仕事で勉強しないといけなくなってしまったことを、ざっくり参考とさせてもらった情報とともにのせています。
もし同じ状況に陥っている人に参考になればと
調べながら、どんどん記載しているので、ちょっと順番おかしいかもしれません。そのあたりはご了承ください。
IT用語
シングルサインオン (SSO)
一度認証を行うと他のシステムに再度認証を行わずにログインできるようになるシステム
SSOの仕組みはこちらのサイトが詳しく教えてくれます。
【図解】シングルサインオン(SSO)の仕組み~SAML等の実装例や製品例、メリット、セキュリティ~
シングルサインオン(SSO)とは一般的なシステムでは、各サーバ毎にユーザIDとパスワードを各サーバが持っています。AD連携、LDAP連携や、さらにそれを束ねる統合ID管理ソリューションによって、ID/パスワードを共通化することもできますが、
milestone-of-se.nesuke.com
IDaaS / Identity as a Service (アイダース)
ID管理をクラウド上で行う手法
SSOは、IDaaSに求められる機能の一つ
主なサービス:Okta, Onelogin, CloudGateUNO, IIJ IDサービス
Azure Active Directory(アジュール・アクティブディレクトリ)
マイクロソフトが提供しているID管理サービス
AzureAD とBox連携方法は、こちらのサイトで詳しく説明されております。
トラスト・ログイン
Webセミナーの動画
認証方法等の用語
SAML / Security Assertion Markup Lauguage
異なるインターネットドメイン間でユーザ認証を行うためのプロトコル
IdP ( Identity Provider) 認証状況を提供する側
SP ( Service Provider) 認証状況を利用する側
SAML2.0ベースのSSOをわかりやすく解説してみる - Qiita
はじめに今やさまざまなSaaSでSSO(SAML2.0)できるようになってきました。しかし、SAMLは仕様が複雑でなかなか理解しにくいものです。そこで、できるかぎりわかりやすく解説して行きたいと思…
qiita.com
フォームベース認証
登録したID/PWを他システムのログインフォームに代理入力する
BASIC認証
ID/PWをHTTPヘッダに搭載しサーバーに送信するログイン
FIDO / FIDO2 (Fast IDentity Online)
「FIDO UAF 」「FIDO U2F」「FIDO2」 FIDOが推進する認証技術の名称