Identiverse 2019参加メモ（Day1）

こんにちは、富士榮です。

 今週ワシントンDCで開催されているIdentiverse 2019にきています。私はまだIdentiverseがCloud Identity Summitと呼ばれていた2016年から合わせて通算で3回目の参加となります。（昨年度はスピーカーとしての参加でしたが、今回は純粋にオーディエンスとしての参加なので、大いに楽しみたいと思います）

尚、今年は10周年ということで会場のあちらこちらに10周年を祝うモニュメントがあったり、毎年恒例のTシャツも10周年記念モデル？となっていたりしてお祭りムード全開です。（残念ながら例年おもしろTシャツのデザインをしていたPing Identityの方が退職されたとのことで、今年は1種類だけでした）

10周年記念オブジェ

10周年記念Tシャツ

しかし、何と言っても今回の目玉は最終日に予定されているスペシャルゲスト、Steve Wozniakのスペシャル・キーノートです。
こちらは最終日に改めてレポートします（体力が持てば・・・）

と、言うことで初日の参加メモ（と言うか旅行日記）です。

◆Identiverseとは

まず、Identiverse（旧Cloud Identity Summit）をご存知ない方のために簡単にイベント自体の説明をしておきます。詳細はこちらに書かれている通りですが、ざっくり言うと「デジタルアイデンティティやセキュリティ分野のリーダーやユーザーが集まって来るべきデジタル世界のVisionやテクノロジーについて語らう場」で、元々はPing Identityが主催するCloud Identity Summitとしてスタートして今年で10年、200以上のセッションがあり、2000名以上の方が参加するEuropean Identity & Cloud Conferenceに並ぶグローバルで最大規模のアイデンティティ・イベントです。

日本人も10名程度ではありますが、毎年参加されています。（ここでしかお会いしない方々もいたりして・・・）

また、グローバルなアイデンティティ界隈のリーダーの方々にも直接あって近況の交換をすることのできるIDマニアにとって非常に重要なイベントでもあります。

今年も初日のレジストレーションに並んでいる時にSalesforceのVPのIan Glazerに声をかけてもらったり、廊下でUnikenのNishantと話をしたり、MicrosoftからAuth0に移籍して早1年、我らがVittorio Bertocciと写真を撮ったり、と日本ではなかなかできない体験ができます。

◆Day1で参加したセッション

今回は奇跡的に時差ボケ解消に成功したので、初日から力つきることなく朝から晩まで通してセッション参加しました。

簡単な感想などを添えてそれぞれのセッションを紹介します。

ちなみにアジェンダはこちらから見ることができます。

• Introduction to Identity Part 1 / 2 by Ian Glazer, Pamela Dingle, Steve Hutchinson
• 言わずと知れた大御所によるデジタルアイデンティティとはなんぞや、と言う解説セッション。
• 標準技術から利用シーンまで網羅的かつわかりやすく解説してくれたので初学者に取っては非常に貴重な機会だったと思います。
• それなりに広めの部屋でしたが立ち見が出るほどの大盛況でした。
• かい摘んで解説すると、こんな感じでした。
• B2Eの世界における従業員IDの管理のようなトラディショナルなID管理から、B2Cの世界における顧客IDの管理のようなモダンなID管理への潮流があり、これからは「個人にフォーカスしたID管理」が主流になってくる
• B2E、B2B、B2Cのそれぞれの世界におけるID管理を「Admin-Time（管理時の目線）」と「Run-Time（実行時の目線）」で深掘り、関連するID管理の実施事項を解説してくと言うスタイル
• 管理と言う目線では以下のキーワードについて概要及び技術標準（SCIMなど）を解説（Ian Glazerが担当）
• Source of Truth（アイデンティティ情報の源泉）からディレクトリやアプリケーションなどの各種レポジトリへのプロビジョニングの流れ
• その前段にあるIdentity ProofingについてB2E、B2B、B2Cでの違い
• 権限管理、ロール管理、アイデンティティ・アナリティクス、特権ID管理
• 利用時の目線では同じく概要から標準を解説（Pamela Dingleが担当）
• 認証・認証要素（Active Factor/Passive Factor）とAdaptive Authenticationについて
• シングルサインオンとは
• APIセキュリティと委任（WS-Trust vs OAuth2.0）
• UXについて（Discovery時のNASCAR問題、同意取得、プロファイル管理、登録やリカバリのセルフサービス化など）
• 最後にSteve HutchinsonがAdmin-TimeとRun-Timeを合わせて全体像を語る、と言う締め

