 SAML対応による OSSのエンタープライズ対応とビジネスの広がりニッポンクラウドワーキンググループ理事／サムライクラウド部会部会長野元恒志アジェンダ・オープンソースでのSAML、Shibboleth対応状況・SPの対応って Apacheでいいじゃん・実際の事例・アプリでもSAML SAML対応オープンソース・Moodle ・WordPress ・ownCloud ・Alfresco ・SugarCRM ・etc。。。。 SAML対応すると・Shibboleth(大学に強い）・OpenAM（企業系）・Google Apps ・SalesForce などをIdPにし、他のSPと同列に商談に乗る事ができます。 SP対応って⼤大変！？恐れる必要はありません。対応⽅方法は⼤大きく2つ・SAMLを話せる様に開発・もうひとつは。。。 Apache、Shibboleth SPでいいじゃん！！ Shibboleth SPのメリット・SAMLの応答を実装する必要はないライブラリ（simpleSAMLphpなど）結構⼤大変・セキュリティ維持も容易ディレクトリ配下をまるまる対象にすることで、アプリケーション⾃自体の保護にもつながり、 Shibboleth SPのアップデートも単独で可能。じゃあ、SP側でやるべきこととは何？・ユーザーが存在しない場合の処理を追加 →ID連携をして取り込むのか、⾃自動でユーザーを作成するのか・SAMLの認証があることを前提に、属性値を処理できるプログラムを書く →属性により権限の処理などを⾏行行うこれだけ！！今回、LimeSurveyでやったこと・ユーザーが存在しない場合の処理を追加 →⾃自動でユーザーを作成（管理者、アンケート回答者）・SAMLの認証があることを前提に、属性値を処理できるプログラムを書く →属性により、管理者ログイン可能なユーザーの絞込今回の期間と前提・実質3⽇日＋2⽇日ほどの作業でした →アンケート回答者⽤用3⽇日、アンケート管理者⽤用2⽇日 ※テストは。。。。別で・アプリケーション側の前提 →ユーザーを作成するクラスがある（ありますよね。。。）ランダムパスワードでユーザー作成し、ログインステータスを有効にしただけ →扱うべきHTTPヘッダの情報を把握しているという程度です。デモ今回、SAML対応で解決した顧客ニーズ・1000⼈人規模での社内アンケートリスト管理・リマインド管理の⾃自動化 →リマインドメールの⾃自動化・部署属性利⽤用により部署内管理とエスカレーションの省⼒力力化アプリでのSAML動向・SAP等は独⾃自のSDKで吸収・oneLogin、auth0等のiDaas外部サービスも⽬目⽴立立つ →独⾃自実装が必要私の現状の結論は、 Cordova（Phonegap）で、inAppBrowse rを使用して、SAMLを有効利用を検討アプリ化のメリット・プッシュ通知の統合による業務効率化の可能性・BLEや、QRコードを組み合わせた外部認証によるSSOの可能性・SAML配下のAPIの容易なマッシュアップ（アプリケーション・サーバー上にインターフェイスを実装しなくとも利用可能）・カメラ・マイク・加速度センサー・GPS等のスマートフォンハードウェアを活かした業務アプリケーションの昇華 Cordovaは、HTML5ハイブリッドアプリ Webとネイティブの融合 HTML5ハイブリッドアプリアプリケーション本体は HTML5技術で実装 HTML コンテンツネイティブコードハードウェア機能を利用可能ネイティブアプリ形式で配布今回は、WebIDEとデバッガーが優秀なmonac a（アシアル社）を利用させてもらいました。アプリ開発の可能性を広げるプラットフォーム