シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

Transcription

1 これからのエンタープライズ向け 認証基盤に求められること 株式会社オージス総研 八幡孝 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー

2 シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

3 会場の皆さんにアンケート 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 2

4 Q. IDとパスワードは 1つだけ覚えておけばいけている 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 3

5 Q. 一回ログインすれば 必要なアプリが一通り使える 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 4

6 Q. パスワード変更は1 回やれば ちゃんと変わっている 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 5

7 Q. Windowsのログオンだけで 全部できている 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 6

8 Q. クラウドサービスを使うときはできるだけ ソーシャルログインを使っている 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 7

9 シングルサインオン実現の基本パターン 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 8

10 ID 管理システム 1 IDM で ID/ パスワードを管理 個々のアプリにログインして利用 アプリ 1 ユーザー情報パスワード HR システム 個々のアプリにログインして利用 アプリ 2 ユーザー情報パスワード 個々のアプリにログインして利用 アプリ 3 ユーザー情報パスワード ワークフローシステム パスワード変更は 1 ヶ所で 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 9

11 シングルサインオンシステム ID 管理システム 2 IDM+SSO の組合せ ログイン アプリアクセス ユーザー ID パスワード ユーザー ID パスワード アプリ 1 アプリ 2 ユーザー情報パスワード ユーザー情報パスワード HR システム アプリアクセス ユーザー ID パスワード アプリ 3 ユーザー情報パスワード ワークフローシステム パスワード変更は 1 ヶ所で ユーザーリポジトリ ユーザー情報 パスワード 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 10

12 シングルサインオンシステム ID 管理システム 3 より完全な SSO ログイン アプリアクセス ユーザー情報 ユーザー情報 アプリ 1 アプリ 2 ユーザー情報 ユーザー情報 HR システム アプリアクセス ユーザー情報 アプリ 3 ユーザー情報 ワークフローシステム パスワード変更は 1 ヶ所で ユーザーリポジトリ パスワード ユーザー情報 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 11

13 Windows ドメインログオン シングルサインオンシステム ID 管理システム 4 デスクトップ SSO Windows ログオン ログイン情報の連携 ユーザー情報 アプリ 1 ユーザー情報 アプリアクセス ユーザー情報 アプリ 2 ユーザー情報 アプリアクセス ユーザー情報 アプリ 3 ユーザー情報 パスワード変更は 1 ヶ所で Active Directory ユーザー情報 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 12

14 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 認証ゲートウエイ アカウントポリシーの一元管理アプリへのアクセス権を一元管理 ID 管理システム 利用者情報メタディレクトリ Active Directory 認証 ロール 属性などの一元更新 LDAP 認証 ロールの情報へのアクセス フレームワーク 共通ライブラリ 電子証明書発行サービス 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 13

15 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 ID 管理システム 利用者情報メタディレクトリ Active Directory 認証ゲートウエイ ログインに必要な情報は LDAP & AD のみで管理 アカウントポリシーの一元管理アプリへのアクセス権を一元管理 認証 ロール 属性などの一元更新 LDAP 認証 ロールの情報へのアクセス フレームワーク 共通ライブラリ 電子証明書発行サービス 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 14

16 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 ID 管理システム 利用者情報メタディレクトリ Active Directory 認証ゲートウエイ ID 管理システムを使ってアカウントを一元管理 アカウントポリシーの一元管理アプリへのアクセス権を一元管理 認証 ロール 属性などの一元更新 LDAP 認証 ロールの情報へのアクセス フレームワーク 共通ライブラリ 電子証明書発行サービス 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 15

17 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 ID 管理システム 利用者情報メタディレクトリ Active Directory 認証ゲートウエイ 認証ゲートウェイで 1 回認証すればアプリが使える アカウントポリシーの一元管理アプリへのアクセス権を一元管理 認証 ロール 属性などの一元更新 LDAP 認証 ロールの情報へのアクセス フレームワーク 共通ライブラリ 電子証明書発行サービス 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 16