• Modern Identity for Developers 101 by Vittorio Bertocci
• 言わずと知れたVittorioのセッション
• 旧来のIdentityシステムからモダンなアーキテクチャへの移り変わってきた理由をわかりやすく解説
• 旧来はネットワーク境界の中にシステムがあり、各システムがアイデンティティ関連の機能（ユーザーストア、認証機能など）を持っていた
• その後、複数のシステムを横断的に使いたい、と言う要望に答えてディレクトリシステムやKerberosなどネットワークレイヤに近い層でシングルサインオンを実現
• しかしクラウドやB2Bなどネットワークの境界を超える必要が出てきたので、Federationテクノロジーが必要になってきた（モダン・アイデンティティの世界）
• Developer向けのセッションなので、モダン・アイデンティティの世界を支える各種要素（Identity ProviderやRelying Party、id_token、access_tokenとセッション管理など）の基本的な考え方を実際のデモ（Auth0とASP.NET Coreアプリ）をFiddlerでトレースしながら解説

• Google master class: Enabling BeyondCorp in your organization today by Google
• ベンダーセッションなので製品・サービスに特化した解説
• Vittorioのセッションでもあった通り、もはやネットワーク境界がセキュリティの境界となり得ない世界（Identity is the new perimeter）となってきているので、VPNやFirewallではなくアイデンティティ・アクセス管理とデバイス管理を統合的に行うことでセキュアな世界を作りましょう、と言うのがBeyondCorpの基本的な考え方
• Identity、Context、Rules Engine、Enforcement pointを経てアプリケーションやデータへ到達できる、と言う流れ（以下、概要）
• Identity : 利用者のアイデンティティ。Cloud Identityが該当
• Context : 利用者がどのような状態なのか（デバイス状態やネットワーク）。Device Trustの設定など
• Rules Engine : IdentityとContextに応じて必要な認証や認可ポリシーを判断するためのエンジン。Access Control Managerで設定
• Enforcement point : 判断結果の応じたポリシーを実行する。Cloud IAP、Cloud IAM、VPC Service Controlなどで対象システムやAPIに応じて制御を行う
• 最後にデモとして特定のバージョン以上のMacOSからでないとGmailが開けなくなる、と言うようなシナリオを紹介

• US Army: The secrets of a Successful ABAC Deployment by Accenture Federal Service, NextLabs
• 事例セッション
• US ArmyのSAPシステムの権限管理をNextLabsのソリューションを使ってABACで最適化したよ、と言う話
• ABACの基本的な考え方はNIST SP800-162の通り。XACMLベースです。
• やりたいことはRealtime SoD、Realtime continues authentication/Risk-aware authorization
• ベストプラクティスは以下の通り
• 属性のクオリティは大事
• ポリシーは100個以下におさめて再利用可能な設計をすること
• RBACとABACは共存できる
• US ArmyではNextLabsのソリューションを使い、SAPの標準の権限管理のさらに上位のレイヤーで権限管理を行った
• 最終的にはこんな感じ
• 権限管理に使った属性は5つ未満
• ポリシーは10〜20個の間
• 属性はGRCで管理

• Decentralized Identity: Intersection of Identity and Distributed Ledger by Microsoft
• マイクロソフトによるDIDのオーバービュー
• 今日のアイデンティティに関する3つの課題
• Too many passwords
• Data ownership, privacy
• Data oversharing
• DLTはこれらの課題を解決できるのか？と言う問いに答えるのが、Identityと分散台帳をとり持つDecentralized Identity
• DID AuthやVerifiable Credentialsを使うことである程度上記の課題が解決できそう。MSも最近IONを出したよ
• しかし残課題として、UXやRP側から見たExperienceの改善や、アカウントリカバリーや鍵のローテーションの問題があるので、頑張って対応していく
• そして、DIDはPIIなのか？という話も今後議論されていく問題。。。

