OAuth とはナンダ？？ - What is OAuth ??

◆1.人はログインする / People Login.

インターネットは便利だ。今やWebブラウザさえあれば、いろんなサイトに『ログイン』できる。

• インターネットユーザ向けの通販サイト
• インターネットユーザ向けの通販モールサイト
• 社内ユーザ向けの受注管理システム
• 社内ユーザ向けのグループウェア環境

しかし、利用者はそれぞれにIDとパスワードを入力しなければならない。通販サイトのIDパスワード、社内システムのIDパスワード、オンラインバンクのIDパスワード、鉄道予約サイトのIDパスワード。。。沢山のIDパスワードを覚えなければならない。冷静に考えれば「限界」は近い。そこで数年前に【OpenID】と言う仕組みが登場した。「OpenなID」と名乗るだけあって、１つのIDパスワードでアチコチに『ログイン』できる。 すでに Google や Yahoo! のアカウントが【OpenID】として使われている。

【OpenID】を社内システムのログインIDに活用する事もアリだ。
例えば、「Google Apps アカウント」（例：your-name@your-company.com）は会社から付与されるIDだ。これをワークフローシステムのログインIDとして使えば、社員は複数のIDパスワードを暗記する必要がなくなる。

※ クラウド型ワークフロー Questetra BPM Suite も、「Google Apps アカウント」を使用したログインが可能です。
＃ ITに不慣れな方に【OpenID】と言う技術用語を使うと、説明がややこしくなるかも知れません。そんな時には、「Questetra は Google Apps にぶら下げて使いましょう」と説明してみて下さい。何となく伝わるかもしれません。

Internet is convenient. People can log onto various kind of Websites and Systems just using 'Web browser'.

• Mail order site for Internet users,
• Online Shopping mall for Internet users,
• Order Management System for In-house Users,
• Groupware for In-house Users...

 But, those Users had to enter their ID and password.  So called 'Login'.  ID & password for Online Shopping, ID & password for In-house System, ID & password for Flight reservation...  They must remember lots of ID & password.  When you chill out and think about it, the limit is almost there. A few years ago, mechanism of 'Open ID' appeared.  As it is called 'Open ID', users can login Order Management System, or login Groupware with only one ID & password.  Accounts of Google or Yahoo! are often used as 'Open ID'.

Corporate system can take advantages of 'Open ID'.
For example, 'Google Apps account' which is operated in the company's own domain (e.g. person@example.com), are only for employees of the company.  So, if the System was configured 'only with Google Apps account can Login', all what employees have to manage is only ID & password for Google Apps.

* Questetra BPM Suite is also available to = Login with Google Apps account =.
# To explain to someone who is not familiar to IT, you'd better say 'Using Questetra hanging on to Google Apps'.

◆2.ヒト以外も読み書きする / Applications also Read and Write.

データ連携は楽しい。
最近では「マッシュアップ」と言う言葉も、しばしば見聞きするようになった。例えば「Facebook に投稿した内容が Twitter にも投稿される」と言う設定をしている人も珍しくなくない。これは『「Facebookくん」がユーザに代わって Twitter に投稿する』と言う機能を利用している。

この仕組みは『ユーザによって許可された通信を何度でも行える仕組み』で、【OAuth】（オーオース／オース）と呼ばれる。大切なコトは Facebookくん 自身が、ユーザのIDパスワードを使って Twitter にログインする訳ではない、と言う事。このTwitter投稿にIDパスワードは不必要で、FacebookくんはIDパスワードを知る必要が無い。

※ Questetra BPM Suite 内の情報も、外部アプリケーションから読み書きできます。「ワークフローAPIs」や「システム設定APIs」が OAuth ベースの通信でコールされます。（Basic認証もサポートしています）
※ 「Google用Questetraガジェット」や「Chrome拡張」等も、APIとOAuth通信を活用するアプリケーションです。
※ 他方「Questetra から Google Apps への読み書きリクエストを許可する」と言うOAuth設定にも対応しています。
※ なお『OAuth認証』と言う表現は、「OAuthが認証である(IDパスワードを照合する)と想起させる表現」となり、あまり適切ではありません。

⇒ ソフト開発API: 認証を要するAPI通信における認証方式

Data connection makes you fun.
Recently, we sometimes hear a word 'mashup'. For example, not a few people make setting that 'contents posted to Facebook are also posted to Twitter'.  This means they are using a function of 'Facebook posts to Twitter on behalf of the user'.

This is "a mechanism of multiple times data transmission that is permitted by the user". (OAuth)
 The important thing is that, Facebook itself does not Login Twitter using Usera ID & password.  So, it is not appropriate to express OAuth  as an authentication.

Note) We recommend you to use OAuth for = Workflow APIs = and = System Setting APIs = of Questetra BPM Suite (although we support 'Basic authentication').
# To explain to someone who is not familiar to IT, you'd better say 'able to set permission for third Party application (include Google Gadget and Chrome Extension, etc.) to  information within Questetra BPM Suite, and furthermore, 'able to set permission for  Questetra BPM Suite to request read / write to Google Apps'.

◆3.複数システムへの社員ログインを中央制御したい / Centralized Control on Employees Login Multiple Systems.

ユーザの利用情報は１か所で徹底管理したい？　社員に複数システムを利用させる場合、社員番号・所属部署・権限情報などの社員情報を一元管理をしたい場合や、ログインしている時間を制御したい場合などには、専用の仕組みが必要だ。これは上述の【OpenID】や【OAuth】とは大きくコンセプトが異なる。この場合【SAML】テクノロジを使う。（SAML：サムル／サムエル）

例えば GoogleApps、Salesforce、Questetra などの「クラウドシステム」も存在し、別途「ローカルシステム」も存在している様なケースでは、本格的なシングルサインオン環境を構築する必要がある。

※ Questetra BPM Suite は、標準機能で「SAML2.0ログイン」に対応しています。
＃ ITに不慣れな方には「複数システムをぶら下げようとするなら、専用で強力な中央制御システムが必要なのです！」と説明しましょう。

⇒ 【認証連携設定】 シングル・サインオン設定を行う（SAML 2.0 編）

Usage information of Users should be managed completely in one place, maybe? When you allow many employees to use multiple systems, and to centralize management on employee information such as Employee ID number or his or her department or authorization information, or you want to control duration of employees login, it requires dedicated scheme.  (SAML)

There is a need to build a full-fledged single sign-on environment for the cases that operating 'Cloud System' such as GoogleApps, Salesforce, Questetra, and separate local system together.

Note) Questetra BPM Suite provides limitation to 'SAML 2.0 Login' as its standard feature.
# 'If you want hanging multiple system, you'll need powerful centralizing system!' (?!)

See) Setting For Single Sign-on (SAML 2.0)

*Internet Trivia*
『Chrome 16』(2011-12)のマルチユーザー機能。「Google Apps アカウント」と「Gmail.com アカウント」をキッチリ使い分けるためにある様な機能だ。ちなみに、デフォルト設定名「サラトガ」は都市名でもあるが戦艦名でもある。


*Popular Samples in this week*

• 2012-05-01: 無線LANに接続できる「MACアドレス」は厳格に管理せよ！ [Manage Strictly "MAC addresses" that Connect to Wireless LAN!]
• 2011-11-07: 日報や週報の書き方を教える必要がないワークフロー定義 [A Workflow Definition that Guides Daily and Weekly Report]
• 2010-12-20: ソフトウェア開発におけるテストフローを可視化する [Visualization of Testing Process in Software Development]

*Tweets in this week*

• 「連休中に産む！」と言う宣言むなしく、第三子は未だ出現しておりません。 よほど居心地が良いのでしょう。。。 〔予定日(９日)まで後２日〕
• は～ぃ、『超交流会2012』まで、あと20日。 忘れてない？ 参加申込？？ - 「はてな、ゆめみ、のぞみ」vs「GREE、MIXI、MOVIDA」 （あぁ、、、特に意味は無いアルネー） http://www.johogaku.net/sn2012 #sn2012
• Questetra の提供するモノ ＝ 日常業務のルールの定義環境 ＋ 日常業務の記録環境 （「想像以上にマジメなお仕事ですね」って、ナンダ…） #Questetra 『Blog: カイゼンは永遠に続く。。。』 http://blog.questetra.com/2012/05/eternal-kaizen-improvement.html
• 人は「閉ざされた人間関係」の中だけで生きてしまいがち。しかし、もし何かの縁で、その『人間関係』が広がったのなら、それは同時に『自分の可能性』が広がったと言う事、、、だ!!! 超交流会5月26日＠京大 #sn2012 http://www.johogaku.net/sn2012/registration
• #SODEC や クラウドコンピューティングEXPO 行ってるなら、Appressoブースに立ち寄るべきだと思うなぁ～ （なーんて）
• 超交流会2012の「法人ブース申込」、伸び悩み中！ - 御社も出展しませんか？（５万円ポッキリねェ、ケッシテ怪しくアリマセーン） #sn2012 http://www.johogaku.net/sn2012
• 宣伝！一発芸？プロポーズ！？じゃんけん大会？！ - なんでもアリです『１分間スピーチ』。 絶賛受付中。 （京都大学 超交流会 5.26） http://www.johogaku.net/sn2012/speech #sn2012