タグ

ID管理に関するmahboのブックマーク (21)

  • ~パスワードからの解放~ パスワードレス認証とクラウドサービスをつなぐ「TrustBind」 新バージョンを今夏から販売 | 2015年度 | ニュース | NTTソフトウェア株式会社

    HOME ソリューション・製品 ▾ソリューション・製品メニューを開く カスタマーエクスペリエンスカスタマーエクスペリエンスメニューを開く エンプロイーエクスペリエンスエンプロイーエクスペリエンスメニューを開く デジタルトランスフォーメーションデジタルトランスフォーメーションメニューを開く メディカルICTメディカルICTメニューを開く スマート農業スマート農業メニューを開く セキュリティセキュリティメニューを開く AIAIメニューを開く メディアメディアメニューを開く コミュニケーションコミュニケーションメニューを開く クラウドクラウドメニューを開く カスタマーエクスペリエンス トップ 購買行動の多様化に伴い、お客様との接点を増やし、意識を的確にとらえ、行動を分析することで顧客理解を深める活動は一層重要になってきました。私たちは、音声認識やレコメンド、自動応答などのAI技術を活用し、最適か

    ~パスワードからの解放~ パスワードレス認証とクラウドサービスをつなぐ「TrustBind」 新バージョンを今夏から販売 | 2015年度 | ニュース | NTTソフトウェア株式会社
  • 「OSSによるアイデンティティ管理」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords

    AutoML OSS入門(終): 最も人気なAutoML OSSは? 注目のAutoMLクラウドサービスも紹介 AutoML OSSを紹介する連載最終回は連載内で紹介したOSSの比較と、これまでに紹介できなかった幾つかのOSSやAutoMLクラウドサービスを概説します。(2022/3/24) AutoML OSS入門(10): Google発、ニューラルネットワークの構築に特化したAutoML OSS「Model Search」 AutoML OSSを紹介する連載第10回は、「Model Search」を解説します。Model Searchは、TensorFlowをベースとしたDeep Neural Networks(DNNs)の構築に特化したGoogle発のOSSです。(2022/2/17) AutoML OSS入門(9): Microsoftが開発、Web UIで学習状況を可視化す

  • OpenIDMによるプロビジョニング、ライフサイクル管理

    OpenIDMによるプロビジョニング、ライフサイクル管理:OSSによるアイデンティティ管理(5)(1/3 ページ) OpenIDMは、アイデンティティ情報のプロビジョニングとライフサイクル管理を実現するOSSです。オープンスタンダードな技術を採用し、高い柔軟性と拡張性を備えています。 連載目次 プロビジョニング、ライフサイクル管理とは 連載最終回の第5回は、最新版が2014年8月11日にリリースされた「OpenIDM 3.0」について紹介します。OpenIDMは、ForgeRockが提供するアイデンティティスタック(アイデンティ管理製品群)の中で、アイデンティティ情報のプロビジョニングやライフサイクル管理を担当します。 OpenIDMについて説明する前に、プロビジョニングとライフサイクル管理について簡単に解説します。 プロビジョニング(アイデンティティプロビジョニング) アイデンティティプ

    OpenIDMによるプロビジョニング、ライフサイクル管理
  • OpenIDM 最新情報 | OSSサポートのOpenStandia™【NRI】

    OpenIDM情報 OpenIDMとは 主な機能 主な特徴 導入事例 類似プロダクト LISMおよび商用製品との機能比較 動作環境 OpenIDMのライセンス 製品ダウンロード オープンソース年間サポートサービス OpenIDMとは OpenIDM(オープンアイディーエム)とは、オープンソースのアイデンティティ管理(ID管理、アイデンティティーマネジャー)製品です。 OpenIDM(オープンアイディーエム)はモジュラー型アーキテクチャ、外部リソースとのコネクタにOpenICF(※)を採用、REST APIの採用などによって、高い柔軟性と拡張性を備えたアイデンティティ管理製品となっています。 このため、OpenIDM(オープンアイディーエム)は、エンタープライズ、クラウド、ソーシャル、モバイル、レガシーといったさまざまな環境間のシステムにおいて、ユーザー管理やユーザーアクセス管理といった統合

  • YConnect(OAuth2.0/OpenID Connect)をリリースしました!

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog

    YConnect(OAuth2.0/OpenID Connect)をリリースしました!
    mahbo
    mahbo 2014/09/19
    Yahoo!Japanによる
  • OAuth 2.0 Playground

    For better experience using the Drive API, make sure you have installed the OAuth 2.0 Playground Drive app on the Chrome Webstore. Dismiss

    mahbo
    mahbo 2014/09/18
    GoogleによるOAuth2.0とAPIを使ったテストを行えるサービス
  • お知らせ:OpenIDファウンデーション・ジャパン エンタープライズ・アイデンティティ・ワーキンググループ『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を公開

    一般社団法人OpenIDファウンデーション・ジャパン(代表理事:八木晃二、「以下、OIDF-J」)のワーキンググループであるエンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)※1は特定非営利活動法人 日ネットワークセキュリティ協会(会長:田中英彦、「以下、JNSA」)のアイデンティティ管理ワーキンググループ※2と共同で、エンタープライズIT環境でのOpenID Connect※3とSCIM※4の普及を図ることを目的とした『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を作成し、日公開いたしました。 クラウドサービス利用に際して、フェデレーション技術を利用してクラウドサービス事業者が保有する利用企業のアイデンティティ情報をできる限り少なくすることは、利用企業が抱くセキュリティ面の不安を払しょくするための有効な手段のひとつと言えます。 但し

    お知らせ:OpenIDファウンデーション・ジャパン エンタープライズ・アイデンティティ・ワーキンググループ『OpenID ConnectとSCIMのエンタープライズ利用ガイドライン』を公開
  • OpenAMが提供する様々な認証方式

    はじめに 第5回はOpenAMの認証方式について解説します。 OpenAMはさまざまな認証モジュールを提供しており、それらを組み合わせて企業のニーズに合った認証方式を実現することができます。認証モジュールには、RDBMSのユーザデータで認証する「JDBC認証」や、Windowsドメインのアカウントで認証する「Windows Desktop SSO認証」などがあります。OpenAM 10.0からは、FacebookなどのOAuth 2.0プロバイダーで認証を行う「OAuth 2.0クライアント認証」や、不正アクセスを禁止する「アダプティブリスク認証」(リスクベース認証)なども追加されました。 今回はまず、OpenAMが提供する認証モジュールとそれをどのように利用するかについて説明します。そしてその応用として一般的な企業で認証を行う際に必要となりそうなセキュリティ要件を例示し、それを満たすため

    OpenAMが提供する様々な認証方式
  • 【明日の認証会議】1 イントロダクション ≫ 大規模サービスを支える認証に必要なものとは? | Diameter最新情報 | かもめエンジニアリング

    2014年7月4日、都内港区で、「明日の認証会議」と題されたセミナーが開催されました。 頻発する情報漏えい問題、拡大する企業向けクラウドサービスを背景に、認証も変革の時を迎えています。今、現在ではなく、遠い未来でもなく、「明日の認証」のためにできることとは何か? 業界を牽引する4企業のスピーカーが登壇し、「認証」をキーワードにした熱いプレゼンテーションを繰り広げたなか、かもめエンジニアリングでは次のテーマで講演を行いました。 「社会インフラ的大規模サービスを支える今の認証技術 / 事例と次世代Diameter」 このシリーズでは、セミナーの概要をお伝えします。 スピーカー:かもめエンジニアリング株式会社 代表取締役 潮村 剛 ———————————– 「日のテーマ『社会インフラ的大規模サービスを支える今の認証技術』について、概要をご紹介します。」 「B to Cビジネスにおいてユーザー

    【明日の認証会議】1 イントロダクション ≫ 大規模サービスを支える認証に必要なものとは? | Diameter最新情報 | かもめエンジニアリング
  • 【大規模SSOのスタンダード、OpenAM】1 機能(1) ID/パスワード管理がストレスフリー | OpenAM最新情報 | かもめエンジニアリング

    シングルサインオン(SSO)を実現するオープンソースのなかでもデファクト・スタンダードともいえるOpenAM、ことに十万人を超える大規模ユーザを対象とした統合認証において力を発揮します。 このシリーズでは、OpenAMのSSO機能とともに、大規模ユーザを対象とした場合の認証の課題とソリューションをご紹介します。 ——————- まずはシングルサインオン(SSO)の基的機能からおさらいしましょう。 専用サーバに一度だけID/パスワードを入力し、そこで認証が成功すれば、そのまま複数のシステムが使えるようになる仕組みをシングルサインオンと呼びます。 パソコン、業務システム、勤怠管理など、現在の企業には複数のシステムが常駐しています。SSOがないまま複数のシステムにログインする場合、毎回ID/パスワードを入力しなければなりません。パスワードが複雑化するなか、備忘のためにパソコンモニターにパスワー

    【大規模SSOのスタンダード、OpenAM】1 機能(1) ID/パスワード管理がストレスフリー | OpenAM最新情報 | かもめエンジニアリング
  • OpenAMのOpenID Connectへの対応

    連載目次 OpenAMが提供するフェデレーションサービス 第4回はOpenAMのOpenID Connectへの対応について紹介します。その前に、まずはOpenAMがこれまでに対応してきたフェデレーション(注1)プロトコルについて簡単に解説し、今後主流になると思われるOpenID Connectの概要とOpenAMの対応内容について説明します。 注1 フェデレーション(Federation):異なるサービス間の連携をすること。一般的には、SAMLなどの標準的なプロトコルを使用して複数のクラウドサービスへSSOできるようにすることを意味します。 OpenAMが対応するフェデレーションプロトコル OpenAMは、あらゆるサービスへのSSOを実現できるように、これまで多くのフェデレーションプロトコルに対応してきました。SAML 1.0の実装から始まり、WS-Federation 1.1やID-F

    OpenAMのOpenID Connectへの対応
  • アイデンティティ管理技術解説:IPA 独立行政法人 情報処理推進機構

    背景と目的 今日のアイデンティティ管理技術は、人々に付す識別子(ID)のみを扱う技術ではなく、多様な属性情報を管理するものとなっています。属性情報をオンラインで利用する際にも複数の目的があり、人々を人であると認証すること、人々の属性情報を交換することの他、人々の属性情報に基づいてアクセスを制御すること等が挙げられます。そして、それぞれの目的に利用できる技術仕様が複数、策定されています。 このようにアイデンティティ管理技術は多種多様性を増しています。 しかし、アイデンティティ管理技術を全体観をもって解説する取り組みがなされてこなかったので、情報処理技術者が体系的に把握して学習することが容易ではない状況にあります。今日、多種のアイデンティティ管理技術の中から自らのシステム構築に適するものを選択したり、他者が採用しているアイデンティティ管理技術との間で相互運用可能性を確保することを検討したりす

  • OpenIG、OpenDJと連携したOpenAMの新機能

    OpenIG、OpenDJと連携したOpenAMの新機能:OSSによるアイデンティティ管理(3)(1/2 ページ) 今回は、OpenAMの姉妹製品で既存アプリケーションを改修せずにシングルサインオンを可能にする「OpenIG」と、OpenAMのデフォルトデータストアである「OpenDJ」について解説します。 連載目次 アイデンティティ管理を取り巻く課題について説明した第1回、オープンソースのアクセス管理ソフトウェア「OpenAM」の概要とそれを用いた不正ログイン対策について解説した第2回に続き、第3回は、OpenIGとOpenDJについて概説します。 OpenIGは代理認証とフェデレーションゲートウェイを実現するプロキシサーバーで、OpenDJはアイデンティティ情報の管理やパスワードポリシーの制御などを実現するディレクトリサーバーです。今回は、これらを利用したOpenAMの新機能についても

    OpenIG、OpenDJと連携したOpenAMの新機能
  • 不正ログインを食い止めろ! OpenAMで認証強化

    不正ログインをい止めろ! OpenAMで認証強化:OSSによるアイデンティティ管理(2)(1/2 ページ) 多発するパスワードリスト攻撃による不正ログインに対しては、リスクベース認証やワンタイムパスワード認証を含む多要素認証が効果的です。今回はオープンソースのアクセス管理ソフトウェアであるOpenAMの概要と、OpenAMが提供するリスクベース認証(アダプティブリスク認証、デバイスプリント認証)、ワンタイムパスワード認証(OATH/YubiKey認証)について解説します。 連載目次 不正ログインに対して今できること 2013年に入ってから多発しているパスワードの使い回しを狙った不正アクセス(不正ログイン)は、半年近く経った今も継続して発生しています。このような状況を受け、「パスワードを使った認証は限界」といった声も聞かれるようになっていますが、パスワードを使わない新しい認証方式を今すぐ全

    不正ログインを食い止めろ! OpenAMで認証強化
  • いま、高まるアイデンティティ管理の重要性

    いま、高まるアイデンティティ管理の重要性:OSSによるアイデンティティ管理(1)(1/2 ページ) 加速するクラウドの普及と相まって、増加し続けるIDとパスワード。アイデンティティ情報に関わる運用コストの増加や不正アクセスなどの問題は、多くの企業にとって悩みの種となっています。導入費用を抑えてこれらの問題を対策するためには、OSSによるアイデンティティ管理システムの導入が有効です。 連載目次 増え続けるシステムとそれに起因する問題 業務の多様化により、企業内で利用するシステムの数は増加の一途をたどっています。これらのシステムは認証や認可のために、IDとパスワードをはじめとするアイデンティティ情報を必要とします。 しかしアイデンティティ情報は、一般的にシステム間で共有されることなく散在しているため、ユーザーもシステム管理者も適切に管理することが難しくなっているのが現状です。このような状況の下

    いま、高まるアイデンティティ管理の重要性
  • OpenSSO&OpenAMコンソーシアム

    【お知らせ】 OpenAMを維持・発展させ、さらに普及させていく理念にご賛同してい頂ける企業様を募集しています。開発ワーキンググループやユーザーワーキンググループなど各チームでの情報交換会などもございます。 是非、お気軽に応募ください。 →クリック(https://www.openam.jp/info) ------------------------------------------------------------------------------------ OpenAMコンソーシアムは、オープンソースのシングルサインオン製品であるOpenSSOと、その後継製品であるOpenAMの普及促進や情報交換を目的とした任意団体です。 -----------------------------------------------------------------------------

  • WASForum Conference 2010: 国民のためのウェブサイトを運営するID認証の舞台裏 (後半) | 水無月ばけらのえび日記

    公開: 2010年5月29日13時35分頃 WASForum Conference 2010、国民のためのウェブサイトを運営するID認証の舞台裏。前半に引き続き、外部サービスとの連携の話に移って行きます。 オープン化とプライバシー社内で明文化されたポリシー : 「ヤフーをプラットフォームとして、ヤフーだけにとどまらず、パートナーサイトとの最適な連携を通じて、インターネット上に存在する情報・サービスの中から、お客様にとって最良の情報・サービスを提供して行く」OpenID、OAuthなどによるプラットフォーム提供プロバイダ側が充実しても、ユーザーにはその事が分からない。共同プレスリリースを出して行く 連携の例smart.fm × Yahoo! Yahoo!側のプロフィールをsmart.fm側で出せる渡したくないものは渡さないように選択できたりするOisix × Yahoo! 決済・ポイント連携

  • WASForum Conference 2010: 国民のためのウェブサイトを運営するID認証の舞台裏 (前半) | 水無月ばけらのえび日記

    公開: 2010年5月26日1時25分頃 WASForum Conference 2010、オープニングセッションに続いて、ヤフーの松岡泰三さんによる「国民のためのウェブサイトを運営するID認証の舞台裏」。松岡さんは「R&D統括部プラットフォーム開発部セントラル開発1部」に属し、OpenID、OAuth、認証API、認証(ログイン)、ソーシャルプラットフォーム、ストレージプラットフォーム、外部サービス連携……といった諸々のお仕事をされているそうで。 今回のお話は大きく前後半に分かれていて、前半はYahoo!の認証に関する仕組みや統計データについてのお話、後半は外部サービスとの連携の話になっていました。まずは前半部分のメモから。 Yahoo! Japan ID の現在アクティブユーザ数 …… 2396万IDYahoo!ウォレットのユーザ数 …… 1900万Yahoo!プレミアムの会員数

  • 実践・アフターJ-SOX時代のID管理 連載インデックス - @IT

    小澤 浩一 京セラコミュニケーションシステム株式会社 コミュニケーションサービス事業部 副事業部長 徳毛 博幸 京セラコミュニケーションシステム株式会社 BPO事業部 副事業部長 ID管理システムは内部統制が叫ばれたタイミングで注目され、すでに導入済みで運用を行っている企業も多いかと思います。ID管理システムは企業に密着しているため、運用してみないと分からないことも多いのです。連載では、導入が一段落したいまだからこそ分かるID管理システムのいまを解説します(編集部) “ID管理システム化プロジェクト”のその後 実践・アフターJ-SOX時代のID管理(1) 内部統制の波で注目されたID管理。すでに稼働しているID管理システムはいま、どのような課題があるのかを実例をもとに解説する

  • SAMLについて自由勝手に紹介 - snippets from shinichitomita’s journal

    宿題をid:ZIGOROuさんから課せられたので、早めにやっつけで片付けます。でも入門、というのとはちょっとちがうだろうな。今回は、SAMLを知っている人には当たり前の話でも、知らない人はきっとわからないだろうことを補足するだけです。しかもとみたの主観的におもしろいと思ってるところだけ。 そもそも僕自身の能力的な話で、Libertyの時代も仕様は気になったところしか読んでないので、網羅的に書くのは正直つらいし、割に合わないと感じてます。ただ、今回はきっとtkudoさんが添削してくれるはずなので、かなりのびのびと書いちゃいます。 歴史のおさらい まず間違え易い点として、SAML1.0とか1.1ってのは、SAMLが出たてのときの仕様なので、いまの話(v2.0)と結構違う。結構SAMLで検索するとこのころの話が引っかかったりする。むしろ今のSAML 2.0を調べようとしたらLiberty ID-