• Delivering a Trusted Digital Identity System by Mastercard
• この辺りになると疲労度マックスなのであまり頭に入ってこなかったです。。。
• 金融機関と言うよりテック企業になってきていて、デジタル空間での信頼を従来の社会と同様に作っていく、と言う話。
• マスターカードのロゴのオレンジの丸は信頼を表している？と言うような話をしていた気がします
• Throwing away the Clipboard : Digital Identity & Blockchain for Healthcare by Aetna, TrustedKey
• 医療に関連する情報のポータビリティをTrustedKeyを使って実現しよう、と言う話（ただし、電子カルテの代わりになったり、ブロックチェーン上に医療履歴を載せようと言う話ではない）
• 解決したい課題はユーザの利便性。
• 保険証や本人確認書類を何度も提示しないといけない状態を解消したい。実際の医療行為を受けている時間より手続きを待っている時間の方が長いのは勘弁してほしい。
• 医者に行く前のオンライン予約
• 病院の受付
• 薬局の受付
• 医療履歴を管理するWebサイトへの登録
• 医療機関、薬局などがIdentity Issuerとなり、TrustedKeyの提供するウォレットに情報をストア（ブロックチェーンベース）
• 各種機関やオンラインサービスへQRコードを使って情報を提示することでUXを改善できる

• Fastfed - A new standard to make SSO easy by AWS
• OpenID FoundationのFastFed WGの発表
• 現状、SSOを有効化しようとすると、IdP側に設定をした値をコピーしてRP側に設定、RP側の設定結果をIdP側にまたコピーして、、と言う流れになり非常に煩雑
• FastFed WGでは設定や属性マッピングの自動化を行うための標準を検討している
• AWSへのSSOをGoogle IdPで実施するデモを披露
• AWSコンソールからGoogleアカウントを入れるだけで自動ディスカバリ〜自動設定が行われる
• 個人的に非常に期待しているWGだったりするので、本格的に実装されてくるのが楽しみです
• Self Sovereign OpenID Connect - a ToDo List by Nat Sakimura
• 米国OpenID Foundationの理事長である崎村さんのセッション。
• Self Sovereignってみんな騒いでるけど、ブロックチェーン＝Self Sovereignじゃないよ、OpenID Connectでもいいよ、と言う話
• モデルとしては、こんな感じ
• SIOPを中心とした世界観
• CP（Claims Provider）とIdP（SIOP）を明確に分離して、間をAggregated ClaimとかDistributed Claimで繋ぐ
• ただ、まだまだやることもあって、以下がToDo List
• SIOPを簡単にCPへレジストレーションできる仕組み（Dynamic Client Registration）
• SIOPが発行するSelf IssuedなIdentifier（公開鍵のハッシュ）とCPの属性のバインディングの方法
• 過去に遡った署名の管理（ブロックチェーンの出番かも）
• 鍵のリカバリの仕組み
• SIOPがオフラインでもRPが属性を取得できる仕組み
• 基本的な考え方はDistributed Claimの利用。RPが直接CPへ問い合わせできる
• SIOPのアドレスの解決
• ブラウザ設定とリクエストヘッダーで解決できるような仕組みが良いのではないか？

とりあえず初日はこんなところです。

ちなみにワシントンDCの街中は結構坂もあるので、電動スクーターや電動自転車のシェアリングサービスがそこら中にあります。以前はカーシェアだけしかやっていなかったLyftがスクーターに手を出したりしていてまさにMaaS元年って感じなのかも知れません。（写真はBird）

[LINE Login]emailアドレスをid_tokenに含めることが出来るようになりました

こんにちは、富士榮です。

LINE Login v2.1で新たにメールアドレスが取得できるようになっています。

https://developers.line.me/ja/docs/line-login/web/integrate-line-login/#applying-for-email-permission

ポイントは以下の通りです。

• 事前に申請が必要（ユーザに表示する同意画面のスクリーンショットが必要）
• 特に承認の連絡はなく、いつの間にかメールアドレスが取得できるようになる
• id_tokenの中のクレームとして取得できる
• 当然ですが、scope指定でemailを設定する必要がある

以前は個別にパートナー登録が必要、かつprofile apiで取得しないと取れなかった属性なので大きな進歩です。

ということで、やってみます。

◆申請

LINE Developerコンソールを開きます。

Channel設定の下の方にメールアドレス取得申請が出来ています。

ここで申請をします。

この際、同意文書のスクリーンショットが必要なので、あらかじめ用意しておきアップロードする。

申請済み、となるのでしばし待つ。（いつ有効になったのかは不明です。私は申請当日はテストできなかったので、翌朝テストしたら取得できました）

◆クライアントの要求scopeを修正する

メールアドレスを取得するので、scopeにemailを入れてあげます。

◆アクセスする

後は実際に取得できるか確認するだけです。
アクセスするとクライアントがメールアドレスへのアクセスを要求していることがわかりますので、同意します。

ちゃんとメールアドレスが取得できました。

まだまだ全ユーザがLINEのプロファイルにメールアドレスを登録している訳ではないと思いますが、他方でメールアドレス登録を必須としているアプリケーションやサービスも多いので、メールアドレスをLINEから取得できればユーザのID登録の手間を下げることができ、離脱率をさげることが出来ると思います。

