認証基盤
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>セキュリティ]]
* 目次 [#kd1172d7]
#contents
*概要 [#jc8e8ef1]
認証基盤の選定や実装について纏めています。
*種類 [#o815c7c4]
**HTTPの認証 [#gf2d8060]
-HTTPのライブラリに組み込まれている。
-通常サービスの実行アカウントで実行される。
-(偽装を設定すれば)匿名の実行アカウントで実行される。
***匿名アクセス [#eed67f54]
匿名アクセスを許可する。
***基本認証 [#mb2c8e20]
-ユーザー名とパスワードを入力するためのダイアログ ボック...
-アカウント情報は暗号化されないBase64文字列でサーバに送ら...
***ダイジェスト認証 [#tda3ddf0]
-ハッシング テクノロジーを使用し、解読不能な方法でユーザ...
-[[チャレンジ & レスポンス認証>#zb3340de]]と異なり、サー...
-参考
--Digest認証 - Wikipedia~
https://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC
**Windows認証 [#m4be745d]
-HTTPやSMBなどの通信ライブラリに組み込まれており、~
実行アカウントを使用しオートネゴシエートで認証することが...
-通常サービスの実行アカウントで実行される。
-(偽装を設定すれば)匿名の実行アカウントで実行される。
***NTLM認証 [#zb3340de]
-[[チャレンジ & レスポンス認証>#p28cc188]]方式を利用する。
-[[ミラーアカウント]]でも、[[Active Directory]]でも可能。
-(偽装をおこなえば)認証されたアカウントで実行される。
***[[ケルベロス認証]] [#o8a80b4b]
-「[[Active Directory]]」が必要、インターネットに拡大でき...
-(偽装をおこなえば)認証されたアカウントで実行される。
**Cookie認証チケット型 [#la8f4c73]
Cookie認証チケットを発行するタイプ
***統合認証基盤型 [#mf25a493]
企業ドメイン内のSSOを実装できる。
-以下のようなタイプがある。
--エージェント型(ISAPやmod_isapi)
--リバース・プロキシ型
-製品としては以下が有名。
--SiteMinder
--IceWall
***ライブラリ型 [#f5c72a77]
各アプリケーション(や、使用しているフレームワーク)に~
認証クッキーの発行と認証等の機能を実装している方式。
**[[クレームベース認証]]型 [#gf1f2d37]
-認証連携(IDフェデレーション)を使用して認証。
-クロスドメインのSSOを実現できる。
***[[SAML / WS-FED]] [#u38db7ac]
***[[OpenID / OAuth / OpenID Connect]] [#qb9e82f5]
***[[Pairwise Pseudonymous Identifier (PPID)>PPID]] [#yb6...
***[[ライブラリ型>#f5c72a77]]と[[統合認証基盤型>#mf25a493...
-Web標準ではあるものの、プロダクト毎に方言が在る。
-汎用的に実装するにはプロトコル知識とプロダクト仕様を知る...
-このため、
--IdP/STS毎(や言語毎)に[[ライブラリ>#f5c72a77]]は別にな...
---Keycloakクライアントアダプターを利用してAPIサービスを...
https://www.atmarkit.co.jp/ait/articles/1711/08/news009.h...
---[WIF] ADFS 2.0 を使用するシングルサインオンの認証でフ...
http://www.pine4.net/Memo/Article/Archives/406
---SAML Identity Provider Open Source Resources & Toolkit...
https://www.onelogin.com/resource-center/saml-toolkits
--[[統合認証基盤型>#mf25a493]]のソリューションを検討する...
**多要素認証 [#o540099e]
多要素認証で使われる要素には 3 つの種類がある。
-多要素認証では、3 要素の中から 2 つ以上の要素で認証する。
-2要素の場合が多く、2要素認証(2FA : Two Factor Authentic...
-同じ種類の要素を使用する場合、[[n 段階認証>#tf252eed]]と...
