SlideShare a Scribd company logo

Slides of ID&IT 2013 (slideshare edit version)

Manabu Kondo, profile picture
Manabu Kondo

ID&IT 2013 でのプレゼンテーションスライドを slideshare 用に加筆修正したバージョンです.

Technology
1 of 13
Downloaded 13 times
1
2
3
4
5
6
7
8
9
10
11
12
13
PingFederate  を⽤用いた フェデレーション デザインパターン 近藤学 Managing  Director  of  APAC  &  Japan Ping  Identity
Copyright ©2013 Ping Identity Corporation. All rights reserved.2 ID連携専⽤用ソフトウェア  -‐‑‒  PingFederate SAML / OAuth / OpenID OpenID Connect / SCIM WS-Federation / WS-Trust AD/LDAP 統合Windows認証 各社WAM製品 顧客/取引先の認証 Google  Apps 各種SNS 100%オープンかつセキュアな 標準プロトコルに準拠した 「Identity  Bridge」 Identity  Provider 【  IdP  】 Service  Provider 【  SP  】 280以上のSaaS オンプレの業務アプリ (SAML対応済) 顧客/取引先向けアプリ 個⼈人向けWebサービス ①  既存のID体系/製品 の変更更や統合は不不要 ③  SAML未対応の業務 アプリとも簡単に連携 ②  多様なベンダ製品に対応し、 異異なるID体系とアプリを疎結合 ベンダフリーでドメインを越えた  SSO  を実現 オンプレの業務アプリ (SAML未対応)
ID  統合しかり  ID  連携しかり 単に  ID  管理理製品を⼊入れて済む, というものではなく, 関連する多くのシステムや多くの 業務,運⽤用設計を巻き込みながら 前に進む必要がある
いろんなやり⽅方, いろんな設計, いろんな⽅方向性が...
ID  統合  →  フェデレーション
Copyright ©2012 Ping Identity Corporation. All rights reserved.6 複数  IdM  間のクロスドメインシングルサインオン ●  各拠点の  IdM  を統合せずに⽬目的の  Web  アプリにログイン IdM  X Webアプリ Webアプリ 本社 Salesforce、Google  Apps WebEx等、200以上のSaaS 海外現地法⼈人 IdM  Y グループ会社 IdM  Z IdM  A 事業部/⼯工場等 拠点ユーザは拠点  IdM  の認証だけで、 他拠点の  Web  アプリにログイン Webアプリ ID  管理理はそれぞれの拠点で それぞれに⾏行行う. ID  統合はしない.
ID  統合  +  フェデレーション
Copyright ©2013 Ping Identity Corporation. All rights reserved.8 統合  ID  管理理基盤  +  フェデレーション プロビジョニング 統合認証システム (Active Directory等) 統合ID管理DB 統合Windows認証等 ・統合認証システムと密結合可能なアプリ ケーション ・統合認証システムと密結合出来ない    アプリケーション ・新規のアプリケーション SAML等の業界標 準で連携 インテグレーションキッ トで連携 既存認証システム/既存IDM ID  統合基盤 フェデレーション
疎結合
Copyright ©2013 Ping Identity Corporation. All rights reserved. 疎結合? 10 A  社製  IdM A  社製  AP  サーバ 密結合 A  社製  IdM A  社製  AP  サーバ フェデレーションによる疎結合
No Vender Lock-in!
ID  統合  →  フェデレーション ID  統合  +  フェデレーション 疎結合
フェデレーションにより, アジリティ(敏捷性)を向上 させるデザインが可能 IT  システム全体の リスク緩和・リスク 低下を実現

More Related Content

PDF
Security days 2015
Manabu Kondo
 
PPTX
Azure ad saas integration tips and tricks 20180227
Yusuke Kodama
 
PDF
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
 
PDF
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
 
PDF
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
PDF
Shibbolethご説明資料
Masamichi Takahashi
 
