「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †認証基盤の選定や実装について纏めています。 種類 †HTTPの認証 †
匿名アクセス †匿名アクセスを許可する。 基本認証 †
ダイジェスト認証 †
Windows認証 †
NTLM認証 †
ケルベロス認証 †
Cookie認証チケット型 †Cookie認証チケットを発行するタイプ 統合認証基盤型 †企業ドメイン内のSSOを実装できる。
ライブラリ型 †各アプリケーション(や、使用しているフレームワーク)に クレームベース認証型 †
SAML / WS-FED †OpenID / OAuth / OpenID Connect †Pairwise Pseudonymous Identifier (PPID) †ライブラリ型と統合認証基盤型 †
多要素認証 †多要素認証で使われる要素には 3 つの種類がある。
ユーザが知っていること(知識情報) †
ユーザが持っているもの(所持情報) †
ユーザ自身の特徴(生体情報) †
※ 多要素認証と多段階認証 †パスワード・ログイン後に別の要素での認証を求めるケースは、
その他 †ワンタイム・パスワード †生体認証 †FIDO認証 †FIDOは「Fast IDentity Online(素早いオンライン認証)」の略。 リスクベース認証 †ちょっと古い系(IPA) †選定 †HTTPの認証 †HTTPの認証なのでWebサーバでサポートされる。 Windwos認証 †Windows環境であれば。
NTLM認証 †
ケルベロス認証 †
Cookie認証チケット型 †
統合認証基盤型 †
ライブラリ型 †
クレームベース認証 †ライブラリ型で、言語が混在になると、個別の部品を整備する必要があり面倒になる。
また、コレをクリアするには、統合認証基盤型の認証基盤製品を導入する必要があった。 SAML、WS-FED †OpenID / OAuth / OpenID Connect †ベターユース †クレームベース認証の登場により、認証基盤の設計が難しくなりました。 ただ、以下のようにすれば、割りとシンプルなんじゃないかな?と思います。
ワンタイム・パスワード †ワンタイム・パスワードを使用して認証を強化できる。
生体認証 †生体情報を使用して認証を強化できる。
FIDO認証 †デバイス+生体認証情報などが一般的認識。
多要素認証 †多要素認証を使用して認証を強化できる。 ユーザが知っていること(知識情報) †選定に関するトピック...。 ユーザが持っているもの(所持情報) †選定に関するトピック...。 ユーザ自身の特徴(生体情報) †選定に関するトピック...。 その他 †ユーザストア †Identity Provider (IdP) †IDを格納するユーザストアで、
IDプロビジョニング †IDを格納するユーザストア間のマッピングと同期を行う。 FIM/MIM †Azure AD Connect †参考 †チャレンジ & レスポンス認証 †LoA(Level of Assurance) †トークン †認証基盤の開発に使えるトークン。 JWT †SAML †様々な認証 †WebAPIの認証 †ASP.NET Core における 認証 †ASP.NETとSSRSの連携と認証 †SQL Server の認証 †Tags: :認証基盤, :Active Directory, :クレームベース認証 |