是非、活用して行きましょう。

第1期 LINE API Expert に認定されました！

こんにちは、富士榮です。

LINEさんが新しく始めたLINE API Expertに第1期生として認定されました。
主にLINE Login周り＋Bot少々ですね。

LINEさんのプレス

LINEが提供するAPIなどの技術普及促進プログラム「LINE API Expert」、初の認定となる4カ国22名のメンバーを発表
https://linecorp.com/ja/pr/news/ja/2018/2030

今回は砂金さんが書いたLINE Engineering Blog

LINE API Expert第一期メンバーを発表します
https://engineering.linecorp.com/ja/blog/detail/248

今回は4か国22名が認定され、日本はそのうち5名、Loginは私だけ・・・やっぱりBot（Messaging API）の方がメジャーですもんね。（しかし錚々たるメンバー...）


この前の9月に本職でプレス発表させていただいたAzure AD B2C + SNS連携のB2C向けID＋メッセージング基盤を開発するにあたり春先からLINE Loginを触らせていただいていていますが、秋のLINE Developer Dayで発表されたOpenID Connect対応など、どんどん進化していっているので非常に面白いプラットフォームになってきていると思います。

B2Cシナリオ以外にも組織の中へ自分のIDをどうやって持ち込むか、というBring Own Your Identity（BYOID）のシナリオも今後増えてくると予想しているので、Microsoft MVPとしてAzure ADなどのIDプラットフォームに加えてLINE APIについても引き続き情報発信などしていければ、と思います。

APIゲートウェイでSaaSのIDを簡単に管理する①

こんにちは、富士榮です。

先日、CDATAさんのイベントで、CDATA API Serverを利用してローカルADのアカウントをSalesforceへプロビジョニングする、というデモをお見せしました。

当日は時間も限られていたのと、あくまでAPI Serverの活用事例の一つとして紹介したので、あまり細かい話はしなかったのですが、ID管理をやっている方々からは、このデモの仕組みをもう少し細かく知りたい、という声も頂いたので少し細かくご紹介していきたいと思います。

当日の資料はこちら。

アイデンティティ API とデータ統合プラットフォームの活用 from Naohiro Fujie

まずは、どのようなデモをお見せしたのか、動画を用意しているので最初にこちらをご覧ください。

使っている道具は、
・オンプレミスのActive Directory
・Azure AD Connect＋REST Management Agent（カスタム）
・Azure Active Directory
・CDATA API Server 2017J
・Salesforce.com
です。
*ちなみにAzure AD ConnectへカスタムManagement Agentを組み込む場合、所定の手続きを踏まないとサポート対象外となります。今回は手元にちょうどあった環境を使ったのでAzure AD Connectを使いましたが、本番環境ではMIM（Microsoft Identity Manager）やExgen LDAP Managerなど汎用的なID管理ツールを使ってください。

こんなことをしなくてもAzure ADから直接Salesforce.comへプロビジョニングすればいいじゃん、という話はありますが、手軽にテナントが用意できるSaaSなのであえてSalesforce.comを選択しています。もちろんCDATA API Serverが接続用のドライバを持っているサービスであれば何でも構いません。


では、早速環境の解説をしていきます。

１．オンプレミスのActive DirectoryからAzure ADへの同期環境を構成する

これは、特に特殊なことはしていません。Office365向けのID基盤を構築する時と同様にAzure AD Connectを構成します。

ものすごいシンプルな構成です。ローカルADもexample.localですし。。。

２．Salesforce.comのテナントを用意し、Azure ADとシングルサインオンを設定する

これも良くあるものなので、何も細かいことは気にしません。
以下の手順で設定をしていきます。

・Salesforce.comへのカスタムドメインの追加

・Azure ADにSalesforce.comアプリの追加とシングルサインオン設定
　サインオンURL、EntityIDにSalesforce.comに設定したカスタムドメインを指定し、証明書をダウンロードしておきます。

