中小企業では、社員のアカウント管理がGoogleやセールスフォースなどクラウドに移行していくのではないか

2011年8月9日

「社員のアカウントを社内システムで管理するのは大企業だけになって、中小企業ではセールスフォース・ドットコムやGoogle Appsなどクラウドに移行していくのではないか」。8月5日に開催されたイベント「OpenID TechNight #7」で、企業のアカウント管理に関する予想を語ったのは工藤達雄氏。7月に米国で行われた「Cloud Identity Summit 2011」の報告の中でのことでした。

一般に多くの企業は社員のアカウントを社内で管理しています。社内のディレクトリサーバで社員情報を管理し、それを元にシングルサインオンの仕組みを用いて業務アプリケーションやメール、グループウェア、ファイル共有などへログインできるシステムを構築している企業もあるでしょう。

しかしこうした規模のシステムを構築するほどでもない中小企業では、Google AppsやSalesforce CRMなどのSaaSがアカウントのリポジトリサーバといった役割を果たしてしまうのではないか、というのです(と、おっしゃっているように理解しました)。

メガSaaSがアカウントのリポジトリとなる

これはそのときの説明に使われた何枚かの図の1枚です。中心にあるのがアカウントのプロビジョニング、リポジトリ、シングルサインオン機能などを提供するメガSaaS(つまりGoogle AppsやSalesforce CRMなど)です。

fig

そしてプロビジョニング(アカウントの作成、削除、更新など)はSCIM(Simple Cloud Identity Management:スキム、と発音するようです)で、OAuth、OpenID Connectなどを用いて外部アプリケーションにログインすると。

SCIMはRESTfulなAPIとして標準化が進んでいるもの。グーグル、セールスフォース・ドットコム、シスコ、VMwareなどが標準化に参加しているそうです。

OpenID Connectは、今回のOpenID TechNight #7ではじめて詳しく解説された仕様です。説明された崎村夏彦氏によると「OAuth 2.0だと合鍵の力が強すぎる」ので、利用できる範囲を決められること、「OpenIDはモバイル環境の対応がよろしくなかった」ので、モバイル対応を最初から想定したものだそうです。

アイデンティティ管理でもコンシューマが先行

OAuthやOpenIDは、GoogleやFacebookやYahoo!、そしてTwitterなどでよく使われている技術で、例えばGoogleのIDでほかのアプリケーションにログインしたり、TwitterのIDで別のアプリケーションにログインするといったことを実現してくれています。

企業がこれからクラウドのアプリケーションを業務の中に取り入れ、それらを相互に連係させたりシングルサインオンを実現しようとするときには、そのOAuthやOpenIDの技術(あるいはその発展系)を利用する方向に向かっています。アイデンティティの世界でもコンシューマが技術で先行し、エンタープライズはその後を追うというコンシューマライゼーションの流れは変わらないようです。

このエントリーをはてなブックマークに追加
follow us in feedly

カテゴリ 運用ツール / システム運用
タグ  Google , Salesforce.com , セキュリティ


次の記事
AmazonクラウドやHTML5は、すぐに投入可能な技術と評価、ThoughtWorksのレポート

前の記事
jQuery Mobileのβ2が登場、来月β3の予定、正式版は9月かそれ以降?


カテゴリ



Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



新着記事 10本


PR - Books


fig

fig

fig