18 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 アプリへはログインID, 認証ゲートウエイグループIDを連携 アカウントポリシーの一元管理認証 ロールの情報アプリへのアクセス権を一元管理へのアクセス電子証明書ユーザーの属性は専用ライブラリを通じて提供発行サービス ID 管理システム 利用者情報メタディレクトリ Active Directory 認証 ロール 属性などの一元更新 LDAP フレームワーク 共通ライブラリ 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 17

19 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 ユーザーマスタを使ったアカウントメンテが認証ゲートウエイ アカウントポリシーの一元管理認証 ロールの情報アプリへのアクセス権を一元管理へのアクセス電子証明書必要なアプリにだけユーザーマスタを提供発行サービス ID 管理システム 利用者情報メタディレクトリ Active Directory 認証 ロール 属性などの一元更新 LDAP フレームワーク 共通ライブラリ 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 18

20 なぜシングルサインオンをするのか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 19

21 作業効率の向上 IT 活用の促進 1 利用者が便利になる 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 20

22 2 セキュリティレベルのばらつきがなくなる 開発者に依存したばらつき ユーザーに依存したばらつき 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 21

23 3 システム開発がしやすい アプリ毎の認証機能開発は不要 サブシステムに分割した開発の実現 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 22

24 4 認証方式の変更がやりやすい ID/ パスワードを使った認証 多要素認証への対応 新しい方式への対応 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 23

25 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 認証ゲートウエイ アカウントポリシーの一元管理アプリへのアクセス権を一元管理 ID 管理システム 利用者情報メタディレクトリ Active Directory 認証 ロール 属性などの一元更新 LDAP 認証 ロールの情報へのアクセス フレームワーク 共通ライブラリ 電子証明書発行サービス 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 24

26 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 認証機能は 認証基盤 ( 認証ゲートウェイ認証ゲートウエイ ) で提供 アカウントポリシーの一元管理認証 ロールの情報アプリへのアクセス権を一元管理へのアクセス電子証明書発行サービスアプリ毎のばらつきがない ID 管理システム Active Directory フレームワーク利用者情報メタディレクトリ認証 ロール 属性 LDAP などの一元更新共通ライブラリ 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 25

27 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 ID 管理システム 利用者情報メタディレクトリ Active Directory 認証ゲートウエイ アプリ開発者へ接続仕様を開発ガイドとして提供 アカウントポリシーの一元管理アプリへのアクセス権を一元管理 認証 ロール 属性などの一元更新 LDAP 認証 ロールの情報へのアクセス フレームワーク 共通ライブラリ 電子証明書発行サービス 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 26

28 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 アプリ機能をサブシステムに分割して開発認証ゲートウエイ アカウントポリシーの一元管理認証 ロールの情報アプリへのアクセス権を一元管理へのアクセス電子証明書シングルサインオンで1つのアプリとして使う発行サービス ID 管理システム 利用者情報メタディレクトリ Active Directory 認証 ロール 属性などの一元更新 LDAP フレームワーク 共通ライブラリ 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 27

29 バックエンド統合 フロントエンド統合 とある事例での実現例 統一された ID パスワード あるいは認証デバイスで端末ログオンや Web アプリの利用が可能 共通のログイン画面 一度のログインでアプリを横断的に利用可能 認証方式の変更は認証基盤認証ゲートウエイ アカウントポリシーの一元管理認証 ロールの情報アプリへのアクセス権を一元管理へのアクセス電子証明書 ( 認証ゲートウェイ ) で対応すれば発行サービス OK ID 管理システム 利用者情報メタディレクトリ Active Directory 認証 ロール 属性などの一元更新 LDAP フレームワーク 共通ライブラリ 人事システムと連動したタイムリーな ID 作成 削除 ユーザ属性やロールの更新 認証されたユーザ名やユーザのロールに関する情報の提供 アプリでユーザのアクセス権情報やユーザ属性を活用する I/F の提供 人事システム 業務アプリケーション, etc 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 28

