がくしゅうそうち

主にAzure, .NETまわりのことを書いています

Japan Identity Cloud Summit 2017に参加してきました。

Japan Identity Cloud Summit 2017に参加してきました。

nosurrender.jp

Twitter



講演

Emerging Trends in Cloud Identity

Salesforce.com Senior Vice President, Identity & Security Product Management
Chuck Mortimore氏

1行サマリ:顧客と繋がるための複数のチャンネル(LINE, Facebookなど)を持つことが肝要

Today’s customer is…

  • Loyal
  • Fikle
  • Connected

Customers expect…

  • Immediacy
  • Honesty
  • Loyalty

Important Ideas

  • Establish Data-Model for Multi-Channel Identities.
  • Don’t forget unverified Identities.
  • Establish a Multi-Channel Data-Model.(To where vast number of customer exists)

2FA

  • SMS Low(easy, but not so secure)
  • App High(hard to integrate, but secure)

DMP : Data management Platform

The Year of Cloud Identity

Microsoft Corporation Group Program Manager for the Identity Protection Team
Alex Weinert氏

1行サマリ:複数のIDを連携できるようになろう、AzureAD B2Cオススメ

Identity is the new control plane.

Support for Multiple Identity Providers.

B2C supports “PingAccess” lately.

SNS IDを活用したB2C向けのID基盤

CTC富士榮様

idmlab.eidentity.jp

Slideshareに公開されていた資料(当日の発表資料とは少し違うが、要旨は同じっぽい)

www.slideshare.net

1行サマリ:AzureAD B2Cの拡張による、顧客/ユーザーの変化に対応した利用してもらえるID基盤の構築

学生はパスワードをわすれる

  • ☓:問い合わせてリセットする
  • ◯:システムを使わなくなる

大学生のSNS利用状況

大学生のメール利用状況

  • 買い物の請求書確認
  • アルバイトの応募
  • 日常的なコミュニケーション手段ではない

変化に対応したID/メッセージング基盤の必要性
Azureを利用する際の選択肢

  • AzureAD
  • AzureAD B2B:SharePointOnlineで利用
  • AzureAD B2C:レアルマドリッドのファンサイトなどで利用

まとめ

  • メールとパスワードの限界
  • ID/メッセージング基盤の刷新
  • B2Cの可能性
    • 公共向け・学校向けのソリューションに利用

わかっていたけど

  • LINEIDを統合するには、作り込みが必要です(デフォルトの機能ではない…)

ActiveDirectoryの構築パターン MS安納さん

1行サマリ:ActiveDirectory構築パターンは多岐にわたるため、利用シーンと適応可否を見極めること

パススルー認証

  • フェデレーションめんどくさい人向け
  • パススルー認証は、SSOではない
  • SSOしたい場合は、フェデレーションが必要

Azure ADシームレスSSO(Preview)

  • AADへのサインインするためのパスワード入力がいらなくなる
  • AAD Connectで有効化
  • バイスで一度認証したら、パスワードはもう入力しなくてよい(IDは必要)

AADのみのパターン

  • オンプレミスのリソースをすべてクラウドに乗っけれる場合
  • バイスWin10以降が必須(それ以前はデバイス認証できない)

NTTデータグループのクラウド認証基盤とプライベート認証局Gleas

1行サマリ:電子証明書認証サービスGleasを利用した認証基盤構築(デバイス認証に近いことができる?)

Gleas(電子証明書認証を自社運営で柔軟に)使ってます 読み方:グレアス

  • 国内向けID管理基盤 VANADIS(ID管理/SSO基盤)

クラウド認証基盤の導入結果

  • パスワードポリシーの遵守
  • 証明書認証による重要情報の保護
  • 運用負荷を増やさず二要素認証の導入

続きはwebで
www.gleas.jp

Keynote3:Achieve Balance between Security, Usability and Privacy with Invisible Identity

Uniken CTO
Nishant Kaushik氏

1行サマリ:Disney Magicバンドという成功事例から学ぶ、優れた製品/サービスの作り方

Disney Magicバンド(ユーザーエクスペリエンスの向上)

  • ファストパス
  • ロケーションリーダー(位置情報取得による迷子検知、行動パターン検知)
  • RFID
  • ミッキーが自分の名前を…(キャストが名前を認識する仕組みがある)
  • 支払い(クレジット・カードを登録しておくことで子供が買える)

マジックバンドが成功した理由

  • Understanding Context
  • Be Adaptive
  • Calm Technology(ユーザーに負荷をかけない、自然に利用できる技術であること)
    • Use tech that informs and enables without taking the person out of their environment or task.
    • 親から離れると、Magicバンドが振動する(シンプルでわかりやすい)
  • Respect User
    • ユーザーをシステムで縛るのではない
    • 信頼してセキュリティ向上に協力してもらう)

Be Self Sovereign! Blockchain + Identityが目指す姿

株式会社野村総合研究所 ビジネスIT推進部 上席研究員 OpenID Foundation理事長 Kantara Initiative理事
崎村夏彦氏

1行サマリ:企業は顧客と繋がるための独自のID基盤を持とう & ユーザーは企業に依存しないIdentityを持とう(鍵はBlockchain?)

すごく面白かったのだが、理解度が残念すぎてサマリがサマリになっていない。
資料公開されたらもう一回見る。

まとめ

  • 独自のID管理基盤を持つことが非常に重要
  • さらにそれが複数チャンネルで顧客と繋がること
  • AzureADなどのIdPサービスの利用限界を知ること(何ができない?拡張可能か?など)