***ユーザが知っていること(知識情報) [#j4d41e24]
-Something You Know – 知識情報
-例:ID・パスワード、PIN 番号、秘密の質問
***ユーザが持っているもの(所持情報) [#fca25ae8]
-Something You Have – 所持情報
-例
--IC キャッシュカード
--[[ワンタイム・パスワード>#l014c526]]
--暗号表認証、マトリックス認証
--USB トークン、Bluetooth Smart認証デバイス
--[[FIDO認証器>#i4274bb6]]([[TPM>TPM(Trusted Platform M...
--- + なし(Yubico、Googleの物理キー ≒ TPM)
--- + [[知識情報>#j4d41e24]](Windows 10 ≒ TPMのPIN入力...
--- + [[生体情報>#t71a546b]](生体認証機能付きのFIDO認証...
--プッシュ通知からのスマホアプリ認証
***ユーザ自身の特徴([[生体情報>#t71a546b]]) [#qc50eb89]
-Something You Are – [[生体情報>#t71a546b]]
-例:静脈認証、虹彩認証、網膜認証、顔認証、指紋認証
***※ 多要素認証と多段階認証 [#tf252eed]
パスワード・ログイン後に別の要素での認証を求めるケースは、~
二要素認証(多要素認証)はなく、二段階認証(多段階認証)...
区別して呼ばれることがある。
-[[E-mail、SMS>ASP.NET Identity#z03ea4a7]]、ボイスコール...
--E-mailは、[[Something You Have>#fca25ae8]]ではなく、≒ ...
ログインのPWDと同じ[[Something You Know>#j4d41e24]]と言う...
--SMSは、[[非推奨の流れと、標準化の流れ>https://dotnetdev...
-二要素認証のトリガとしては、以下がある。
--二要素認証用のブラウザ・クッキーを未所持
--[[リスクベース認証>#q6c614ee]]による不審なログインの検出
**その他 [#y06d36b3]
***[[ワンタイム・パスワード]] [#l014c526]
***[[生体認証]] [#t71a546b]
***[[FIDO]]認証 [#re880812]
[[FIDO]]は「Fast IDentity Online(素早いオンライン認証)...
上記の、知識情報, 所持情報, [[生体情報>#t71a546b]]などを...
-[[FIDO]]
--[[FIDO1]], [[FIDO2]], [[FIDO認証器]]
--[[Web Authentication API]]
-[[Windows Hello + Microsoft Passport]]
--[[Windows Hello]]
--[[Microsoft Passport]]
---[[TPM(Trusted Platform Module)]]
---[[Web Authentication API(旧)]]
---[[Windows.Security.Credentials]]
***[[リスクベース認証>https://dotnetdevelopmentinfrastruc...
***ちょっと古い系(IPA) [#z76d01d9]
-[[インターネット・バンキング>https://dotnetdevelopmentin...
-[[ディレクトリ サービス、RADIUS、TACACS/TACACS+>https://...
*選定 [#i8941f0c]
**HTTPの認証 [#eb58ce03]
HTTPの認証なのでWebサーバでサポートされる。
**Windwos認証 [#m0ad1078]
Windows環境であれば。
-NTLM認証をサポートするクライアントも多い。
-SambaでLinux環境の[[ケルベロス認証]]も可能。
--Samba4でのActive Directory構築 - OSSでLinuxサーバ構築~
http://www.oss-d.net/samba4/ad
***NTLM認証 [#zf1dd267]
-[[ミラーアカウント]]でも、[[Active Directory]]でも可能。
-デスクトップへのログインと連動したSSO認証が可能。~
ただし、[[ミラーアカウント]]の場合は、アカウントの管理が...
-ベースクライアント認証でのダブルホップが不可能。
-ADが無いので、別途DBなどを用意して追加の承認の機能を実装...
***[[ケルベロス認証]] [#a8d0341c]
-「[[Active Directory]]」が存在する場合。
-デスクトップへのログインと連動したSSO認証が可能。
-ベースクライアント認証でのダブルホップが可能。
-ADが有るので、各アプリケーションにLDAPを使用した追加の承...
