「アイデンティティ管理」の版間の差分
削除された内容 追加された内容
Kusanaginoturugi (トーク | 投稿記録) →Software: リンクを修正 |
Kusanaginoturugi (トーク | 投稿記録) →Software: 訳出 |
||
| 7行目: | 7行目: | ||
[[wikipedia:ja:アイデンティティ管理|アイデンティティ管理]] (IDM), sometimes also identity and access management (IAM), deals with how users gain a digital identity, the roles, and sometimes the permission granted to this identity. |
[[wikipedia:ja:アイデンティティ管理|アイデンティティ管理]] (IDM), sometimes also identity and access management (IAM), deals with how users gain a digital identity, the roles, and sometimes the permission granted to this identity. |
||
== |
== ソフトウェア == |
||
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順): |
|||
There is a number of software which helps doing identity management. Amongst, in alphabetical order, tools and related: |
|||
* [[Google Authenticator]] |
* [[Google Authenticator]] ワンタイムパスワードの使用した2段階認証。 |
||
* [[Initiative for Open Authentication]] ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です。 |
|||
* [[Initiative for Open Authentication]], standardization on how to get an access token for a web API call. Includes passwords, but will in future use WebAuthn. |
|||
* kanidm |
* kanidm いくつかの情報は [https://fy.blackhats.net.au/blog/html/2019/09/18/announcing_kanidm_a_new_idm_project.html こちら]。LDAP、Kerberos の後継。WebAuthn のサーバーサイド。 |
||
* [[Kerberos]] |
* [[Kerberos]] [[Active Directory integration]]、[[FreeIPA]]、 [https://fy.blackhats.net.au/blog/html/2017/05/23/kerberos_why_the_world_moved_on.html SuSEの開発者からの情報]はこちら。 |
||
* [[LDAP 認証]] |
* [[LDAP 認証]] パスワードを中央サーバに置く。 |
||
* [[PAM]] Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます。 |
|||
* [[PAM]], linux pluggable authenticaiton modules. Kerberos, LDAP, kanidm, etc. can be plugged into linux. |
|||
* [[セキュリティ]]. |
* [[セキュリティ]]. |
||
* [[Universal 2nd Factor]] |
* [[Universal 2nd Factor]] WebAuthn に置き換えられました。 |
||
* [[ユーザーとグループ]] |
* [[ユーザーとグループ]] システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます。 |
||
* WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります。 |
|||
* WebAuthn, browser web authentication API, replacement for password authentication, uses Yubikey, or the built-in hardware of a device like TouchID or Windows Hello. Backwards compatible with universal 2nd Factor, server side provided by kanidm e.g. |
|||
2021年5月15日 (土) 10:49時点における版
関連記事
アイデンティティ管理 (IDM), sometimes also identity and access management (IAM), deals with how users gain a digital identity, the roles, and sometimes the permission granted to this identity.
ソフトウェア
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順):
- Google Authenticator ワンタイムパスワードの使用した2段階認証。
- Initiative for Open Authentication ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です。
- kanidm いくつかの情報は こちら。LDAP、Kerberos の後継。WebAuthn のサーバーサイド。
- Kerberos Active Directory integration、FreeIPA、 SuSEの開発者からの情報はこちら。
- LDAP 認証 パスワードを中央サーバに置く。
- PAM Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます。
- セキュリティ.
- Universal 2nd Factor WebAuthn に置き換えられました。
- ユーザーとグループ システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます。
- WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります。