OpenID Foundation Japan

Enterprise Identity Working Group

EIWG フェーズ1 活動

OpenIDファウンデーション・ジャパン エンタープライズ・アイデンティティ・ワーキンググループ『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を公開

この記事は、2013年12月20日に、OpenIDファウンデーション・ジャパンのサイトに掲載された 記事 (https://www.openid.or.jp/news/2013/12/openid-openid-connectscim.html) を転載したものです。記載の情報は、掲載当時のものです。

一般社団法人OpenIDファウンデーション・ジャパン(代表理事:八木晃二、「以下、OIDF-J」)のワーキンググループであるエンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)※1 は特定非営利活動法人 日本ネットワークセキュリティ協会(会長:田中英彦、「以下、JNSA」)のアイデンティティ管理ワーキンググループ ※2 と共同で、エンタープライズIT環境での OpenID Connect ※3 と SCIM ※4 の普及を図ることを目的とした『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を作成し、本日2013年12月20日に公開いたしました。

クラウドサービス利用に際して、フェデレーション技術を利用してクラウドサービス事業者が保有する利用企業のアイデンティティ情報をできる限り少なくすることは、利用企業が抱くセキュリティ面の不安を払しょくするための有効な手段のひとつと言えます。

但し、フェデレーション技術を企業向けIT環境で活用するには、コンシューマ向けIT環境とは異なり、アイデンティティ情報の管理主体が企業であることや、アクセス制御処理で利用する日本特有の組織情報についてプロビジョニング技術を利用して認証処理を行う前に予め連携しておく必要があるなど、企業向けIT環境の特性を考慮する必要があります。

本ガイドラインは、企業向けIT環境においてクラウドサービスを提供する事業者に対して、コンシューマ向けIT環境で普及しているフェデレーション標準プロトコルである OpenID Connect と、現在標準化の検討が進んでいるアイデンティティ・プロビジョニング標準プロトコルである SCIM を利用することの有用性と、その利用方法を説明したガイドラインです。

『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』概要

  1. エンタープライズITにおけるフェデレーション標準プロトコルとアイデンティティ・プロビジョニング標準プロトコルの有用性
  2. フェデレーション標準プロトコル ~ OpenID Connect 解説
  3. アイデンティティ・プロビジョニング標準プロトコル ~ SCIM 解説
  4. フェデレーションとアイデンティティ・プロビジョニング標準プロトコルの日本エンタープライズITへの適用
  5. OpenID Connect / SCIM ユースケース ※5
  6. 関連技術/概念

OpenID ConnectとSCIMのエンタープライズ利用ガイドライン

引き続きEIWGでは、本ガイドラインをもとに、リファレンス実装開発などの技術検討を進めると同時に、フェデレーション普及を後押しするビジネスモデルの探索を行ない、OpenID Connect と SCIM をより広くみなさんに活用していただくための環境実現を目指します。

OIDF-J は今後も、OpenID Connect を活用して、ユーザー目線に立ったID社会の発展に貢献していきます。

OpenIDファウンデーション・ジャパンについて

http://www.openid.or.jp

OpenIDファウンデーション・ジャパンは米国OpenID Foundationの公認団体です。「OpenID Connect」をはじめとする技術の利用促進を図り、会員企業と共に啓蒙活動をしています。また、サービス事業者間の「トラストフレームワーク」の構築などの取り組みを通じて、インターネットをより信頼可能で安全なものにするための活動も行っています。

NPO日本ネットワークセキュリティ協会について

http://www.jnsa.org/

NPO日本ネットワークセキュリティ協会は、ネットワーク社会の情報セキュリティレベルの維持・向上及び日本における情報セキュリティ意識の啓発に努めるとともに、最新の情報セキュリティ技術および情報セキュリティへの脅威に関する情報提供などを行うことで、情報化社会へ貢献することを目的としております。

※1: エンタープライズ・アイデンティティ・ワーキンググループ (略称:EIWG)

エンタープライズIT市場で OpenID Connect や SCIM などの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的としています。

※2: NPO日本ネットワークセキュリティ協会のアイデンティティ管理ワーキンググループ

主にエンタープライズ分野のアイデンティティ管理の必要性の啓発および導入指針の提示などによる普及促進、標準化、市場活性化を目的としています。

※3: OpenID Connect

OpenID Connect とは、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいる OAuth 2.0 をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。

※4: SCIM

SCIM (System for Cross-domain Identity Management) とは、クラウドベースのアプリケーションやサービスのユーザー情報の管理を容易にすることを目的に、IETF (Internet Engineering Task Force) にて標準化中の仕様です。クラウドサービス事業者は同仕様を採用することにより、ユーザー企業向けにオープン標準準拠のアイデンティティ・プロビジョニングAPIを提供することが可能となり、サービスの付加価値向上が期待できます。また同仕様は RESTful な API を指向し、かつメッセージ型式に JSON を採用していることから、開発者にとって理解しやすいものとなっています。

※5: OpenID Connect / SCIM ユースケース

本章は、OpenIDファウンデーション・ジャパン会員企業の限定公開コンテンツです。