編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

IDフェデレーションの「レシピ」作りを目指すOpenID財団の「Fast Federation」

John Fontana (ZDNet.com) 翻訳校正: 編集部

2016-10-31 10:43

 オープンなアイデンティティ(ID)標準を策定する団体であるOpenID Foundationは、強力なアクセス制御をサポートするインフラのコンフィギュレーションを、IDプロバイダー(IdP)やアプリ開発者が迅速に行えるようにするためのレシピを練り上げている。こういったアクセス制御は、クラウドアプリやモバイルアプリのシングルサインオン(SSO)を可能にするものだ。

 インターネットをベースにしたIDの標準に関する開発や推進を目的とするOpenID Foundationは米国時間10月24日、「OpenID Foundation Workshop」を開催し、「Fast Federation」(FastFed)というイニシアティブについて紹介した。企業やIdP、開発者に対し、IDインフラやクラウドアプリ、モバイルアプリにフェデレーションを組み込む方法を明確に示す一連の作業手順を作り上げることが目的だ。

 OpenID財団のエグゼクティブディレクターを務めるDon Thibeau氏は「異なるシステム間の相互運用性に取り組むエンタープライズアーキテクトの間で、フェデレーテッドIDのニーズは高まっている」「業界のリーダーらはこの複雑な難題に向けた共通アプローチの必要性が高いと考えており、OpenID財団の『FastFed』ワーキンググループの使命と構成員はそれを反映したものとなっている」と述べている。

 IDフェデレーションは、シングルサインオン(SSO)というコンセプトをサポートする。SSOにより、ユーザーは自社ネットワークやIdPにログインするだけで、クラウドベースのアプリやサービスにアクセスできるようになる。

 フェデレーションとは、以前からあるID連携のコンセプトであるものの、企業やIdPにとってはコンフィギュレーションが、そして開発者にとってはアプリへの組み込みが難しいことがかねてより指摘されている。FastFedは、既に実装されているフェデレーション事例から得られた見識の活用を目指している。

 FastFedが策定する、規範となる「レシピ」によって、アプリやIdPが必要とするフェデレーション技術が決定付けられる。こういった技術には、Security Assertion Markup Language(SAML)やOAuth 2.0、OpenID Connect、System for Cross-Domain Identity Management(SCIM)といった既存のID標準が含まれている。このため、FastFedのレシピに従った新規アプリは、同じ標準に従ったIdPにプラグインできるようになる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]