認証関連技術の解説
認証関連技術の解説
統合認証基盤の開発・構築・運用に取り組む中で得た関連技術についてのご紹介や普及促進団体における活動などをご紹介しています。
認証の仕組みについて
■シングルサインオン(SSO)とは ~OpenAMによるシングルサインオン~
シングルサインオン(SSO)とは一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようになることを指します。シングルサインオンを実現するにはさまざまな方式があります。オープンソースソフトウェアであるOpenAMをベースにエージェント方式、リバースプロキシ方式、 代理認証方式、 フェデレーション方式についてそれぞれの特色を解説しています。
第1回 シングルサインオンとは
第2回 OpenAMの概要 シングルサインオン機能について
第3回 OpenAMの注目機能 新しい利用シーンに応じた機能について
第4回 エンタープライズ向けのOpenAM 「ThemiStruct-WAM (テミストラクト ワム)」
認証連携方式について
■OpenID Connect(外部サイト)
OpenID Connectとは複数のコンピュータやソフトウェア、サービスなどを利用する際に1つのIDで認証を実現できるようにするID連携のプロトコルを指します。2014年2月に仕様が最終的に標準化され、前身である「OpenID」の次期バージョンとして普及が進んでいます。技術解説としてOpenID Connectの概要説明からOpenID Connect」の仕様における認証サーバー(OP)と、認証連携先サーバー(RP)の実装手法と活用例を解説しています。
第一回 認証基盤のこれからを支えるOpenID Connect
第二回 OpenID Providerの実装例 ~OpenAM~
第三回 Relying Partyの実装例 ~passport~(2016年3月公開)
第四回 AWS IAMとOpenAMを連携してアカウント管理を効率化してみた
認証関連技術の普及促進団体における活動
■OpenAMコンソーシアム(外部サイト)
2010年創立。オープンソースのシングルサインオン製品であるOpenSSOと、その後継製品であるOpenAMの普及促進や情報交換を目的としています。オージス総研は創立以来理事として運営に関与しつつ、セミナーやワーキンググループなどで活発に情報発信しています。
■OpenID ファウンデーション・ジャパン(外部サイト)
2008年創立。日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。オージス総研はEnterprise Identity ワーキンググループを中心に活動しガイドラインの作成などで貢献しています。
※この記事に掲載されている内容、および製品仕様、所属情報(会社名・部署名)は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。
関連記事一覧
IdP(IDプロバイダー)とは?SP(サービスプロバイダー)との役割と違いやメリットについて解説
パスワードレス認証とは?認証の種類と仕組み、メリットと注意点について解説
ID管理とは? 重要性やメリット、ID管理システム導入のポイントについて解説
ID管理の業務負荷を軽減する「認証基盤」とは?4つの機能と導入時の課題について解説
多要素認証(MFA)とは?セキュリティ向上に貢献できる理由や認証方式の種類について解説
シングルサインオン(SSO)認証とは?仕組み、認証方式の種類、メリットや認証連携のパターン
パスワードレス認証を実現するFIDO2認証<不正ログインの脅威と対策(第4回)>
多要素認証に用いられる認証方式<不正ログインの脅威と対策(第3回)>
今、求められている不正ログイン対策とは<不正ログインの脅威と対策(第2回)>
Webサービスに潜む不正ログインの脅威<不正ログインの脅威と対策(第1回)>
Azure AD導入環境におけるクラウドとオンプレミスのアカウント管理の実現と課題 <テレワーク時代のアカウント管理(第4回)>
クラウド利用を見据えたアカウント管理システムの役割と重要機能 <テレワーク時代のアカウント管理(第3回)>
アカウント管理システムの導入事例と将来的に果たすべき役割 <テレワーク時代のアカウント管理(第2回)>
急拡大するテレワーク時代に不可欠なアカウント管理 <テレワーク時代のアカウント管理(第1回)>
エンタープライズ向けOpenAMパッケージ「ThemiStruct-WAM」 <OpenAMによるシングルサインオン(第4回)>
OpenAMの注目機能「多要素/リスクベースの認証」と「OpenID Connect」 <OpenAMによるシングルサインオン(第3回)>
OpenAMのコア機能「ポリシーベースのアクセス管理」と「SAMLフェデレーション」 <OpenAMによるシングルサインオン(第2回)>
OpenAMを使ったシングルサインオン(SSO)の仕組み <OpenAMによるシングルサインオン(第1回)>
テミストラクトサポートサービスについて
パートナー