30 みなさんの会社 組織では 実現できていますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 29

31 最近の認証界隈の困った話題 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 30

32 パスワードリスト攻撃 ID/ パスワードリストを入手 アプリ 1 user@example.com p@$$w0rd ユーザーが複数のサイト アプリで同じ ID/ パスワードを設定 メ アプリ 2 user@example.com p@$$w0rd 入手したリストで別サイト 別アプリへ正常ログイン アプリ 3 user@example.com p@$$w0rd 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 31

33 対策 1: パスワード定期変更 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 32

34 対策 2: STOP!! パスワード使い回し!! 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 33

35 増えるユーザーの負担 パスワードの定期変更の強制 パスワード使い回しの禁止 紙のメモ 電子ファイル ( パスワード付き ) を使った管理 パスワード管理ツールの利用 ユーザー自身での確認を要請 ログイン履歴の確認 ログイン通知機能の利用 認証コード ワンタイムパスワードの利用 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 34

36 そこはシングルサインオンでしょ パスワードは認証基盤だけで管理 認証結果をアプリケーションへ連携 ログインID, ユーザーの属性情報 認証基盤を通らないアプリアクセスを禁止 真の SSO を目指せ 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 35

37 IT 活用はクラウドサービス活用へ 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 36

38 クラウドサービスの利用が進む 出典 2014 年国内クラウドサービス市場需要動向調査, IDC Japan, 2014 年 7 月 /11/21 第 6 回 OpenAM コンソーシアムセミナー 37

39 クラウドサービスの利用が進む クラウドサービスを利用している企業の割合は平成 24 年末の 28.2% から 33.1% に上昇 出典 平成 26 年版情報通信白書 ( 原出展 ) 総務省 平成 25 年通信利用動向調査 /11/21 第 6 回 OpenAM コンソーシアムセミナー 38

40 事業部門 : すぐに 小さく使い始める 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 39

41 Identity is the next perimeter どこからでも使える どのデバイスからでも使える データ保護の最後の砦は 認証 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 40

42 IT 部門 & セキュリティ部門 : ID 管理と SSO どうするの? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 41

43 野良 IT 化 シャドー IT 化 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 42

44 パスワード定期変更!! STOP!! パスワード使い回し!! 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 43

45 増えるユーザーの負担 パスワードの定期変更の強制 パスワード使い回しの禁止 紙のメモ 電子ファイル ( パスワード付き ) を使った管理 パスワード管理ツールの利用 ユーザー自身での確認を要請 ログイン履歴の確認 ログイン通知機能の利用 認証コード ワンタイムパスワードの利用 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 44

46 増えるユーザーの負担 パスワードの定期変更の強制 パスワード使い回しの禁止 紙のメモ 電子ファイル ( パスワード付き ) を使った管理 パスワード管理ツールの利用 ユーザー自身での確認を要請 ログイン履歴の確認 ログイン通知機能の利用 企業での IT 活用 企業自らの情報を守るための対策を 社員一人ひとりの対応に委ねて良いのか? 認証コード ワンタイムパスワードの利用 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 45

47 IT 活用はクラウドサービス活用へ (Part2) 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 46

48 クラウドサービスに対応した認証基盤 Identity Federation によるSSO アカウント管理のためのIDM(ID 管理 ) この2つに対応する 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 47

49 Identity Federation による SSO クラウドサービスへアクセス IdPへ認証をリクエスト クラウドサービス側のパスワード管理不要 Google Apps 認証結果 属性情報を連携 SAML を使ったフェデレーション salesforce.com cybozu.com シングルサインオンシステム (IdP) ユーザーリポジトリ 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 48

50 アカウント管理のための IDM(ID 管理 ) Google Apps ユーザーアカウントの CRUD クラウドサービス側のアカウント事前配備 ユーザーへのライセンス割当 解除 salesforce.com cybozu.com ユーザーが作成したデータの削除 当面は独自 I/F いずれは SCIM ID 管理システム 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 49

51 多要素認証への対応 認証基盤で対応 クラウドサービスへアクセス IdP へ認証をリクエスト 認証結果 属性情報を連携 Google Apps salesforce.com + 多要素認証 IdPで多要素認証に対応すれば すべてのクラウドサービス多要素認証に cybozu.com シングルサインオンシステム (IdP) ユーザーリポジトリ 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 50

