Customer Success Stories 2017 クラウド時代のアイデンティティ アクセス管理 - Oracle Identity Cloud Service のご紹介と導入のアプローチ - 日本オラクル株式会社クラウド テクノロジー事業統括 Fusion Middleware 事業本部 プリンシパル セールスコンサルタント井坂源樹 Copyright Copyright 2014 Oracle 2017 and/or Oracle its affiliates. and/or its All affiliates. rights reserved. All rights reserved.
以下の事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません 以下の事項は マテリアルやコード 機能を提供することをコミットメント ( 確約 ) するものではないため 購買決定を行う際の判断材料になさらないで下さい オラクル製品に関して記載されている機能の開発 リリースおよび時期については 弊社の裁量により決定されます Oracle と Java は Oracle Corporation 及びその子会社 関連会社の米国及びその他の国における登録商標です 文中の社名 商品名等は各社の商標または登録商標である場合があります 2
Agenda 1 2 3 4 OracleのID アクセス管理製品の全体像 Oracle Identity Cloud Serviceのご紹介クラウド時代のID アクセス管理の導入アプローチまとめ 3
Oracle の ID アクセス管理製品の全体像 Oracle 利用者の負担増加 Identity Cloud Service ( クラウド シングルサインオン ユーザー管理 ) ユーザー管理 (ID, パスワード 属性 ) シングル サインオン 多要素認証 標準プロトコル (SCIM, SAML, OAuth, OpenID Connect) プロビジョニング REST API による柔軟な操作 人事情報 New クラウド サービス 利用者 オンプレミス アプリ ID 作成 変更 削除 ID 管理 ガバナンス シングル サインオン ( アクセス管理 ) ディレクトリ Access 利用者の負担増加 Manager( アクセス管理 ) シングルサインオンと認証の一元化 ワンタイムパスワード リスクベース認証 標準プロトコル (SAML, OpenID, OAuth) Directory( ディレクトリ ) ID/ パスワード 属性管理 業界標準 LDAP v3 準拠 仮想ディレクトリ機能による統合 Identity 利用者の負担増加 Manager(ID 管理 ガバナンス ) ディレクトリ 業務アプリ DB OS クラウド まで幅広くユーザ ID を一元管理 入社 異動 退社のイベントを ID に即時反映 4
Agenda 1 2 3 4 OracleのID アクセス管理製品の全体像 Oracle Identity Cloud Serviceのご紹介クラウド時代のID アクセス管理の導入アプローチまとめ 5
Oracle Identity Cloud Service ハイブリッド アイデンティティオープン 標準セキュア オンプレミス上のシステム 他社サービス 様々なクラウド上のサービス (Web / API) Success Factors ServiceNow Office365 Box box WebEx Salesforce など 運用管理者 Oracle IdM クラウド アクセスの一元管理とシングルサインオン システム利用者 レポート & 統計 分析 Identity Cloud Service 認証強化 (*) ID 管理 & セルフサービス SNS ログイン (*) シングル サインオン API 認証 認可 (*) 今後の更新で機能提供を予定しております 6
アイデンティティの統合 認証の標準化とシングル サインオン 標準認証プロトコル ( フェデレーション ) への対応 SAML 2.0 OAuth 2.0 OpenID Connect 1.0 プロビジョニング SaaS へのアカウントの作成 削除 クラウド サービス (SaaS) との容易な統合 主要なサービスへの連携テンプレートの提供 ウィザードにより SSOとプロビジョニングの設定を完了 7
セキュアな認証機能 多要素認証 (*1) SMS を用いたワンタイムパスワード iphone Android 用に提供するアプリに第 2 認証 ワンタイムパスワード 通知 (Push Notification) への応答 (Allow/Deny) 事前登録質問への回答 ( 秘密の質問への回答 ) リスクベース認証 (*2) アクセス条件の差異を元に本人性を判断 IP アドレス ブラウザの種類 バージョン PC デバイス など リスクが伴うと判断された場合に多要素認証を実施 または アクセスを遮断 ワンタイムパスワード (*1) 通知への応答 (*1) *1: 2017 年中ごろの提供を予定しております 画面は開発中のものとなり リリース時に変更になる可能性がございます *2: 2017 年後半の提供を予定しております 8
