フロント連携WG - Cloud Business Alliance
CBAクラウドバレンタイン フロント連携WG 〜 オープン技術によるハイブリッド・クラウド 〜 2014/2/24 ニッポンクラウドワーキンググループ/有限会社ディアイピィ 野元 恒志 1 クラウドビジネスアライアンス(CBA)とは? • CBA(Cloud Business Alliance、クラウドビジネスアライアンス) 2009年設立の任意団体。会員数284 http://www.cloud-business.jp/ • フロント連携WG(CBAの技術検証WG) ユーザー主導でSaaS間の連携実現する – ニッポンクラウドワーキンググループとも2012年より連携 • 過去の研究テーマ – OpenSocial Gadget によるSaaS連携 – SAMLと OpenSocial Gadgetを 組み合わせた認証連携 – 異なる組織間の相互認証連携 今回フロント連携参加メンバー 戌亥 稔:WG代表、(株)ビーコンIT 中川路 充:(株)プロキューブ 福原 英之:会津大学 佐分利 徹:事務局、ネットワンシステムズ(株) 村田 雅信:(株)ビーコンIT 中山 浩一:(株)CIJ 新井 賢一:(株)ビーコンIT 田中 豊久:(株)アーク情報システム 野元 恒志:NCWG/(有)ディアイピィ 2 ニッポンクラウドワーキンググループとは 業界に対しニュートラルな立ち位置での提言 ビジネス的相互接続性の創出 サムライクラウドとはクラウドサービス連携を実現するための NCWGコアプロジェクト フロント連携WG同様SAMLとOpenSocialでのアプリ連携を検証 詳しくは … http://ncwg.jp/ Agenda フロント連携について 前回のおさらい(DS連携) フロント連携+IDフェデレーション Cloud Application Desktopとは これから フロント連携について • SaaS利用者に、オープン技術(SAML、OpenSocial)、 オープンソース(Linux、Shibboleth)を積極的に用い て、多種多様なサービスを利用しやすくするする為 の仕組み • これまでCBA、NCWGで行ってきた事 – SaaSをUIで連携する標準技術OpenSocialの技術検証と普及 – ID管理及びシングルサインオン(SSO)の検証 • NCWGでもCBAと同様に、OpenSocialとSSOの 観点で検証をしていた。 CBAとNCWGで共同WGを発足 ©2012 Beacon Information Technology Inc. All rights reserved. 5 前回のおさらい 昨年のクラウドバレンタイン、CEATEC2013から • それぞれの団体のID管理はそのままで、SSO 環境は作れないか?(IDフェデレーション) • CBAとNCWGでIDフェデレーションの環境を作 成し、技術検証をする IDフェデレーションの実証実験 ID IDフェデレーションの実証実験 + DS、SAMLの検証(クラウド事業者間相互認証) ©2012 Beacon Information Technology Inc. All rights reserved. 6 フロント連携+IDフェデレーション(使用前) クラウドC サービス サービス クラウドA サービス サービス サービス サービス クラウドB サービス サービス idP サービス サービス サービス サービス idP idP 田中さん 山田さん ©2012 Beacon Information Technology Inc. All rights reserved. 7 フロント連携+IDフェデレーション(使用前) クラウドC サービス サービス クラウドA サービス サービス サービス サービス idP 田中さんのID 山田さんのIDを登録 クラウドB サービス サービス サービス サービス idP 山田さんのIDを登録サービス サービス 利用 idP 認証 利用 利用 山田さんのID 田中さんのIDを登録 利用 認証 認証 認証 認証 田中さん 利用 IDをクラウドの 数だけ持たなけ ればならない 山田さん ©2012 Beacon Information Technology Inc. All rights reserved. 8 フロント連携+IDフェデレーション(使用後) クラウドC サービス サービス クラウドA サービス サービス idP サービス サービス idP クラウドB サービス サービス サービス サービス サービス サービス 田中さんのID idP IDフェデレーションにより信頼された関係 山田さんのID 田中さん 山田さん ©2012 Beacon Information Technology Inc. All rights reserved. 9 フロント連携+IDフェデレーション(使用後) クラウドC サービス サービス クラウドA サービス サービス idP サービス サービス idP 田中さんのID クラウドB サービス サービス サービス サービス サービス サービス 利用 idP IDフェデレーションにより信頼された関係 山田さんのID 利用 利用 利用 認証 認証 利用 IDは一つでいい 田中さん 山田さん ©2012 Beacon Information Technology Inc. All rights reserved. 10 認証に関しての調査研究 • 認証の種類、強度等に関してCIJさんが中心となり、調査 • 二要素認証に関しての実際の事件の復習 • 二要素認証の誤解、やっていはならない組み合わせ • クラウドと認証 二要素認証と二経路認証の最新動向 などなど 詳しくは、CBAホームページ、NCWGホームページ公開資料を参照し てください。 http://www.cloudbusiness.jp/report/technical/output/docs/CBATechFront2013H1.pdf http://ncwg.jp/wpcontent/uploads/2013/12/CBATechFront2013H1.pdf Cloud Application Desktopとは • IDフェデレーション、DS連携の研究を行う中で、下記の 問題点を改善することを検討しました。 • 同時に技術的なチャレンジ要素として、WebSocketの 様なオープン技術を用いて、サーバー間によるサー バー→クライアント方向の接続によるセキュリティ向上 の可能性を模索しました – SP設置の設定難易度 – SP設置のコスト(労力だけでなく、署名証明書など) – SP運用のセキュリティ面 Cloud Application Desktop として 統合環境をPaaS化することで諸問題を解決! Cloud Application Desktop ユーザー Cloud Application Desktop 認証 ポータル ワークフロー Cloud Service Bus(CSB) マルチクラウ ド化も可能 Back end Back end ServiceBack Provider end ServiceBack Provider end Service Provider Service Provider Back end Back end ServiceBack Provider end ServiceBack Provider end Service Provider Service Provider プライベート CAでの運用 が可能 検証環境 Cloud Application Desktop JSONRPCでの データやりとり Node.js HTML JavaScript CSB LimeSurveyAPI remotecontrol Node.js ホストB アプリケーション部 ホストA ガジェット部 Webブラウザ Back end SP オープンソースアンケート「LimeSurvey」の JSONRPCのAPIを用いて、ガジェット部とアプリ ケーション部をCSBを介して接続 http://ncwg.jp/ これから • CBAとNCWGとの連携継続 • Cloud Application Desktop 具体化にあたって の検討 • サービスの利用を促進するようなテーマをフ ロント連携WGとして共同で行っていきたい • セキュリティや一般WebサービスのAPIなどさ らなる広範囲の議題についても論議していき たい。 ©2012 Beacon Information Technology Inc. All rights reserved. 15 ありがとうございました。 各団体、部会へのご参加希望の方は、 お声がけください。 ✕ ©2012 Beacon Information Technology Inc. All rights reserved. 16
© Copyright 2024