・Salesforce.comへAzure ADとのシングルサインオン設定
　Azure ADからダウンロードした証明書のアップロード、Issuerの設定、SSO URI、SLO URI、Salesforce側のEntityIDの設定を行います。設定すべきURI等の情報はAzure ADの設定ページに手順を含め記載されています。

ここまででシングルサインオンは出来るようになります。

３．API ServerとSalesforce.comを接続する

API Serverはここから評価版のダウンロードができます。
http://www.cdata.com/jp/apiserver/

ただ、この本体にはSalesforce.comとの接続に使うドライバが同梱されていないので、別途Salesforce.comドライバ（ADO.NET版）をダウンロードします。
こちらも評価版があります。
http://www.cdata.com/jp/download/?f=ado

インストール自体は次へ、次への世界なので何も気にすることは無く、インストールが終わるAPI Serverが起動してきます。
ちなみにデモでは手元のWindows 10の端末で動かしています。

設定メニューより接続タブを開き、新規に接続先を追加します。

接続先アプリケーションとしてSalesforceを選択します。

Salesforce.comへの接続に使うユーザIDとパスワードを入れ、保存します。

ちなみに、信頼されていないネットワークから接続している場合は、セキュリティ・トークンの設定が求められることがあります。

このエラーが出た場合は、Salesforce.comに管理者でログインし個人の設定からセキュリティ・トークンをリセットし、メールで送られてくるセキュリティ・トークンをAPI Serverに設定します。

次に、Salesforce.comのユーザを管理しているテーブルをAPI Serverのリソースとして定義し、REST APIとして公開します。
同じく、設定メニューの中のリソースタブを開き、リソースを追加します。

データソースに先ほど定義したSalesforce.comへの接続を選択します。

ユーザ情報が格納されているテーブルの名前はその名の通りUserなので、選択して保存します。

Userテーブルのカラム一覧が自動的に取得されるので、そのまま保存します。

ここまででSalesforce.comのUserテーブルをAPI ServerがREST APIとして公開できました。
最後にAPI接続を行うためのAPI Server上のユーザを定義します。
ユーザタブを開き、追加をします。

ユーザ名と実行できるメソッドを指定して保存します。

保存すると認証に使うAuthトークンが表示されるのでユーザ名と合わせてメモしておきます。

これで設定は完了です。

接続確認としてユーザ一覧を取得してみます。
APIメニューを開き、先ほど作成したリソースを開くとエンドポイントとメソッドが出てきます。

今回はテストなのでユーザ一覧を取得するので、単純にUserエンドポイントをGETします。
BASIC認証がかかり、ダイアログが出てくるので先ほど作成したユーザとAuthトークンをID、パスワードとして入力します。

上手くいくと、ユーザ一覧がODATA形式で取得出来ます。

これで、API Server経由でSalesforce.com上のユーザを操作するための準備はすべて整いました。

後は、Azure AD ConnectからAPI Serverで公開したAPIを叩くだけです。
この部分は若干コードを書くので、次回詳細は解説したいと思います。

ということで今回はここまでです。

[告知]CDATA API Serverローンチイベントとグローバル企業向けITセミナでIDの話をします

こんにちは、富士榮です。

7月20日（木）と21日（金）に以下2つのセミナで登壇します。
いつも告知が直前すぎるので、今回は早めに告知させていただきます。

１．CDATA Day 2017
　日時　　：7月20日（木）15:00～18:00
　申し込み：http://www.cdata.com/jp/events/cdataday17/
　タイトル：アイデンティティAPIとデータ統合プラットフォームの活用
　場所　　：日本マイクロソフト株式会社　品川本社　セミナルーム

２．Enterprise IT seminar by professionals from global IT companies
　日時　　：7月21日（金）14:30～17:00
　申し込み：https://www.xlsoft.com/jp/products/cdata/seminar.html
　タイトル：Designing cloud-based Identity and Access Management system for global enterprises
　場所　　：エクセルソフト株式会社　セミナルーム


それぞれ簡単に内容を紹介します。

まずはCDATA Day 2017からですが、こちらはCDATA社のAPI Serverのローンチイベントということもあり、API Serverを使ってSCIMなどアイデンティティAPIを実装する話をします。（完全SCIM互換にするにはまだ若干機能不足はあるのですが、その部分は今後の期待ということで）
また、元々のCDATAの強みであるデータ統合基盤としてのアダプタの豊富さを利用してプロビジョニングを手軽に実装する方法なども考えられるので、その方面への活用についてもお話しできればと思っています。

