【サイトB】
ユーザー
■
OP
はユーザー情報(ID,PWD
など)を管理する■ユーザーはOPにID,PWDなどを入力して認証を受 ける
OP(OpenID Provider): IDを管理して認証を行うサイト
RP(Relying Party):
実際のサービスを提供するサイトAPI エコノミーの誕生へ ~なぜ、今、 API なのか?~
オープン・イノベーションの実現に向けて広がるオープン API
24% 15%
Source: Mind Commerce, Telecom Network API Marketplace Web
サービスのAPI
利用 モバイルアプリのAPI
利用2018
年には68%
に増加と予測
インターネット上では、既に多数のAPIサービスが存在
サービス事業者はインターネット上のAPIを組み合わせ た新サービスを模索魅力的な新サービス
= API
が必要 この流れが金融へ新サービスの 早期実現 外部サービス事業者との協業
既存サービスの販売加速
Web API : 様々な機能をアプリケーションの中から利用しやすい形でまとめたもの。(Application Programming Interface)
ここでは、HTTPベースのリクエスト/レスポンスで、外部から簡単に機能を呼び出すためのSOAP/RESTインタフェースを指します。
API
33
© Copyright 2018 Hewlett Packard Enterprise Development LP
PFM (Personal Financial Management) サービスの例
利用者
銀行
クレジットカード 会社
電子マネー会社 PFM サービス
銀行やクレジットカードなどの履歴を集め、
非常に容易かつ詳細な記録をする 家計簿サービスを提供
PFM
サービスが銀行やクレジットカード会社が持つ利用者の個人情報を取得するために、現状では「
Web
スクレイピング(後述)」が利用されていることが多いFinTech における Web スクレイピングと その課題
インフラサービス
Webサイト
利用者 本来なら利用者が直接
Web
で参照する情報サービス
(PFM
など)
銀行Webサイトのログイン情報を 預ける
利用者から預かった ログイン情報を使って
情報取得
課題
•
パスワードも含むログイン情報を 第三者に預けることへのセキュリティ上の懸念
より柔軟でセキュリティの高い連携方法が望まれる
• Web
スクレイピングの実装は情報サービスにとって開発の負荷が高 く、銀行側
Web
サイトのデザイン変更 に対応できない場合がある•
ログイン情報を預かった情報サービス 業者は必要以上の権限を持ってしまう35
© Copyright 2018 Hewlett Packard Enterprise Development LP
オープン API を使った 柔軟でセキュリティの高い 複数サービス間連携
利用者
情報サービス
(PFM
など)
①情報要求
②インフラサービスへの ログオンに誘導
③インフラサービスへ ログオン
④アクセストークン
発行 ⑤トークンに基づき アクセス権を制御した
APIアクセス
インフラサービス
利点
•
パスワードも含めたインフラサービ スへのログイン情報を、情報サービ ス業者に預ける必要が無い•
情報サービス業者にとって実装する のが容易でインフラ側Webデザイン の変更にも影響は受けない•
情報サービス業者は、インフラサー ビスに対して必要最小限のアクセス 権しか持たないIceWall Federation OIDC / OAuth OP
IceWall SSO
のOpenID Connect1.0/OAuth 2.0 OP
機能を利用することで、オープンAPI
の利用環境においてもセキュアな認 証環境の構築が可能になります。
認証によりユーザの同意に基づくセキュアな リソースのアクセスが可能認証は一旦
OP
にリダイレクトされ、リソースのアク セス権限は「トークン」と呼ばれるもので通知されま す。お客様のパスワードを外部に漏らす心配はあり ません。
オープンな仕組みでWeb API
を通じたサービス提 供OpenID Connect 1.0/OAuth 2.0は、ここ数年広く
普及してきたオープンな仕組みであり、Web APIに よって幅広いサービス提供を安全に実現するため に好適の技術です。これによって、利用者に対して 安心性と利便性が両立したサービスが提供できる ようになります。ユーザーの同意に基づくWebAPIアクセスの仕組み(OpenID Connect 1.0/OAuth 2.0)
37
© Copyright 2018 Hewlett Packard Enterprise Development LP
Amazon API Gateway との連携
Amazon API Gateway とIceWall Federation OIDC/OAuth OPとの連携
「IceWall技術レポート:「Amazon API Gateway」と「IceWall Federation OIDC/OAuth OP」との連携」
https://www.hpe.com/jp/ja/japan/icewall/report/Amazon_APIGateway.html
お問い合わせ
39
© Copyright 2018 Hewlett Packard Enterprise Development LP
お問い合わせおよび周辺サービス
最新/詳細情報
• IceWall Federation公式サイト
http://www.hpe.com/jp/icewall-federation
• IceWall SSO公式サイト
http://www.hpe.com/jp/icewall
•
技術レポート(新規レポート随時公開中!!)http://www.hpe.com/jp/iw-report
•
カタログhttp://www.hpe.com/jp/iw-catalog
• IceWall SSO 評価用マニュアルダウンロード http://www.hpe.com/jp/icewall-download
各種サービス
•
導入サービス•
コンサルティングサービス•
エンジニア様向け技術トレーニング•
海外拠点への導入・コンサルティングサービスお電話でのお問い合わせ(日本ヒューレット・パッカード カスタマー・インフォメーションセンター)
0120-268-186 / 03-5749-8279
(携帯電話・PHSから)受付時間 : 月曜日~金曜日
9:00-19:00
(土、日、祝祭日、年末年始および5月1日を除く)