**Cookie認証チケット型 [#q11063ab]
-各アプリケーションに認証情報を使用した承認の機能を実装す...
***統合認証基盤型 [#bcd2a481]
-認証をISAPIレイヤで処理するので、基盤構築作業として対応...
Webアプリケーション側に特別な作り込みは必要ないため、大き...
-ディレクトリ・サービスと連携している場合、~
各アプリケーションにこの情報を使用した追加の承認の機能を...
***ライブラリ型 [#t68197e3]
-各アプリケーション(や、使用しているフレームワーク)に認...
-昨今、OpenID系の[[クレームベース認証>#if326ed5]]の機能を...
-以下、[[ASP.NET]]では、以下の様なライブラリ型のフレーム...
--[[Forms認証>ASP.NET Forms認証]]~
Webアプリケーション毎に認証Formを作成
--ASP.NET MembershipProvider~
LDAPやユーザマスタテーブルなどの資格情報ストアを使用した...
--[[ASP.NET Identity]]、[[ASP.NET Core Identity]]
---Forms認証ではなく、[[OWIN]]の認証用ミドルウェアを使用...
---新しいミドルウェアのため、B2Cの認証サイトに必要な機能...
--[[OWINパイプライン上での認証処理実装>https://github.com...
---ASP.NET → Page_Load、OnActionExecuting
---ASP.NET Core → OnActionExecutionAsync、OnAuthorization...
-参考
--[[ASP.NET Forms認証 vs ASP.NET Identity]]
**[[クレームベース認証]] [#if326ed5]
[[ライブラリ型>#t68197e3]]で、言語が混在になると、個別の...
-[[ASP.NET Forms認証]]
-独自Frameworkの独自認証
また、コレをクリアするには、[[統合認証基盤型>#bcd2a481]]...
このため、近年、下記のような認証/認可の仕組みのプロトコル...
***[[SAML]]、[[WS-FED>WS-Federation]] [#j4fa72a7]
-[[SAML]]
-[[WS-Federation]]
***[[OpenID / OAuth / OpenID Connect>クレームベース認証#b...
-[[OpenID]]
-[[OAuth]]
-[[OpenID Connect]]
***ベターユース [#d46629ec]
クレームベース認証の登場により、認証基盤の設計が難しくな...
ただ、以下のようにすれば、割りとシンプルなんじゃないかな...
-[[IdP(CP)>クレームベース認証#h4a44b62]]、[[STS>クレーム...
--基本的に、[[STS>クレームベース認証#h4a44b62]]は、
---開発するものではなく、構築するもの。
---[[ASP.NET Identity>https://techinfoofmicrosofttech.oss...
--これにより、IDフェデレーションやソーシャルログイン対応...
-[[SP(RP)>クレームベース認証#h4a44b62]]側では、[[STS>クレ...
-Web APIの認証も、[[OAuth]] 2.0等が前提でない限りForms認...
**[[ワンタイム・パスワード]] [#a7f95be4]
[[ワンタイム・パスワード]]を使用して認証を強化できる。
-[[多要素認証>#a4d05444]]として使用される他
-単品利用で、パスワードレスも一部実現されている。
**[[生体認証]] [#ibdedc4b]
生体情報を使用して認証を強化できる。
-[[多要素認証>#a4d05444]]として使用される他
-情報の機密性や認証の精度によるが、~
単品利用で、パスワードレスも一部実現されている。
**[[FIDO]]認証 [#i4274bb6]
デバイス+生体認証情報などが一般的認識。
-その他、デバイス+PIN、デバイス+キータッチなども。
-[[生体認証>#ibdedc4b]]と同じような使用方法が多いが、~
デバイスとセットで必要になるので、認証の制度は低めでも~
機密性の高い情報に対して利用することができる(顔認証など...
