EIWG フェーズ2 活動
Enterprise Identity WGが 『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』 と 『(同)実装ガイドライン』 を公開
この記事は、2016年3月28日に、OpenIDファウンデーション・ジャパンのサイトに掲載された 記事 (https://www.openid.or.jp/news/2016/03/eiwg-guideline.html) を転載したものです。記載の情報は、掲載当時のものです。
一般社団法人OpenIDファウンデーション・ジャパン(代表理事:楠 正憲)のワーキンググループである Enterprise Identity WG「以下、EIWG」は、エンタープライズIT市場において、OpenID Connect(※1)やSCIM(※2)などの仕様をベースとした、IDフェデレーションやIDプロビジョニングの普及を推進し、その過程を通して新たなビジネスの創造・展開を図ることを目的として2012年に発足いたしました。
2013年12月20日に「OpenID ConnectとSCIMのエンタープライズ利用ガイドライン」を公開しましたが、その後もガイドラインの改訂及び検討を続け、利用ガイドラインと実装ガイドラインの2つへと再構成し、本日2016年3月28日に公開いたしました。
『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』(改訂版)
企業で認証基盤の企画・検討を行なう方を対象に、フェデレーションとプロビジョニングの有用性を解説するとともに、今後重要度が増すと考えられるトラストの考え方、権限委譲のテクノロジ・トレンドについて解説しています。
-
ガイドライン
-
構成
- エンタープライズIT におけるフェデレーションとプロビジョニングの有用性
- OpenID Connect の概略と構成例
- アイデンティティとトラスト
- 権限委譲の適用と課題
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』
クラウドサービス事業者およびクラウドサービス利用企業で、認証基盤の開発、運用を行なう方を対象に、OpenID Connect を使った認証連携(SSO)と、SCIM を使ったアイデンティティ管理(ID管理)により、利用企業の認証システムとクラウドサービスを相互接続、相互運用するための、一般的かつ最小限の実装について、具体的な例をあげながら解説しています。
-
ガイドライン
-
構成
- はじめに
- 標準プロトコル超入門
2.1 フェデレーション向けプロトコル OpenID Connect
2.2 プロビジョニング向けプロトコル SCIM - モデルユースケースと実装の概要
- クラウドサービス事業者向け実装ガイド
- クラウドサービス利用企業向け実装ガイド
付録A. OpenID Connect リクエスト・レスポンス例
付録B. SCIM リクエスト・レスポンス例
付録C. サンプル実装例
OpenIDファウンデーション・ジャパンは、日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。
(※1)OpenID Connect
OpenID Connect とは、サービス間において利用者が中心となってアイデンティティ情報(認証結果、属性情報)を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいる OAuth 2.0 をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。
(※2)SCIM
SCIM (System for Cross-domain Identity Management) とは、クラウドベースのアプリケーションやサービスのユーザー情報の管理を容易にすることを目的に、IETF (Internet Engineering Task Force) にて標準化中の仕様です。クラウドサービス事業者は同仕様を採用することにより、ユーザー企業向けにオープン標準準拠のアイデンティティ・プロビジョニングAPIを提供することが可能となり、サービスの付加価値向上が期待できます。また同仕様は RESTful な API を指向し、かつメッセージ型式に JSON を採用していることから、開発者にとって理解しやすいものとなっています。