柔軟性 : 全ての機能を REST API で公開 API ファースト 標準の Web の UI でも API を使用して IDCS の機能を操作 すべての機能を REST API で公開 柔軟性 外部サービスとの連携 お客様独自の管理機能を実装 独自のユーザー プロファイル管理画面 パスワードリセットの外部実装 利用状況の取得 etc. 9
Agenda 1 2 3 4 OracleのID アクセス管理製品の全体像 Oracle Identity Cloud Serviceのご紹介クラウド時代のID アクセス管理の導入アプローチまとめ 10
クラウド時代の ID アクセス管理の導入アプローチ (1) オンプレミスのID アクセス管理をクラウドに拡張 (2) ハイブリッド構成 (3) クラウドにID アクセス管理を集約 11
(1) オンプレミスの ID アクセス管理をクラウドに拡張 シングル サインオン Oracle Access Manager のフェデレーション機能 (SAML) を用い オンプレとクラウドに渡り SSO を実現 パスワードは OAM が参照するディレクトリに統一 オンプレミス環境 シングル サインオン ServiceNow クラウド サービス Salesforce Office365 Box WebEx ID 管理 Oracle Identity Manager のクラウド サービス用コネクタを用い クラウドの ID 管理を実現 対応サービス REST, SCIM WebServices による ID 管理 API を持つサービス Microsoft Office365, Salesforce, Box, ServiceNow, CISCO WebEx, Citrix GoToMeeting, SAP SuccessFactors すでに ID アクセス管理を構築済みのお客様 Oracle Access Manager Oracle Identity Manager ID 管理 フェデレーション クラウド向けコネクタ オンプレミスのシステムを中心に新規構築を検討されているお客様 12
(2) ハイブリッド構成 シングル サインオン Oracle Access Manager と Oracle Identity Cloud Service によりオンプレミスとクラウド間で SSO を実現 Identity Cloud Service の設定の容易性 パスワードは OAM が参照するディレクトリに統一 ID 管理 Oracle Identity Manager のクラウド サービス用コネクタを用い クラウドの ID 管理を実現 対応サービス REST, SCIM WebServices による ID 管理 API を持つサービス Oracle Identity Cloud Microsoft Office365, Salesforce, Box, ServiceNow, CISCO WebEx, Citrix GoToMeeting, SAP SuccessFactors クラウド サービスの利用サイクルが早いお客様 オンプレミス環境 Oracle Access Manager Oracle Identity Manager シングル サインオン ServiceNow フェデレーション Salesforce Office365 クラウド向けコネクタ ID 管理 クラウド サービス Box Identity Cloud Service 社外の利用者と共通利用のシステムがあるお客様 WebEx 13
(3) クラウドに ID アクセス管理を集約 シングル サインオン オンプレミスとクラウド サービスの SSO を Oracle Identity Cloud Service で実現 Oracle Identity Cloud Service の認証ゲートウェイをオンプレミス向けに提供予定 [2017 年後半予定 ] パスワードは Identify Cloud Service で管理 オンプレミス環境 G/W G/W G/W シングル サインオン クラウド サービス ServiceNow Salesforce Office365 Box WebEx ID 管理 [ 将来予定 ] Oracle Identity Manager の機能 ( プロビジョニング ワークロー 監査機能 ) を Identity Cloud Service に実装予定 中継 ID 管理 Identity Cloud Service 新規に ID アクセス管理の構築を検討されているお客様 クラウド サービスを中心に検討されているお客様 14
Agenda 1 2 3 4 OracleのID アクセス管理製品の全体像 Oracle Identity Cloud Serviceのご紹介クラウド時代のID アクセス管理の導入アプローチまとめ 15
まとめ オラクルの製品 包括的な ID アクセス管理製品のご提供 (Oracle Identity Management) クラウドでのサービスの提供 (Oracle Identity Cloud Service) ハイブリッド環境での自由度の高い利用方式を提供 ID 管理は 多数のシステム間連係の技術的側面と管理業務と利用の変革から成り立つもの TIS 様の構築 サービス 導入方法論 過去のプロジェクトを通した ID 管理業務と製品ノウハウ オラクル製品ベースでのソリューションの提供 高品質なシステム導入 短期間でのサービス開始 万全な開発体制 16