雑なメモ。
クラウド?オンプレ?ID管理
対象は企業。エンタープライズ。
ボトムアップ的な視点での対応方法
今あるシステムの延長線上の話
INTEC
企業内は企業内のID管理製品があるからそれ使う
クラウドはクラウドでIDaaSがあるからそれ使う
そっからそれぞれをつなげる
ムリして合わせようとすると本来やりたいことから遠のく
企業内IDの要件
コンプライアンス
OPTiM StoreにおけるSCIM & OIDC活用事例
ユースケースの話
License Management
管理者が何かしらインタラクション必要
OpenID ConnectとSCIMのエンタープライズ利用・実装のガイドラインを参考に実装
ユースケースをどう解決するかという視点で言えばSAMLでも同じ。
SCIMとOpenID ConnectのIDをどうマッピングするか
これがEIWGで規定
Dynamic Client Registration
オープンソースで実現する認証基盤とID管理
Samba4をADの代わりに使ったという事例
オープンソースによるID管理
OpenAM
Stateless Sessions
セッション情報をクライアント側に持たせる
情報をサーバーで持たないことで分散できる。シンクしなくてもいい。
UMA Authorization Server
認可の時にユーザーが管理できる
OpenAMはOpenID Certified通ってる
正式に通ってるのは13から
OSSTechの製品版だとちゃんと色々セキュリティアップデート対応されてる
構築が大変
パートナー支援してる
Unicorn ID Manager
ID管理、連携するための製品