認証関連技術の解説
認証関連技術の解説
統合認証基盤の開発・構築・運用に取り組む中で得た関連技術についてのご紹介や普及促進団体における活動などをご紹介しています。
認証の仕組みについて
■シングルサインオン(SSO)とは ~OpenAMによるシングルサインオン~
シングルサインオン(SSO)とは一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようになることを指します。シングルサインオンを実現するにはさまざまな方式があります。オープンソースソフトウェアであるOpenAMをベースにエージェント方式、リバースプロキシ方式、 代理認証方式、 フェデレーション方式についてそれぞれの特色を解説しています。
第1回 シングルサインオンとは
第2回 OpenAMの概要 シングルサインオン機能について
第3回 OpenAMの注目機能 新しい利用シーンに応じた機能について
第4回 エンタープライズ向けのOpenAM 「ThemiStruct-WAM (テミストラクト ワム)」
認証連携方式について
■OpenID Connect(外部サイト)
OpenID Connectとは複数のコンピュータやソフトウェア、サービスなどを利用する際に1つのIDで認証を実現できるようにするID連携のプロトコルを指します。2014年2月に仕様が最終的に標準化され、前身である「OpenID」の次期バージョンとして普及が進んでいます。技術解説としてOpenID Connectの概要説明からOpenID Connect」の仕様における認証サーバー(OP)と、認証連携先サーバー(RP)の実装手法と活用例を解説しています。
第一回 認証基盤のこれからを支えるOpenID Connect
第二回 OpenID Providerの実装例 ~OpenAM~
第三回 Relying Partyの実装例 ~passport~(2016年3月公開)
第四回 AWS IAMとOpenAMを連携してアカウント管理を効率化してみた
※この記事に掲載されている内容、および製品仕様、所属情報(会社名・部署名)は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。
関連記事一覧
IdP(IDプロバイダー)とは?SP(サービスプロバイダー)との役割と違いやメリットについて解説- パスワードレス認証とは?認証の種類と仕組み、メリットと注意点について解説
- ID管理とは? 重要性やメリット、ID管理システム導入のポイントについて解説
- ID管理の業務負荷を軽減する「認証基盤」とは?4つの機能と導入時の課題について解説
- 多要素認証(MFA)とは?セキュリティ向上に貢献できる理由や認証方式の種類について解説
- シングルサインオン(SSO)認証とは?仕組み、認証方式の種類、メリットや認証連携のパターン
- パスワードレス認証を実現するFIDO2認証<不正ログインの脅威と対策(第4回)>
- 多要素認証に用いられる認証方式<不正ログインの脅威と対策(第3回)>
- 今、求められている不正ログイン対策とは<不正ログインの脅威と対策(第2回)>
- Webサービスに潜む不正ログインの脅威<不正ログインの脅威と対策(第1回)>
- Azure AD導入環境におけるクラウドとオンプレミスのアカウント管理の実現と課題 <テレワーク時代のアカウント管理(第4回)>
- クラウド利用を見据えたアカウント管理システムの役割と重要機能 <テレワーク時代のアカウント管理(第3回)>
- アカウント管理システムの導入事例と将来的に果たすべき役割 <テレワーク時代のアカウント管理(第2回)>
- 急拡大するテレワーク時代に不可欠なアカウント管理 <テレワーク時代のアカウント管理(第1回)>
- エンタープライズ向けOpenAMパッケージ「ThemiStruct-WAM」 <OpenAMによるシングルサインオン(第4回)>
- OpenAMの注目機能「多要素/リスクベースの認証」と「OpenID Connect」 <OpenAMによるシングルサインオン(第3回)>
- OpenAMのコア機能「ポリシーベースのアクセス管理」と「SAMLフェデレーション」 <OpenAMによるシングルサインオン(第2回)>
- OpenAMを使ったシングルサインオン(SSO)の仕組み <OpenAMによるシングルサインオン(第1回)>
