認証基盤 のバックアップ(No.1)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 認証基盤 へ行く。
  • 1 (2014-09-19 (金) 15:36:57)
  • 2 (2014-09-19 (金) 16:33:19)
  • 3 (2014-09-19 (金) 21:22:49)
  • 4 (2014-09-20 (土) 19:38:39)
  • 5 (2014-11-18 (火) 23:35:44)
  • 6 (2015-03-02 (月) 11:07:04)
  • 7 (2015-07-27 (月) 23:14:43)
  • 8 (2015-08-03 (月) 00:51:25)
  • 9 (2015-11-09 (月) 22:22:31)
  • 10 (2016-01-14 (木) 13:17:28)
  • 11 (2016-01-26 (火) 19:12:13)
  • 12 (2016-03-28 (月) 19:47:56)
  • 13 (2016-04-06 (水) 15:20:38)
  • 14 (2016-09-13 (火) 11:29:20)
  • 15 (2016-11-08 (火) 10:08:07)
  • 16 (2016-11-15 (火) 10:17:29)
  • 17 (2017-01-04 (水) 17:38:14)
  • 18 (2017-01-06 (金) 12:44:22)
  • 19 (2017-01-13 (金) 18:50:19)
  • 20 (2017-01-18 (水) 09:09:58)
  • 21 (2017-02-27 (月) 22:31:11)
  • 22 (2017-03-27 (月) 10:46:53)
  • 23 (2017-04-29 (土) 15:46:52)
  • 24 (2017-10-05 (木) 19:34:32)
  • 25 (2017-10-06 (金) 23:35:29)
  • 26 (2017-10-17 (火) 16:12:03)
  • 27 (2018-01-31 (水) 14:58:40)
  • 28 (2018-02-07 (水) 14:42:16)
  • 29 (2018-04-23 (月) 10:21:04)
  • 30 (2018-05-30 (水) 09:47:22)
  • 31 (2018-10-10 (水) 14:11:40)
  • 32 (2018-11-22 (木) 09:22:12)
  • 33 (2019-01-23 (水) 10:32:12)
  • 34 (2019-02-28 (木) 19:53:11)
  • 35 (2019-03-01 (金) 14:40:27)
  • 36 (2019-06-09 (日) 19:40:26)
  • 37 (2019-06-11 (火) 09:27:57)
  • 38 (2019-06-20 (木) 09:41:01)
  • 39 (2019-08-18 (日) 18:09:24)
  • 40 (2019-08-28 (水) 14:40:46)
  • 41 (2019-08-29 (木) 19:26:37)
  • 42 (2019-09-07 (土) 20:32:45)
  • 43 (2019-09-08 (日) 21:24:07)
  • 44 (2019-09-11 (水) 09:40:11)
  • 45 (2020-02-10 (月) 10:50:06)
  • 46 (2020-02-10 (月) 22:32:20)
  • 47 (2020-02-12 (水) 10:10:41)
  • 48 (2020-02-16 (日) 20:31:37)
  • 49 (2020-08-18 (火) 13:34:09)
  • 50 (2020-08-21 (金) 09:06:02)
  • 51 (2020-09-18 (金) 23:35:26)
  • 52 (2020-09-22 (火) 19:28:56)
  • 53 (2020-12-07 (月) 14:05:56)
  • 54 (2021-02-01 (月) 20:51:42)
  • 55 (2021-02-02 (火) 10:42:26)

---

目次 †

概要 †

SSO認証基盤の選定や実装について纏めています。

セキュリティ設計の観点で、（情SECG）にもチェックを依頼ください。

方式 †

どのようなSSO認証方式が良いかは、細かい要件によるが、
一般的なSSO認証基盤としては、大きく以下の３パターンが考えられ、
フレームワークに実装するとすると、以下の「実装ルール型」の方式になる。

種類 †

• ケルベロス認証基盤型
  「Active Directory」が必要、インターネットに拡大できない。

• クッキー認証チケット型
  • 統合認証基盤型
    SiteMinder?、IceWall?などの実績のある統合認証基盤

• 実装ルール型
  各アプリケーションに認証クッキーを認証する機能を実装する。

選定 †

• ケルベロス認証基盤型
  • 「Active Directory」が存在する場合。
  • デスクトップへのログインと連動したSSO認証が可能。

• 統合認証基盤型の認証基盤
  • 認証をISAPIレイヤで処理するので、基盤構築作業として対応でき、
    Webアプリケーション側に特別な作り込みは必要ないため、大きなメリットになる。
  • 統合認証基盤型の認証基盤の詳しい方式は、
    「暗号化を使用する、よりセキュアな認証基盤の設計と実装」を参照下さい。

• 実装ルール型の認証基盤
  
  • Webアプリケーションに実装ルールを設け、
    個別にクッキー認証チケットを認証する。
    
  • フレームワークに実装するとすると、こちらの方式になるが、
    Java、.NETなど言語が混在になると、個別の部品を整備する必要があり面倒になる。

余談 †

ASP.NETのForms認証では、

• クッキー認証チケットをクロスサイトで使用できる。
• ただし、クロスドメインでの引継は不可能。

クロスドメイン間のサイトで、テンポラリの認証情報をQueryString?等で引き継いで、
連携先サイトで、別途Forms認証のクッキー認証チケットを発行すると言う方式の実績もありますが、
要件に合わないようなら、個別に「クッキー認証チケット型」の認証基盤の導入を検討した方が良さそうです。

参考 †

• 生産技術センタ / 開発構造改革センタ > ノウハウ > 生産技術ガイド
  • > その他 http://hisolweb2.hitachi-solutions.co.jp/seigi/hp/project/guide_assist/index.html#ui-tabs-10
    • 暗号化を使用する、よりセキュアな認証基盤の設計と実装
  • >ネットワーク http://hisolweb2.hitachi-solutions.co.jp/seigi/hp/project/guide_assist/index.html#ui-tabs-6
    • Active Directory ドメイン ユーザ アカウントを使用したSSO とセキュリティ モデル

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.022 sec.