティティ管理の必要性の啓発および導入指針の提示などによる普及促進、標準化、市場活性化を目的としています。
※3:OpenID Connect
OpenID Connectとは、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいるOAuth 2.0をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。
※4:SCIM
SCIM (System for Cross-domain Identity Management) とは、クラウドベースのアプリケーションやサービスのユーザー情報の管理を容易にすることを目的に、IETF (Internet Engineering Task Force) にて標準化中の仕様です。クラウドサービス事業者は同仕様を採用することにより、ユーザー企業向けにオープン標準準拠のアイデンティティ・プロビジョニングAPIを提供することが可能となり、サービスの付加価値向上が期待できます。また同仕様はRESTfulなAPIを指向し、かつメッセージ型式にJSONを採用していることから、開発者にとって理解しやすいものとなっています。
※5:OpenID Connect/SCIMユースケース
本章は、OpenIDファウンデーション・ジャパン会員企業の限定公開コンテンツです。
■本リリースに関するお問い合わせ先
担当:工藤・金城
連絡先:03-6274-1451 (12/24以降は03-6706-0231へご連絡ください)
contact@openid.or.jp
先日実施した、「エンタープライズID管理をもっとシンプルに - OpenID ConnectとSCIMの実装ガイドライン - 」の発表資料を公開します。
* なお、「SaaS(Cybozu.com、JTB-CWT、BAZA CLOUD)での実装ユースケース」の発表資料については、諸事情により会場での配布のみになります。ご了承ください。
Enterprise Identity Working Groupについて
ワーキンググループの今後の活動と参加方法について 山中進吾