中小企業では、社員のアカウント管理がGoogleやセールスフォースなどクラウドに移行していくのではないか

「社員のアカウントを社内システムで管理するのは大企業だけになって、中小企業ではセールスフォース・ドットコムやGoogle Appsなどクラウドに移行していくのではないか」。8月5日に開催されたイベント「OpenID TechNight #7」で、企業のアカウント管理に関する予想を語ったのは工藤達雄氏。7月に米国で行われた「Cloud Identity Summit 2011」の報告の中でのことでした。

一般に多くの企業は社員のアカウントを社内で管理しています。社内のディレクトリサーバで社員情報を管理し、それを元にシングルサインオンの仕組みを用いて業務アプリケーションやメール、グループウェア、ファイル共有などへログインできるシステムを構築している企業もあるでしょう。

しかしこうした規模のシステムを構築するほどでもない中小企業では、Google AppsやSalesforce CRMなどのSaaSがアカウントのリポジトリサーバといった役割を果たしてしまうのではないか、というのです（と、おっしゃっているように理解しました）。

メガSaaSがアカウントのリポジトリとなる

これはそのときの説明に使われた何枚かの図の1枚です。中心にあるのがアカウントのプロビジョニング、リポジトリ、シングルサインオン機能などを提供するメガSaaS（つまりGoogle AppsやSalesforce CRMなど）です。

そしてプロビジョニング（アカウントの作成、削除、更新など）はSCIM（Simple Cloud Identity Management：スキム、と発音するようです）で、OAuth、OpenID Connectなどを用いて外部アプリケーションにログインすると。

SCIMはRESTfulなAPIとして標準化が進んでいるもの。グーグル、セールスフォース・ドットコム、シスコ、VMwareなどが標準化に参加しているそうです。

OpenID Connectは、今回のOpenID TechNight #7ではじめて詳しく解説された仕様です。説明された崎村夏彦氏によると「OAuth 2.0だと合鍵の力が強すぎる」ので、利用できる範囲を決められること、「OpenIDはモバイル環境の対応がよろしくなかった」ので、モバイル対応を最初から想定したものだそうです。

アイデンティティ管理でもコンシューマが先行

OAuthやOpenIDは、GoogleやFacebookやYahoo!、そしてTwitterなどでよく使われている技術で、例えばGoogleのIDでほかのアプリケーションにログインしたり、TwitterのIDで別のアプリケーションにログインするといったことを実現してくれています。

企業がこれからクラウドのアプリケーションを業務の中に取り入れ、それらを相互に連係させたりシングルサインオンを実現しようとするときには、そのOAuthやOpenIDの技術（あるいはその発展系）を利用する方向に向かっています。アイデンティティの世界でもコンシューマが技術で先行し、エンタープライズはその後を追うというコンシューマライゼーションの流れは変わらないようです。