オープンソース活用研究所 | 第一回目「認証・ID管理の課題と、今後「SKUID」に求められる機能」

第一回目「認証・ID管理の課題と、今後「SKUID」に求められる機能」

オープンソース活用研究所

2017年02月06日
オープンソース活用研究所 所長 寺田雄一

人事異動への対応やSAML認証への対応

2016年12月5日、渋谷にあるGMOグローバルサイン株式会社において「クラウドサービス利用時のID/パスワード管理 運用実務 勉強会」が開催されました。

Office365やDropBox、SalesforceCRM、Cybozu.comなど、中小企業におけるクラウドサービスの利用が増大しています。一方、ユーザーのリテラシーを含めたクラウドへの周知をはじめ、システム担当者の負担は大きくなるばかりです。

本セミナーでは、クラウドサービスにおける認証とID管理の動向や、パスワード使いまわしなどID管理のリスクをご紹介するとともに、ID管理クラウド「SKUID」のハンズオンセミナーを行いました。

GMOグローバルサインが提供する「SKUID」は、ID管理、シングルサインオン、アクセスコントロールを提供するID管理クラウドサービスです。ビジネスレベルの機能を兼ね備えていながら、アカウント数、アプリケーション登録数が無制限であり、基本機能が無料で使えるという大きな特長があります。

本セミナーではハンズオン終了後、今後「SKUID」に実装してほしい機能についてディスカッションが行われ、活発な意見が飛び交いました。

本稿では、そのディスカッションの模様をダイジェストでご紹介します。第1回目のトピックは、「人事異動への対応やSAML認証への対応」についてです。

1-1.「SKUID」のユーザー情報の一括登録や、部署異動時の変更機能について

Q:「SKUID」が管理するユーザー情報について、一括での登録や部署異動時の変更はできますか?

A:ユーザー情報の一括登録は可能です。部署異動時の変更については、現状では機能がありません。2017年中には、AD(Active Directory)連携のリリースを行う予定であり、AD連携によって一括登録や変更が可能になると思います。

現在、対応を考えているのは、AD/LDAPなどのマスターDBに対して加えた変更を「SKUID」が自動的に同期し、変更する機能です。近い将来には「SKUID」が管理している情報を、Office365などの様々なクラウドサービスに連携させ、「SKUID」をマスターとして情報を一元管理できるようにしていきたいと考えています。

Q:今の段階では、ユーザーが(クラウドサービス側の)アプリケーションのパスワードを変更した場合には、「SKUID」も設定変更が必要ですか?

A:はい。「SKUID」側の設定変更が必要になります。

1-2.「SKUID」の多段階認証への対応について

Q:Gmailなどで多段階認証を採用している場合の動きは、どうなるのでしょうか? 「SKUID」は代理認証しているように見えます。

A:そうですね。これも、現時点と将来的な観点からお話します。現時点では、IDとパスワードを代理入力してログインするという機能のみです。現状では、多要素認証を必要とするサービスについては連携が難しい状況です。

2017年の夏を目処に、SAML認証に対応する予定です。SAML対応によって、「SKUID」にIDとパスワードを入れてログインすれば、Google側もそのままログインできるようになりますので、セキュアな認証連携が可能となります。

多段階認証は、アプリケーション側、もしくはシングルサインオン側、そのどちらかには必要になる機能だと認識しています。当社では、「SKUID」側に入れるという方向ですすめており、有償オプションにはなりますが、「SKUID」のログインもワンタイムパスワードやクライアント証明書などの多要素認証機能を設ける予定です。その点は、ご安心いただけると思います。

以上、GMOグローバルサインでは、今回の意見を参考に「SKUID」の機能拡張やサービス改善に取り組んでいくとのことでした。

次回は、SLAや監査についての意見を紹介します。

ご参考

講演資料はマジセミからダウンロード可能です。
SKUIDのサービスサイト


OSSNEWSに広告を掲載しませんか?

著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

最新TOPICS

【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作(2020年01月23日 11:26)

「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...

関連オープンソース

バックナンバー

関連記事

  • オープソース書籍(サイド)

facebook

twitter