クラウド時代の認証インフラが具体化

  • Aug 30, 2023

Google、Microsoft、Salesforce、GSMA、英国、クラウド、モバイル全体で ID サービスを拡張する取り組みとして OpenID Connect の最終仕様を歓迎

OpenID Foundationは水曜日、OpenID Connectと呼ばれる認証プロトコルの最終バージョンを祝福した。 SaaS、モバイルアプリ、エンタープライズなどにわたるスケーラブルで標準化されたアイデンティティベースのアクセス制御の基礎 リソース。

オープン財団のエグゼクティブディレクター、ドン・ティボー氏は「現在、公式の標準となるプロトコルができている」と述べた。

OpenID Connect (OIDC) は、Internet Engineering Task Force フレームワーク OAuth 2.0 の上にあるレイヤーです。 この 2 つの部分は、次のような標準を使用する新時代のインターネット プロトコルの一部です。 Representational State Transfer (REST) と JavaScript Object Notation (JSON) は開発者の間で好評を博しており、企業がポートを開く必要もなくなります。 ファイアウォール。

しかし、プロトコルはテクノロジーのマイルストーンを定義するものではないため、Connect の重要性は、拡張性のあるシングル サインオン機能をサポートする機能にあります。 ドメイン全体、特にクラウド、ブラウザに依存せず、クライアント デバイス、特にインストールされているモバイル アプリやネイティブ アプリにまで拡張 そこには。

もちろん、Connect 周りのインフラストラクチャとクライアント サポートを構築する必要がありますが、Deutsch Telekom や Google などのベンダーはすでにそれに取り組んでいます。 Microsoft、PayPal、Yahoo、Verizon、Symantec、Salesforce.com、SecureKey、Ping Identity (開示: Ping は私のものです) を含むその他のホストも同様です。 雇用者)。

昨年半ばにこのプロトコルを採用したドイツテレコムは、同社最大のサービスを Connect を使用して、このプロトコルをすべての認証接続の基盤にしています。 パートナー。

「OIDC は、シンプルさとセキュリティの適切なバランスを備えており、セキュリティの制御においてはるかに強力です。 認証プロセス」と Deutsch の ID 管理担当シニア プロダクト オーナーである Torsten Lodderstedt 氏は述べています。 テレコム。

Connect が引き起こす可能性のあるシナリオは、サイト間で有効な認証資格情報をエンドユーザーに発行する、インターネット経由で信頼できる ID ハブを作成することです。

このような構造により、エンドユーザーは訪問する Web サイトごとにユーザー名とパスワードを作成する必要がなくなります。 そして、これらの Web サイトはアイデンティティ ビジネスから撤退する可能性があります。つまり、最近のものを含め、驚くべき速度でハッカーによって盗まれている資格情報を作成して保存しないことになります。 コムキャストでの盗難 そして キックスターター.

「市場へのメッセージは、サインインを最も適切に提供できる企業にサインインを委ねることです」と Thibeau 氏は述べています。

欧州の携帯電話会社はその目標に向けて取り組む構えだ。 来週、今週のモバイル・ワールド・コングレスの主催者であるGSMAは、 協会の 800 台以上のモバイル間で ID の相互運用性を保証する接続プロファイル オペレーター。 このプロファイルにより、携帯電話番号など、特定のユーザーの認証に使用される属性の共有が可能になります。

これとは別の動きとして、英国は、国民に政府サービスを利用するための ID を提供する Connect ベースのパイロットを多数展開する予定です。 そのうちの 1 つは、英国で事業を行う携帯電話事業者 4 社が参加する予定です。 これらの通信事業者は、モバイル ユーザー向けの ID 認証および認可サービスを展開するためのビジネス、法的、技術的要件を検討します。

T英国のアイデンティティ保証 (IDA) プログラム、11月に設立されました。 2011 年には、世界中で注目の例となる可能性があります。 大規模なアイデンティティ インフラストラクチャの作成 これは、消費者とサービスを結び付けると同時に、次世代のユーザー インターフェイスと認証情報を組み込み、安全なユーザー データ交換や信頼モデルなどのバックエンドの課題を解決します。

「これを推進するのは、ネガティブな力とポジティブな力の両方です」とティボー氏は言う。 「最新のセキュリティ侵害により、エコシステム全体に新たなレベルのセキュリティの必要性が高まっています。 Connect は、そのためのインフラストラクチャの重要な部分を表します。 これは売り出すような魅力的な話ではありませんが、アイデンティティ エコシステムのセキュリティとプライバシーを強化します。」