先日ドイツで開催されたEuropean Identity & Cloud Conference 2017のKeynoteでOne IdentityのVPであるJackson Shawも話していましたが、現状各種アプリケーションのSCIMへの対応が中々進んでいない中で、ID管理製品側で専用のアダプタを開発するのではなく、データ統合プラットフォーム（クラウドベースのiPaaS/Integration Platform as a Serviceを含む）をID管理システムとターゲットシステムの間に挟む、という構成もあり得ると考えています。

こんな感じです。（出典：European Identity & Cloud Conference 2017 Keynote : When will Identity and Access Management be Digital Transformed – Jackson Shaw / VP One Identity）

この辺りを（できれば）デモを交えながら話せれば、と思います。


次に、翌21日（金）に行われるEnterprise IT Seminarです。
こちらは外資系企業のIT部門や日系企業で現地法人とやり取りをするIT部門の方々を対象として、セキュリティ、ERP/CRM、アプリケーション開発、データ統合の4つのテーマでグローバル・プロジェクトをどのように進めるか、という話があり、私はその中のセキュリティ、アイデンティティ管理のコマを受け持ちます。（全編英語です）

法令の違いはもちろんですが、全体最適に関する考え方のスケールがやはり日本企業の中だけで進めるプロジェクトとは違いますので、利用するツールやサービスの選定を含め色々と考えるべきことが多々あります。また、特にIDaaSの優位性が出やすい領域でもあるので、その辺りの割り切り方などについてもお話しできるといいかな、と思っています。


それでは。会場でお会いしましょう。

[資料&動画公開]Japan Web API Community #1 での Azure AD/OAuth2.0の話

こんにちは、富士榮です。

先日の告知させていただきました通り、12/21に第1回が開催されたJapan Web API Communityで、私はAzure ADのOAuth 2.0の話をしてきました。


内容的には、先日監訳させていただいた「脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説」の第9章のAzure ADによるWeb APIの保護の部分のおさらいなんですが、書籍が出た時はADAL(Active Directory Authentication Library）のバージョンが2.xだったので、今回の資料・デモではADAL3.x系へコードを書き直しています。

スライド内にコードも記載しているので、書籍を読まれた方も参照いただけると良いと思います。（そのうち、変更点についてはまとめます）


ということで、スライドと動画です。
（時間とネットワークの帯域不足でデモはグダグダですみません）

◆スライド

OAuth2.0によるWeb APIの保護 from Naohiro Fujie

◆動画

[告知]Japan Web API Community #1 で OAuth2.0 の話をしてきます

こんにちは、富士榮です。

またまた定員オーバーな状態からの告知です。いつもblogに書くのが遅いんですね。。。

まだキャンセル待ちが2名（12/12朝時点）なので興味のある方は補欠申し込みをしておけば入れるかもしれませんので、どうぞよろしくお願いいたします。


と、いうことで、中身です。

Web APIをテーマとしてコミュニティをMVP優吾さんが立ち上げる、ということで少し OAuth 2.0 についてお話してきます。
（初回ということなのであんまりガチな話をするとドン引きされると思うので優し目を心がけます・・・。Azure AD を使ったデモなどもお見せする予定です。）

登録ページはこちらです。
https://jwacom.connpass.com/event/45812/


ロゴが素敵ですね。

ページを見ると、対象者は以下のような方々、ということで非技術者を含めた入門レベルから、といったところでしょうか。とても楽しみです。

• 何らかの Web API に軽い気持ちで接続しようとして、非常に苦労した人
• この API はこうやって使うんだ！ﾄﾞﾔｧな人
• あれとこれを組み合わせると、ほら新たなサービス確立！
• API に完全なるノンコーディングで繋ぐにはどうすればよいか、知りたい人
• API の価値が知りたい人
• Web API って何？という人（大歓迎です！)

こちら概要です。マイクロソフトの品川のセミナルームを使うそうなので、110名の定員となっています。また、平日の夕方ということでお仕事帰りのエンプラエンジニアの方にも参加しやすい感じです。

項目	内容	備考
名称	Japan Web API Community 第１回勉強会	名称は仮です。
日時	2016年12月21日（水） 18:30 - 21:00	開始時刻は仮です。
場所	日本マイクロソフト株式会社 31F / セッションルームA
その他	受付開始 18:00 ～

そしてこちらがタイムスケジュールです。
他のセッションがノンコーディングで！とうたっている中、プロトコルの話をして大丈夫なのか、、、という話もありますが、なるべく優しく話をしたいと思います。