PDF
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
 
PDF
Panel fujie 20120828
Naohiro Fujie
 
Security days 2015
Manabu Kondo
 
Azure ad saas integration tips and tricks 20180227
Yusuke Kodama
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
 
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
 
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
Shibbolethご説明資料
Masamichi Takahashi
 
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
 
Panel fujie 20120828
Naohiro Fujie
 

What's hot (20)

PDF
VIOPS07: アプリケーションサービスの自動化
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
PPTX
Cloud で Active Directory を活用するには
junichi anno
 
PDF
Id基盤構築101
Naohiro Fujie
 
PDF
Office365のIdentity管理
Naohiro Fujie
 
PDF
ADFS の vNext
Mari Miyakawa
 
PDF
ADFS クレームルール言語 Deep Dive
Suguru Kunii
 
PDF
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
PDF
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
 
PDF
SaaS としての IDM の役割
junichi anno
 
PDF
[Japan Tech summit 2017] SEC 007
Microsoft Tech Summit 2017
 
PDF
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Naohiro Fujie
 
PDF
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
 
PPTX
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
 
PPTX
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
Naohiro Fujie
 
PDF
FIDO in Windows10
Naohiro Fujie
 
PPTX
Azure Active Directory 1枚資料 20151125版
junichi anno
 
PDF
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
PDF
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
PDF
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
 
PDF
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
 
VIOPS07: アプリケーションサービスの自動化
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
Cloud で Active Directory を活用するには
junichi anno
 
Id基盤構築101
Naohiro Fujie
 
Office365のIdentity管理
Naohiro Fujie
 
ADFS の vNext
Mari Miyakawa
 
ADFS クレームルール言語 Deep Dive
Suguru Kunii
 
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
 
SaaS としての IDM の役割
junichi anno
 
[Japan Tech summit 2017] SEC 007
Microsoft Tech Summit 2017
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Naohiro Fujie
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
 
20150723 最近の興味動向 fido編
Tatsuya (達也) Katsuhara (勝原)
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
Naohiro Fujie
 
FIDO in Windows10
Naohiro Fujie
 
Azure Active Directory 1枚資料 20151125版
junichi anno
 
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
 
Ad

Viewers also liked (12)

PPSX
Simplifile + Zendesk
Amber Marstella
 
PPTX
Zendesk Presentation at Marketo Summit_2012
Totango
 
PDF
Setmore zendesk integration - quick walkthrough
SetMore Appointments
 
PPTX
クラウドビジネスをドライブする最後のピース「クラウドマイグレーション」! – OpenStack最新情報セミナー 2015年7月
VirtualTech Japan Inc.
 
PDF
ID連携における仮名
Naohiro Fujie
 
PDF
Talend勉強会 20150414
kuroiwa
 
PDF
Bluemixと既存システムとの連携
IBMソリューション
 
PPTX
オープンソースのETLツール Pentaho Data Integration(PDI)のご紹介_20140906
Teruo Kawasaki
 
PDF
Debunking the Myths of Social Customer Care by Hootsuite & Zendesk
Hootsuite
 
PPTX
uReporter, a social problem reporting system (ISD+DB)
Tarik Reza Toha
 
PDF
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
 
PDF
The CMO's Guide to Marketing Org Structure
HubSpot
 
Simplifile + Zendesk
Amber Marstella
 
Zendesk Presentation at Marketo Summit_2012
Totango
 
Setmore zendesk integration - quick walkthrough
SetMore Appointments
 
クラウドビジネスをドライブする最後のピース「クラウドマイグレーション」! – OpenStack最新情報セミナー 2015年7月
VirtualTech Japan Inc.
 
