オープンなアイデンティティ(ID)標準を策定する団体であるOpenID Foundationは、強力なアクセス制御をサポートするインフラのコンフィギュレーションを、IDプロバイダー(IdP)やアプリ開発者が迅速に行えるようにするためのレシピを練り上げている。こういったアクセス制御は、クラウドアプリやモバイルアプリのシングルサインオン(SSO)を可能にするものだ。
インターネットをベースにしたIDの標準に関する開発や推進を目的とするOpenID Foundationは米国時間10月24日、「OpenID Foundation Workshop」を開催し、「Fast Federation」(FastFed)というイニシアティブについて紹介した。企業やIdP、開発者に対し、IDインフラやクラウドアプリ、モバイルアプリにフェデレーションを組み込む方法を明確に示す一連の作業手順を作り上げることが目的だ。
OpenID財団のエグゼクティブディレクターを務めるDon Thibeau氏は「異なるシステム間の相互運用性に取り組むエンタープライズアーキテクトの間で、フェデレーテッドIDのニーズは高まっている」「業界のリーダーらはこの複雑な難題に向けた共通アプローチの必要性が高いと考えており、OpenID財団の『FastFed』ワーキンググループの使命と構成員はそれを反映したものとなっている」と述べている。
IDフェデレーションは、シングルサインオン(SSO)というコンセプトをサポートする。SSOにより、ユーザーは自社ネットワークやIdPにログインするだけで、クラウドベースのアプリやサービスにアクセスできるようになる。
フェデレーションとは、以前からあるID連携のコンセプトであるものの、企業やIdPにとってはコンフィギュレーションが、そして開発者にとってはアプリへの組み込みが難しいことがかねてより指摘されている。FastFedは、既に実装されているフェデレーション事例から得られた見識の活用を目指している。
FastFedが策定する、規範となる「レシピ」によって、アプリやIdPが必要とするフェデレーション技術が決定付けられる。こういった技術には、Security Assertion Markup Language(SAML)やOAuth 2.0、OpenID Connect、System for Cross-Domain Identity Management(SCIM)といった既存のID標準が含まれている。このため、FastFedのレシピに従った新規アプリは、同じ標準に従ったIdPにプラグインできるようになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