No.	時刻	タイトル	発表者
1	18:30 - 18:40(10分)	ご挨拶	主催者（清水、疋田より）
2	18:40 - 19:10(30分)	Web API をノンコーディングで使えるツールやサービスのご紹介	CData Software Japan 合同会社 桑島 義行
-	19:10 - 19:15(5分)	休憩
3	19:15 - 19:45(30分)	OAuthによるWeb APIの保護	伊藤忠テクノソリューションズ株式会社 富士榮 尚寛
-	19:45 - 19:50(5分)	休憩
4	19:50 - 20:20(30分)	This is Zapier.ノンコーディンでPPAP♪	サイボウズ株式会社 北川 恭平
-	20:20 - 20:25(5分)	休憩
5	20:25 - 20:55(30分)	【フリートーク】Web API あるあるネタ！～第2回に向けて～（仮）	主催者 清水 優吾

お会いできるのを楽しみにしております。

[Build 2015]アイデンティティ関連セッションリスト

4月～6月にかけて海外では各種イベントが続々と開催され、アイデンティティに関しても新しい情報が出てきたりするので目が離せません。

・Microsoft
　Build 2015
　http://www.buildwindows.com/

　Ignite 2015
　http://ignite.microsoft.com/

・Kuppinger Cole
　Europian Identity & Cloud Conference 2015(EIC 2015)
　https://www.id-conf.com/

・Ping Identity
　Cloud Identity Summit 2015
　http://www.cloudidentitysummit.com/


今回は先日サンフランシスコで開催されたMicrosoftのBuild 2015よりアイデンティティ関連のセッションをピックアップしました。
スライドとビデオが公開されているので、Azure Active Directory（AzureAD）、Office365 API、Windows 10のPassport/Windows Hello関連に興味のある方は必見です。

◆AzureAD連携アプリケーション開発関連
Azure Active Directory: Identity Management as a Service for Modern Applications
http://channel9.msdn.com/Events/Build/2015/2-738

Cloud Authentication Troubleshooting and Recipes for Developers
http://channel9.msdn.com/Events/Build/2015/2-740

Develop Modern Web Applications with Azure Active Directory
http://channel9.msdn.com/Events/Build/2015/2-753

Develop Modern Native Applications with Azure Active Directory
http://channel9.msdn.com/Events/Build/2015/2-769


◆AzureADとOffice365 API関連
Get Your Hands Dirty with the Office 365 APIs, Authentication and SDKs
http://channel9.msdn.com/Events/Build/2015/4-630


◆Passport/Windows Hello関連
Single Sign-On with Secure Authentication
http://channel9.msdn.com/Events/Build/2015/2-709

Managing Mobile Devices and Applications in an Enterprise
http://channel9.msdn.com/Events/Build/2015/3-654

Microsoft Passport and Windows Hello: Moving Beyond Passwords and Credential Theft
http://channel9.msdn.com/Events/Build/2015/2-639

Building Universal Windows Apps with Office 365 APIs
http://channel9.msdn.com/Events/Build/2015/3-767

App-to-App Communication: Building a Web of Apps
http://channel9.msdn.com/Events/Build/2015/3-765



尚、セッションデータを一括ダウンロードするスクリプトが公開されているので、上手く活用をして効率的にマテリアルをダウンロードすると良いでしょう。
https://gallery.technet.microsoft.com/All-Videos-and-Slides-from-64a86489

ちなみにこのスクリプト（というよりもChannel9のRSSフィード）には不具合があり、一部修正が必要です。

以下のステップで修正をします。
１．RSSフィードを直接ダウンロードする
　　以下のURLをブラウザで直接開いて表示された内容を保存します。
　　http://channel9.msdn.com/Events/Build/2015/RSS/slides

２．ダウンロードしたフィードを修正する
　　1287行目のitunes:summaryの行に不具合があるので、この行を丸ごと消してしまいましょう。

３．スクリプトがローカルにダウンロード・修正したRSSフィードを読み込むように修正する
　　ダウンロードしたスクリプトがインターネット上のRSSフィードではなく、上記２で修正したフィードを読み込むように以下の様に修正します。
　　（修正前）

　　（修正後）

後は保存してPowerShellを実行すればごっそりファイルのダウンロードが出来ます。
※スライドだけでも1.7GBくらいあるので空き容量に注意が必要です。