「アイデンティティ管理」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (リンクを追加) |
Kusanaginoturugi (トーク | 投稿記録) (→ソフトウェア: 校正) |
||
(同じ利用者による、間の1版が非表示) | |||
6行目: | 6行目: | ||
{{Related articles end}} |
{{Related articles end}} |
||
− | [[wikipedia:ja:アイデンティティ管理|アイデンティティ管理]] (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、 |
+ | [[wikipedia:ja:アイデンティティ管理|アイデンティティ管理]] (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、および、このアイデンティティに付与されるアクセス許可を処理します。 |
== ソフトウェア == |
== ソフトウェア == |
||
12行目: | 12行目: | ||
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順): |
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順): |
||
− | * [[Google Authenticator]] ワンタイムパスワード |
+ | * [[Google Authenticator]] ワンタイムパスワードを使用する二段階認証 |
* [[Initiative for Open Authentication]] ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です |
* [[Initiative for Open Authentication]] ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です |
||
* kanidm いくつかの情報は [https://fy.blackhats.net.au/blog/html/2019/09/18/announcing_kanidm_a_new_idm_project.html こちら]。LDAP、Kerberos の後継。WebAuthn のサーバーサイド |
* kanidm いくつかの情報は [https://fy.blackhats.net.au/blog/html/2019/09/18/announcing_kanidm_a_new_idm_project.html こちら]。LDAP、Kerberos の後継。WebAuthn のサーバーサイド |
2024年9月5日 (木) 20:48時点における最新版
関連記事
アイデンティティ管理 (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、および、このアイデンティティに付与されるアクセス許可を処理します。
ソフトウェア
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順):
- Google Authenticator ワンタイムパスワードを使用する二段階認証
- Initiative for Open Authentication ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です
- kanidm いくつかの情報は こちら。LDAP、Kerberos の後継。WebAuthn のサーバーサイド
- Kerberos Active Directory integration、FreeIPA、 SuSEの開発者からの情報はこちら
- LDAP 認証 パスワードを中央サーバに置く
- PAM Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます
- セキュリティ
- Universal 2nd Factor WebAuthn に置き換えられました
- ユーザーとグループ システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます
- WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります