仕事で勉強しないといけなくなってしまったことを、ざっくり参考とさせてもらった情報とともにのせています。
もし同じ状況に陥っている人に参考になればと
調べながら、どんどん記載しているので、ちょっと順番おかしいかもしれません。そのあたりはご了承ください。
Contents
シングルサインオン (SSO)
一度認証を行うと他のシステムに再度認証を行わずにログインできるようになるシステム
SSOの仕組みはこちらのサイトが詳しく教えてくれます。
シングルサインオン(SSO)とは一般的なシステムでは、各サーバ毎にユーザ ID とパスワードを各サーバが持っています。AD 連携、LDAP 連携や、さらにそれを束ねる『統合 ID 管理』ソリューションによって、ID / パスワードを共通化す
IDaaS / Identity as a Service (アイダース)
ID管理をクラウド上で行う手法
SSOは、IDaaSに求められる機能の一つ
主なサービス:Okta, Onelogin, CloudGateUNO, IIJ IDサービス
Azure Active Directory(アジュール・アクティブディレクトリ)
マイクロソフトが提供しているID管理サービス
AzureAD とBox連携方法は、こちらのサイトで詳しく説明されております。
トラスト・ログイン
Webセミナーの動画
認証方法等の用語
SAML / Security Assertion Markup Lauguage
異なるインターネットドメイン間でユーザ認証を行うためのプロトコル
IdP ( Identity Provider) 認証状況を提供する側
SP ( Service Provider) 認証状況を利用する側
はじめに
今やさまざまなSaaSでSSO(SAML2.0)できるようになってきました。しかし、SAMLは仕様が複雑でなかなか理解しにくいものです。そこで、できるかぎりわかりやすく解説して行きたいと思います。
なお、本稿では、SP...
フォームベース認証
登録したID/PWを他システムのログインフォームに代理入力する
BASIC認証
ID/PWをHTTPヘッダに搭載しサーバーに送信するログイン
FIDO / FIDO2 (Fast IDentity Online)
「FIDO UAF 」「FIDO U2F」「FIDO2」 FIDOが推進する認証技術の名称