**多要素認証 [#a4d05444]
多要素認証を使用して認証を強化できる。
***ユーザが知っていること(知識情報) [#a8694b89]
選定に関するトピック...。
***ユーザが持っているもの(所持情報) [#pa011db0]
選定に関するトピック...。
***ユーザ自身の特徴(生体情報) [#m6b3dc25]
選定に関するトピック...。
**[[その他>https://dotnetdevelopmentinfrastructure.osscon...
*ユーザストア [#j28bf39e]
**Identity Provider (IdP) [#c7e22065]
IDを格納するユーザストアで、~
IDを提供するため、Identity Provider (IdP)と呼ばれる。
-基本的には、フレームワークに準拠すると良いと思う。
--[[ASP.NET Identity]]
--[[ASP.NET Core Identity]]
-参考
--Qiita
---独自パスワード認証でやってきたサービスが~
Google、Facebookのようなアカウントと連携する際の基本的な...
https://qiita.com/ritou/items/42dc774e348cfb0d8255
---アプリ時代のメールアドレス確認処理について考えたメモ~
https://qiita.com/ritou/items/1ead46f7c7ec1db60641
---アカウント登録時に後からメールアドレス確認を行うために...
https://qiita.com/ritou/items/2fbf9bc9232c52598474
**IDプロビジョニング [#xcd0b866]
IDを格納するユーザストア間のマッピングと同期を行う。
***[[FIM/MIM]] [#z633d288]
***[[Azure AD Connect>Microsoft Azure Active Directory#k8...
*参考 [#e8f99b0e]
**[[チャレンジ & レスポンス認証>暗号化アルゴリズム#d34b7b...
**[[LoA(Level of Assurance)]] [#m2f11c97]
**[[トークン]] [#i0670f8d]
認証基盤の開発に使える[[トークン]]。
***[[JWT]] [#n3fb7eb7]
***[[SAML]] [#s940ae86]
**様々な認証 [#l135f823]
***[[WebAPIの認証]] [#hdbd1aa2]
***[[ASP.NET Core における 認証]] [#k5b554be]
***[[ASP.NETとSSRSの連携と認証]] [#d860bede]
***[[SQL Server の認証]] [#y28e14b5]
----
Tags: [[:認証基盤]], [[:Active Directory]], [[:クレームベ...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>セキュリティ]]
* 目次 [#kd1172d7]
#contents
*概要 [#jc8e8ef1]
認証基盤の選定や実装について纏めています。
*種類 [#o815c7c4]
**HTTPの認証 [#gf2d8060]
-HTTPのライブラリに組み込まれている。
-通常サービスの実行アカウントで実行される。
-(偽装を設定すれば)匿名の実行アカウントで実行される。
***匿名アクセス [#eed67f54]
匿名アクセスを許可する。
***基本認証 [#mb2c8e20]
-ユーザー名とパスワードを入力するためのダイアログ ボック...
-アカウント情報は暗号化されないBase64文字列でサーバに送ら...
***ダイジェスト認証 [#tda3ddf0]
-ハッシング テクノロジーを使用し、解読不能な方法でユーザ...
-[[チャレンジ & レスポンス認証>#zb3340de]]と異なり、サー...
-参考
--Digest認証 - Wikipedia~
https://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC
**Windows認証 [#m4be745d]
-HTTPやSMBなどの通信ライブラリに組み込まれており、~
実行アカウントを使用しオートネゴシエートで認証することが...
-通常サービスの実行アカウントで実行される。
-(偽装を設定すれば)匿名の実行アカウントで実行される。
***NTLM認証 [#zb3340de]
-[[チャレンジ & レスポンス認証>#p28cc188]]方式を利用する。
-[[ミラーアカウント]]でも、[[Active Directory]]でも可能。
-(偽装をおこなえば)認証されたアカウントで実行される。
***[[ケルベロス認証]] [#o8a80b4b]
-「[[Active Directory]]」が必要、インターネットに拡大でき...