ID連携における仮名
Naohiro Fujie
 
Talend勉強会 20150414
kuroiwa
 
Bluemixと既存システムとの連携
IBMソリューション
 
オープンソースのETLツール Pentaho Data Integration(PDI)のご紹介_20140906
Teruo Kawasaki
 
Debunking the Myths of Social Customer Care by Hootsuite & Zendesk
Hootsuite
 
uReporter, a social problem reporting system (ISD+DB)
Tarik Reza Toha
 
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
 
The CMO's Guide to Marketing Org Structure
HubSpot
 
Ad

Similar to Slides of ID&IT 2013 (slideshare edit version) (6)

PDF
OpenID TechNight - Ping Identity 製品紹介
Daisuke Fuke
 
PDF
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Naohiro Fujie
 
PDF
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
Tatsuo Kudo
 
PDF
Shibboleth IdP V3とアカデミックIDフェデレーション - OpenID Summit 2015
OpenID Foundation Japan
 
PDF
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
 
PDF
Sec019 30分で理解 !_初心者向
Tech Summit 2016
 
OpenID TechNight - Ping Identity 製品紹介
Daisuke Fuke
 
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Naohiro Fujie
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
Tatsuo Kudo
 
Shibboleth IdP V3とアカデミックIDフェデレーション - OpenID Summit 2015
OpenID Foundation Japan
 
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
 
Sec019 30分で理解 !_初心者向
Tech Summit 2016
 

Slides of ID&IT 2013 (slideshare edit version)

  • 2. Copyright ©2013 Ping Identity Corporation. All rights reserved.2 ID連携専⽤用ソフトウェア  -‐‑‒  PingFederate SAML / OAuth / OpenID OpenID Connect / SCIM WS-Federation / WS-Trust AD/LDAP 統合Windows認証 各社WAM製品 顧客/取引先の認証 Google  Apps 各種SNS 100%オープンかつセキュアな 標準プロトコルに準拠した 「Identity  Bridge」 Identity  Provider 【  IdP  】 Service  Provider 【  SP  】 280以上のSaaS オンプレの業務アプリ (SAML対応済) 顧客/取引先向けアプリ 個⼈人向けWebサービス ①  既存のID体系/製品 の変更更や統合は不不要 ③  SAML未対応の業務 アプリとも簡単に連携 ②  多様なベンダ製品に対応し、 異異なるID体系とアプリを疎結合 ベンダフリーでドメインを越えた  SSO  を実現 オンプレの業務アプリ (SAML未対応)
  • 3. ID  統合しかり  ID  連携しかり 単に  ID  管理理製品を⼊入れて済む, というものではなく, 関連する多くのシステムや多くの 業務,運⽤用設計を巻き込みながら 前に進む必要がある
  • 5. ID  統合  →  フェデレーション
  • 6. Copyright ©2012 Ping Identity Corporation. All rights reserved.6 複数  IdM  間のクロスドメインシングルサインオン ●  各拠点の  IdM  を統合せずに⽬目的の  Web  アプリにログイン IdM  X Webアプリ Webアプリ 本社 Salesforce、Google  Apps WebEx等、200以上のSaaS 海外現地法⼈人 IdM  Y グループ会社 IdM  Z IdM  A 事業部/⼯工場等 拠点ユーザは拠点  IdM  の認証だけで、 他拠点の  Web  アプリにログイン Webアプリ ID  管理理はそれぞれの拠点で それぞれに⾏行行う. ID  統合はしない.
  • 7. ID  統合  +  フェデレーション
  • 8. Copyright ©2013 Ping Identity Corporation. All rights reserved.8 統合  ID  管理理基盤  +  フェデレーション プロビジョニング 統合認証システム (Active Directory等) 統合ID管理DB 統合Windows認証等 ・統合認証システムと密結合可能なアプリ ケーション ・統合認証システムと密結合出来ない    アプリケーション ・新規のアプリケーション SAML等の業界標 準で連携 インテグレーションキッ トで連携 既存認証システム/既存IDM ID  統合基盤 フェデレーション
  • 10. Copyright ©2013 Ping Identity Corporation. All rights reserved. 疎結合? 10 A  社製  IdM A  社製  AP  サーバ 密結合 A  社製  IdM A  社製  AP  サーバ フェデレーションによる疎結合
  • 12. ID  統合  →  フェデレーション ID  統合  +  フェデレーション 疎結合