OpenID Foundation Japan

EIWG フェーズ2 活動

Enterprise Identity WGが 『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』 と 『(同)実装ガイドライン』 を公開

この記事は、2016年3月28日に、OpenIDファウンデーション・ジャパンのサイトに掲載された 記事 (https://www.openid.or.jp/news/2016/03/eiwg-guideline.html) を転載したものです。記載の情報は、掲載当時のものです。

一般社団法人OpenIDファウンデーション・ジャパン(代表理事:楠 正憲)のワーキンググループである Enterprise Identity WG「以下、EIWG」は、エンタープライズIT市場において、OpenID Connect(※1)やSCIM(※2)などの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的として2012年に発足いたしました。

2013年12月20日に「OpenID ConnectとSCIMのエンタープライズ利用ガイドライン」を公開しましたが、その後もガイドラインの改訂及び検討を続け、利用ガイドラインと実装ガイドラインの2つへと再構成し、本日2016年3月28日に公開いたしました。


『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』(改訂版)

企業で認証基盤の企画・検討を行なう方を対象に、フェデレーションとプロビジョニングの有用性を解説するとともに、今後重要度が増すと考えられるトラストの考え方、権限委譲のテクノロジ・トレンドについて解説しています。

  • ガイドライン

    OpenID ConnectとSCIMのエンタープライズ利用ガイドライン

  • 構成

    1. エンタープライズIT におけるフェデレーションとプロビジョニングの有用性
    2. OpenID Connect の概略と構成例
    3. アイデンティティとトラスト
    4. 権限委譲の適用と課題

『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』

クラウドサービス事業者およびクラウドサービス利用企業で、認証基盤の開発、運用を行なう方を対象に、OpenID Connect を使った認証連携(SSO)と、SCIM を使ったアイデンティティ管理(ID管理)により、利用企業の認証システムとクラウドサービスを相互接続、相互運用するための、一般的かつ最小限の実装について、具体的な例をあげながら解説しています。

  • ガイドライン

    OpenID ConnectとSCIMのエンタープライズ実装ガイドライン

  • 構成

    1. はじめに
    2. 標準プロトコル超入門
      2.1 フェデレーション向けプロトコル OpenID Connect
      2.2 プロビジョニング向けプロトコル SCIM
    3. モデルユースケースと実装の概要
    4. クラウドサービス事業者向け実装ガイド
    5. クラウドサービス利用企業向け実装ガイド

    付録A. OpenID Connect リクエスト・レスポンス例
    付録B. SCIM リクエスト・レスポンス例
    付録C. サンプル実装例

OpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。


(※1)OpenID Connect

OpenID Connect とは、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいる OAuth 2.0 をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。

(※2)SCIM

SCIM (System for Cross-domain Identity Management) とは、クラウドベースのアプリケーションやサービスのユーザー情報の管理を容易にすることを目的に、IETF (Internet Engineering Task Force) にて標準化中の仕様です。クラウドサービス事業者は同仕様を採用することにより、ユーザー企業向けにオープン標準準拠のアイデンティティ・プロビジョニングAPIを提供することが可能となり、サービスの付加価値向上が期待できます。また同仕様は RESTful な API を指向し、かつメッセージ型式に JSON を採用していることから、開発者にとって理解しやすいものとなっています。