52 SAML に対応したクラウドサービスが増えてきている Google Apps Salesforce.com Microsoft Office 365 cybozu.com Fileforce などなど 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 51

53 認証基盤で SAML IdP を実装 サービス事業者に SAML SP 対応を リクエストしよう 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 52

54 ビジネスのための認証基盤 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 53

55 B2E 向けから B2B 向け B2C 向けへ 取引先ポータル 顧客ポータルの構築が広まる 先に認証基盤を用意して サービス ( 提供機能 ) を 拡大 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 54

56 B2C 向けのケース 顧客にアカウントをセルフ登録してもらう ソーシャルアカウントを使って アカウントを登録し てもらう すでにソーシャルログインが主流に 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 55

57 B2B 向けのケース 取引先の ID/ パスワードを 自社の認証基盤で管理 取引先の認証基盤 (IdP) からの SSO 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 56

58 いかにシステムを使ってもらうかが重要 利用者に優しい認証の実現 取引先の認証基盤でログイン ソーシャルアカウントでログインが主流に SAML から OpenID Connect へ向かう 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 57

59 これからの企業の認証基盤は SAML OpenID Connect への対応が必須要件 ( 標準技術に対応する 対応し続ける ) 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 58

60 そして WebAPI へ 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 59

61 エンプラでもスマートデバイスの活用が進む ただし 別途調査した導入台数の規模を見ると 大規模な導入を行っている企業は限定的である 出典 企業 IT 動向調査 2014, 日本情報システム ユーザー協会, 2014 年 4 月 /11/21 第 6 回 OpenAM コンソーシアムセミナー 60

62 アプリケーションアーキテクチャが変わる ネイティブアプリ + WebAPI SPA (Single-Page Application) + WebAPI 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 61

63 WebAPI 時代の認証 認可 OpenID Connect, OAuth より高度な認可に向けて UMA? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 62

64 エンプラ向け認証基盤コアアーキテクチャ 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 63

65 アプリ 3 アプリ 2 アプリ 1 インターネットからのアクセスも 社内ネットワークのユーザーも 認証基盤コアアーキテクチャ 2015 年版 社内も社外も B2EもB2B, B2Cも 同じアーキテクチャで シングルサインオン基盤 SSO (IdP/OP) SSO 基盤の認証ポリシーに基づいてサービスを利用 クラウドサービス向けの SSO BaaS (WebAPI) SaaS (WebApp) SaaS (WebApp) SAML/OIDC でパスワード不要の SSO パスワード不要の SSO 実現 SSO (RProxy) 社内システム向け SSO 多要素 リスクベース 異動 申請に基づくシステム サービスのアカウント 属性の更新 クレデンシャルは SSO 基盤だけで管理ユーザーリポジトリ IDM フレッシュな源泉 アイデンティティ管理基盤 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 64 HR Workflow

66 目指すべきこと 社内のアプリもクラウドアプリもシームレスに使える 一回のログインで 全アプリを横断的に使える ログインに必要なIDとパスワードは一つだけ パスワードを持っているのは認証基盤だけ TPOに応じた認証方法が使える アプリの利用を一元的にコントロール SaaS (Webアプリ) にも BaaS (WebAPI) にも使える 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 65

67 必要な技術要件 標準技術への対応 フェデレーション : SAML, OpenID Connect, OAuth, プロビジョニング : SCIM 標準技術に継続的に対応し続けること 従来型の方式のサポート リバースプロキシ エージェントを使ったSSO 変更できない現行アプリへの対応 代理認証 現行方式のID 管理の実現 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 66

68 OSS を使うメリット 技術標準の早期実装 公開されている仕様 ソースコードを使った問題調査 修正 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 67

69 まとめ 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 68

70 まとめ クラウドサービス スマートデバイス 新しいアーキテクチャに対応する ビジネスのための認証基盤に対応する それがこれからのエンプラの認証基盤 標準技術を使って 真のSSOを目指そう 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 69

71 ご清聴ありがとうございました お問合せ先 株式会社オージス総研 TEL: / info@ogis-ri.co.jp 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー