クラウド/Webサービス
OpenID Connectでつくる「アイデンティティ境界」
長年、組織領域とインターネット領域の境界で高価なセキュリティ製品を配備し、脅威から資産を守る手法が、世の中のデファクトスタンダードとして、多くの企業で採用されてきました。しかし、「モバイルデバイスの活用」、「クラウドサービス利用の浸透」、「ワークスタイルの変革」などのリクエストによって、その有効性は失われつつあります。また、これらのリクエストに対し、資産ごとにセキュリティ対策を実施するとなると、高度な実装を要求されます。
本連載は、主にエンタープライズ向けアプリケーション開発者を対象に、新たな境界として台頭しつつある「アイデンティティ型の境界」がサポートする様々な認証連携方法やプロトコルの解説、中でも2014年2月に標準化されたプロトコルである「OpenID Connect」(オープンアイディーコネクト)の解説からはじまります。解説の後、「OpenID Connect」の仕様における認証サーバー(OP)と、認証連携先サーバー(RP)の実装手法と活用例を下記の計画で連載します。連載を通して、OpenID Connectの有用性や実装の容易性を感じ取って頂けると幸いです。