-(偽装をおこなえば)認証されたアカウントで実行される。
**Cookie認証チケット型 [#la8f4c73]
Cookie認証チケットを発行するタイプ
***統合認証基盤型 [#mf25a493]
企業ドメイン内のSSOを実装できる。
-以下のようなタイプがある。
--エージェント型(ISAPやmod_isapi)
--リバース・プロキシ型
-製品としては以下が有名。
--SiteMinder
--IceWall
***ライブラリ型 [#f5c72a77]
各アプリケーション(や、使用しているフレームワーク)に~
認証クッキーの発行と認証等の機能を実装している方式。
**[[クレームベース認証]]型 [#gf1f2d37]
-認証連携(IDフェデレーション)を使用して認証。
-クロスドメインのSSOを実現できる。
***[[SAML / WS-FED]] [#u38db7ac]
***[[OpenID / OAuth / OpenID Connect]] [#qb9e82f5]
***[[Pairwise Pseudonymous Identifier (PPID)>PPID]] [#yb6...
***[[ライブラリ型>#f5c72a77]]と[[統合認証基盤型>#mf25a493...
-Web標準ではあるものの、プロダクト毎に方言が在る。
-汎用的に実装するにはプロトコル知識とプロダクト仕様を知る...
-このため、
--IdP/STS毎(や言語毎)に[[ライブラリ>#f5c72a77]]は別にな...
---Keycloakクライアントアダプターを利用してAPIサービスを...
https://www.atmarkit.co.jp/ait/articles/1711/08/news009.h...
---[WIF] ADFS 2.0 を使用するシングルサインオンの認証でフ...
http://www.pine4.net/Memo/Article/Archives/406
---SAML Identity Provider Open Source Resources & Toolkit...
https://www.onelogin.com/resource-center/saml-toolkits
--[[統合認証基盤型>#mf25a493]]のソリューションを検討する...
**多要素認証 [#o540099e]
多要素認証で使われる要素には 3 つの種類がある。
-多要素認証では、3 要素の中から 2 つ以上の要素で認証する。
-2要素の場合が多く、2要素認証(2FA : Two Factor Authentic...
-同じ種類の要素を使用する場合、[[n 段階認証>#tf252eed]]と...
***ユーザが知っていること(知識情報) [#j4d41e24]
-Something You Know – 知識情報
-例:ID・パスワード、PIN 番号、秘密の質問
***ユーザが持っているもの(所持情報) [#fca25ae8]
-Something You Have – 所持情報
-例
--IC キャッシュカード
--[[ワンタイム・パスワード>#l014c526]]
--暗号表認証、マトリックス認証
--USB トークン、Bluetooth Smart認証デバイス
--[[FIDO認証器>#i4274bb6]]([[TPM>TPM(Trusted Platform M...
--- + なし(Yubico、Googleの物理キー ≒ TPM)
--- + [[知識情報>#j4d41e24]](Windows 10 ≒ TPMのPIN入力...
--- + [[生体情報>#t71a546b]](生体認証機能付きのFIDO認証...
--プッシュ通知からのスマホアプリ認証
***ユーザ自身の特徴([[生体情報>#t71a546b]]) [#qc50eb89]
-Something You Are – [[生体情報>#t71a546b]]
-例:静脈認証、虹彩認証、網膜認証、顔認証、指紋認証
***※ 多要素認証と多段階認証 [#tf252eed]
パスワード・ログイン後に別の要素での認証を求めるケースは、~
二要素認証(多要素認証)はなく、二段階認証(多段階認証)...
区別して呼ばれることがある。
-[[E-mail、SMS>ASP.NET Identity#z03ea4a7]]、ボイスコール...
--E-mailは、[[Something You Have>#fca25ae8]]ではなく、≒ ...
ログインのPWDと同じ[[Something You Know>#j4d41e24]]と言う...
--SMSは、[[非推奨の流れと、標準化の流れ>https://dotnetdev...
-二要素認証のトリガとしては、以下がある。
--二要素認証用のブラウザ・クッキーを未所持
--[[リスクベース認証>#q6c614ee]]による不審なログインの検出
**その他 [#y06d36b3]
***[[ワンタイム・パスワード]] [#l014c526]
***[[生体認証]] [#t71a546b]
***[[FIDO]]認証 [#re880812]
[[FIDO]]は「Fast IDentity Online(素早いオンライン認証)...
