エンタープライズ向けSaaS全体でのシングルサインオンや一括ログアウト、リスク情報共有など実現へ、アイデンティティ管理の相互運用性を実現する「IPSIE WG」発足

今回は「エンタープライズ向けSaaS全体でのシングルサインオンや一括ログアウト、リスク情報共有など実現へ、アイデンティティ管理の相互運用性を実現する「IPSIE WG」発足」についてご紹介します。

関連ワード (以下、社外、関連技術等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


インターネット上のアイデンティティ関連技術の標準化を行っているOpenID Foundationは、エンタープライズ向けSaaSにおけるセキュアなアイデンティティ管理の相互運用性を実現する目的で「IPSIEワーキンググループ」(Interoperability Profile for Secure Identity in the Enterprise Working Group)の発足を発表しました。

IPSIE Working Groupの発表

SaaSのアイデンティティ管理の相互運用性を高める

現在、多くの企業が業務システムの一部として、CRMやストレージなどさまざまなサービスを提供してくれるSaaS(Software-as-a-Service)を複数採用しています。

理想的には、これら複数のSaaSがまるで1つのシステムのように、一括でのログインやログアウト、すなわちシングルサインオンやユニバーサルログアウトができて、社外のクライアントデバイスからのリモートアクセスのようなセキュリティリスクの高いアクセスなどに対するリスクシグナルが共有され対応が行われる、といったことが実現されると望ましいでしょう。

しかし現実にはSaaSが増えるごとに全体をシングルサインオンで統合する複雑さが増大し、ユニバーサルログアウトやリスクシグナルの共有は現時点では困難な状況です。

IPSIEワーキンググループは、こうしたエンタープライズにおけるSaaSのアイデンティティ管理の相互運用性を高めることを目的に発足されました。Oktaやマイクロソフトを始めとする複数の企業が参加しています。

シングルサインオンやユニバーサルログアウトなど実現へ

IPSIEワーキンググループはまず、以下の領域にフォーカスし、相互運用性を実現していきます。

  • シングルサインオン
  • ユーザーライフサイクル管理
  • 権限付与
  • リスクシグナルの共有
  • ログアウト
  • トークンの失効

そのために既存の関連仕様の組み合わせや利用法などを整理したプロファイルを開発するとともに、相互運用性を実現するための実装を達成することを第一の目標とすると説明されています。

具体的には以下のような作業が行われる見通しです。

  • エンタープライズ エコシステム内での相互運用性を実現するために、既存の仕様のプロファイルを作成する。
  • 企業のセキュリティ要件を満たすOpenID Connectの相互運用性プロファイルを定義する。
  • 脅威の検出とデバイスの状態に関するシグナルを共有するため、リスクシグナル共有フレームワークの相互運用性プロファイルを定義する
  • SCIMの相互運用性プロファイルを定義することで、ユーザーアカウントのライフサイクルと権限管理を可能にする
  • ログアウト仕様の相互運用性プロファイルを定義することで、アイデンティティ プロバイダーがダウンストリームアプリケーションのセッションとトークンを取り消すことを可能にする

OktaによるとすでにマイクロソフトやGoogle、アトラシアン、Slackなど50社以上のエンタープライズ向けSaaSアプリケーションがIPSIEワーキンググループが定めるであろう標準をサポートする機能やAPIなどを実装しているとのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
DXの成功はまず業務改革から–ガートナーが見解
IT関連
2024-04-10 22:45
Touch Barを廃しMagSafeを搭載したM1 MacBook Proが登場する?
-
2021-01-17 16:16
みんなの銀行、クラウドERPで会計基盤を構築
IT関連
2021-06-16 19:50
1個1TBのデータを扱えるか――田辺三菱製薬、データ分析までの道のり
PR
2021-03-09 18:49
ソフトバンクが支援するブラジルのVolpe Capitalが約87億円を調達し中南米への投資を開始
VC / エンジェル
2021-03-14 10:14
NTT、内部不正などによる情報漏えいの対策を発表–総費用は約300億円
IT関連
2024-03-10 11:42
有権者へのスパムメール送信で英首相ボリス・ジョンソン氏の保守党に罰金
セキュリティ
2021-06-06 14:48
YouTube Studio、動画アップロード中に著作権侵害がないかチェックする機能
アプリ・Web
2021-03-19 16:30
サッポロビール新商品、ラベル誤表記で発売延期 「×LAGAR」「○LAGER」
くらテク
2021-01-13 23:37
Zoomの第4四半期決算、売上高369%増–第1四半期も好調続く見通し
IT関連
2021-03-03 20:56
クラウドで事業用建物の建設や活用を自動試算–山下PMCが「BEAMap」を開始
IT関連
2021-04-12 20:04
トランプ氏支持者によるTwitterクローン「GETTR」誕生(トランプ氏のものらしきアカウントあり)
アプリ・Web
2021-07-03 10:40
葛城ミサトの部屋、「獺祭」の旭酒造が再現 7日から一般公開
くらテク
2021-06-08 03:10
「ChatGPT」はいかにしてコマースメディアに革命を巻き起こすか
IT関連
2023-07-29 16:56