Webシングルサインオンソリューション HP IceWall SSO SAML2 Agent デモンストレーション 2006年10月30日 日本ヒューレット・パッカード株式会社 コンサルティング・インテグレーション統括本部 目次 •1 本デモの想定 • 2 ニーズ − 2.1 わたしの音楽配信サイト(SP)のニーズ − 2.2 インターネットプロバイダ会社(IDP)のニーズ •3 全体の接続イメージ • 4 デモ環境 •5 2 デモの流れ 2006/10/30 Copyright © 2006 HP corporate presentation. All rights reserved. 1 本デモの想定 わたしの音楽配信サイト − わたしが個人で立ち上げた音楽配信サイト − ここでは、SPとなります インターネットプロバイダ(複数社) − 多数の会員を有するプロバイダ会社 − 本デモでは、複数社存在することを想定 − ここでは、IDPとなります IDP=Identity Provider SP=Service Provider 3 2006/10/30 Copyright © 2006 HP corporate presentation. All rights reserved. 2 ニーズ 2.1 わたしの音楽配信サイト(SP)のニーズ わたしは、個人で音楽を作って インターネット上で公開してい ます。 評判もよく、まずは会 員制にし、将来的にインター ネット上で販売することを検討 しています。 そうは言っても、自前で認証 を行い、どれだけの人がわざ わざ個人情報を入力して登録 してくれるか不安です。 4 2006/10/30 UID Pass Copyright © 2006 HP corporate presentation. All rights reserved. 2 ニーズ 2.1 わたしの音楽配信サイト(SP)のニーズ そこで、ユーザに広く認知され たインターネットプロバイダ会 社にユーザを認証をしてもらう ことにしました。 インターネットプロバイダ UID Pass IDP IDP UID Pass SP SP 5 2006/10/30 SAMLについてはよくわ かりません。 Copyright © 2006 HP corporate presentation. All rights reserved. 2 ニーズ 2.2 インターネットプロバイダ会社(IDP)のニーズ • インターネットプロバイダ会社では、IDPサービスを提 供することで新たなビジネスを始めることができます。 自社IDで人気サイトの会員向けコンテンツに アクセスできるようになることで・・・ SPから認証サービスのシス テム利用料を得られます。 (ID資産の有効活用) 6 2006/10/30 Copyright © 2006 HP corporate presentation. All rights reserved. インターネットプロバイダ 3 全体の接続イメージ IDP=Identity Provider SP=Service Provider IDP IDP インターネット プロバイダ インターネット インターネット プロバイダ プロバイダ SSO Login UserID Passwd Login UserID Passwd アクセス ユーザ SSO SSO SP Login UserID Passwd IDP インターネット インターネット プロバイダ プロバイダ わたしの わたしの 音楽配信 音楽配信 サイト サイト 信頼関係 7 2006/10/30 Copyright © 2006 HP corporate presentation. All rights reserved. 4 デモ環境 提携サイト プロバイダ1 SAML2 エージェント プロバイダ2 プロバイダ1の 会員 プロバイダ3 わたしの音楽 わたしの音楽 配信サイト 配信サイト プロバイダ2 インターネット プロバイダ2 プロバイダ3 プロバイダ1 8 2006/10/30 SAML2.0 SAML2.0 IDP ■ユーザ 提携サイト 自分の使用しているプロバイダのIDを選択する プロバイダ3の 会員 インターネット インターネット プロバイダ1 プロバイダ1 プロバイダ1 提携サイト プロバイダ2の 会員 SP IDP ■SP プロバイダ2 複数のプロバイダと提携している プロバイダ3 Copyright © 2006 HP corporate presentation. All rights reserved. IDP インターネット インターネット プロバイダ プロバイダ 4 デモ環境 IDP IDP 認証 サーバ IceWall サーバ 認証DB 認証DB OVSF インターネットプロバイダ フェデレーション フェデレーション DB DB バックエンド Webサーバ IceWall アダプタ Internet SAML2.0 SAML2.0 ユーザ ユーザ SAML2.0 SAML2.0 SP SP わたしの音楽配信サイト 9 2006/10/30 コンテンツ提供 アプリサーバ Copyright © 2006 HP corporate presentation. All rights reserved. SAML2 エージェント 5 デモの流れ SP SP わたしの音楽配信サイト 提携サイトの アカウントでログイン Funs.Net ログイン Funs.Net ユーザ IDP IDP Funs.Netサイト ログイン画面 わたしの音楽配信サイト SP SP Funs.Net ログイン: Funs.Net ユーザ情報 パスワード: ログイン お名前 ご住所 download download 情報継承画面 E-Mail OK 10 2006/10/30 Funs.Netから引 き渡された情報 Copyright © 2006 HP corporate presentation. All rights reserved. 引き渡す 情報を確認
© Copyright 2024 ExpyDoc