上記の、知識情報, 所持情報, [[生体情報>#t71a546b]]などを...
-[[FIDO]]
--[[FIDO1]], [[FIDO2]], [[FIDO認証器]]
--[[Web Authentication API]]
-[[Windows Hello + Microsoft Passport]]
--[[Windows Hello]]
--[[Microsoft Passport]]
---[[TPM(Trusted Platform Module)]]
---[[Web Authentication API(旧)]]
---[[Windows.Security.Credentials]]
***[[リスクベース認証>https://dotnetdevelopmentinfrastruc...
***ちょっと古い系(IPA) [#z76d01d9]
-[[インターネット・バンキング>https://dotnetdevelopmentin...
-[[ディレクトリ サービス、RADIUS、TACACS/TACACS+>https://...
*選定 [#i8941f0c]
**HTTPの認証 [#eb58ce03]
HTTPの認証なのでWebサーバでサポートされる。
**Windwos認証 [#m0ad1078]
Windows環境であれば。
-NTLM認証をサポートするクライアントも多い。
-SambaでLinux環境の[[ケルベロス認証]]も可能。
--Samba4でのActive Directory構築 - OSSでLinuxサーバ構築~
http://www.oss-d.net/samba4/ad
***NTLM認証 [#zf1dd267]
-[[ミラーアカウント]]でも、[[Active Directory]]でも可能。
-デスクトップへのログインと連動したSSO認証が可能。~
ただし、[[ミラーアカウント]]の場合は、アカウントの管理が...
-ベースクライアント認証でのダブルホップが不可能。
-ADが無いので、別途DBなどを用意して追加の承認の機能を実装...
***[[ケルベロス認証]] [#a8d0341c]
-「[[Active Directory]]」が存在する場合。
-デスクトップへのログインと連動したSSO認証が可能。
-ベースクライアント認証でのダブルホップが可能。
-ADが有るので、各アプリケーションにLDAPを使用した追加の承...
**Cookie認証チケット型 [#q11063ab]
-各アプリケーションに認証情報を使用した承認の機能を実装す...
***統合認証基盤型 [#bcd2a481]
-認証をISAPIレイヤで処理するので、基盤構築作業として対応...
Webアプリケーション側に特別な作り込みは必要ないため、大き...
-ディレクトリ・サービスと連携している場合、~
各アプリケーションにこの情報を使用した追加の承認の機能を...
***ライブラリ型 [#t68197e3]
-各アプリケーション(や、使用しているフレームワーク)に認...
-昨今、OpenID系の[[クレームベース認証>#if326ed5]]の機能を...
-以下、[[ASP.NET]]では、以下の様なライブラリ型のフレーム...
--[[Forms認証>ASP.NET Forms認証]]~
Webアプリケーション毎に認証Formを作成
--ASP.NET MembershipProvider~
LDAPやユーザマスタテーブルなどの資格情報ストアを使用した...
--[[ASP.NET Identity]]、[[ASP.NET Core Identity]]
---Forms認証ではなく、[[OWIN]]の認証用ミドルウェアを使用...
---新しいミドルウェアのため、B2Cの認証サイトに必要な機能...
--[[OWINパイプライン上での認証処理実装>https://github.com...
---ASP.NET → Page_Load、OnActionExecuting
---ASP.NET Core → OnActionExecutionAsync、OnAuthorization...
-参考
--[[ASP.NET Forms認証 vs ASP.NET Identity]]
**[[クレームベース認証]] [#if326ed5]
[[ライブラリ型>#t68197e3]]で、言語が混在になると、個別の...
-[[ASP.NET Forms認証]]
-独自Frameworkの独自認証
また、コレをクリアするには、[[統合認証基盤型>#bcd2a481]]...
このため、近年、下記のような認証/認可の仕組みのプロトコル...
***[[SAML]]、[[WS-FED>WS-Federation]] [#j4fa72a7]
-[[SAML]]
-[[WS-Federation]]
***[[OpenID / OAuth / OpenID Connect>クレームベース認証#b...
-[[OpenID]]
-[[OAuth]]
-[[OpenID Connect]]
***ベターユース [#d46629ec]
クレームベース認証の登場により、認証基盤の設計が難しくな...
ただ、以下のようにすれば、割りとシンプルなんじゃないかな...
-[[IdP(CP)>クレームベース認証#h4a44b62]]、[[STS>クレーム...
--基本的に、[[STS>クレームベース認証#h4a44b62]]は、
---開発するものではなく、構築するもの。
---[[ASP.NET Identity>https://techinfoofmicrosofttech.oss...
--これにより、IDフェデレーションやソーシャルログイン対応...
-[[SP(RP)>クレームベース認証#h4a44b62]]側では、[[STS>クレ...
-Web APIの認証も、[[OAuth]] 2.0等が前提でない限りForms認...
**[[ワンタイム・パスワード]] [#a7f95be4]
[[ワンタイム・パスワード]]を使用して認証を強化できる。
-[[多要素認証>#a4d05444]]として使用される他
-単品利用で、パスワードレスも一部実現されている。
**[[生体認証]] [#ibdedc4b]
生体情報を使用して認証を強化できる。
-[[多要素認証>#a4d05444]]として使用される他
-情報の機密性や認証の精度によるが、~
単品利用で、パスワードレスも一部実現されている。
**[[FIDO]]認証 [#i4274bb6]
デバイス+生体認証情報などが一般的認識。
-その他、デバイス+PIN、デバイス+キータッチなども。
-[[生体認証>#ibdedc4b]]と同じような使用方法が多いが、~
デバイスとセットで必要になるので、認証の制度は低めでも~
機密性の高い情報に対して利用することができる(顔認証など...
**多要素認証 [#a4d05444]
多要素認証を使用して認証を強化できる。
***ユーザが知っていること(知識情報) [#a8694b89]
選定に関するトピック...。
***ユーザが持っているもの(所持情報) [#pa011db0]
選定に関するトピック...。
***ユーザ自身の特徴(生体情報) [#m6b3dc25]
選定に関するトピック...。
**[[その他>https://dotnetdevelopmentinfrastructure.osscon...
*ユーザストア [#j28bf39e]
**Identity Provider (IdP) [#c7e22065]
IDを格納するユーザストアで、~
IDを提供するため、Identity Provider (IdP)と呼ばれる。
-基本的には、フレームワークに準拠すると良いと思う。
--[[ASP.NET Identity]]
--[[ASP.NET Core Identity]]
-参考
--Qiita
---独自パスワード認証でやってきたサービスが~
Google、Facebookのようなアカウントと連携する際の基本的な...
https://qiita.com/ritou/items/42dc774e348cfb0d8255
---アプリ時代のメールアドレス確認処理について考えたメモ~
https://qiita.com/ritou/items/1ead46f7c7ec1db60641
---アカウント登録時に後からメールアドレス確認を行うために...
https://qiita.com/ritou/items/2fbf9bc9232c52598474
**IDプロビジョニング [#xcd0b866]
IDを格納するユーザストア間のマッピングと同期を行う。
***[[FIM/MIM]] [#z633d288]
***[[Azure AD Connect>Microsoft Azure Active Directory#k8...
*参考 [#e8f99b0e]
**[[チャレンジ & レスポンス認証>暗号化アルゴリズム#d34b7b...
**[[LoA(Level of Assurance)]] [#m2f11c97]
**[[トークン]] [#i0670f8d]
認証基盤の開発に使える[[トークン]]。
***[[JWT]] [#n3fb7eb7]
***[[SAML]] [#s940ae86]
**様々な認証 [#l135f823]
***[[WebAPIの認証]] [#hdbd1aa2]
***[[ASP.NET Core における 認証]] [#k5b554be]
***[[ASP.NETとSSRSの連携と認証]] [#d860bede]
***[[SQL Server の認証]] [#y28e14b5]
----
Tags: [[:認証基盤]], [[:Active Directory]], [[:クレームベ...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
