「アイデンティティ管理」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (→Software: 訳出) |
Kusanaginoturugi (トーク | 投稿記録) (序文の訳出) |
||
| 5行目: | 5行目: | ||
{{Related articles end}} |
{{Related articles end}} |
||
| − | [[wikipedia:ja:アイデンティティ管理|アイデンティティ管理]] (IDM) |
+ | [[wikipedia:ja:アイデンティティ管理|アイデンティティ管理]] (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、そして時にはこのアイデンティティに付与されるアクセス許可を処理します。 |
== ソフトウェア == |
== ソフトウェア == |
||
| 11行目: | 11行目: | ||
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順): |
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順): |
||
| − | * [[Google Authenticator]] ワンタイムパスワードの使用した2段階認証 |
+ | * [[Google Authenticator]] ワンタイムパスワードの使用した2段階認証 |
| − | * [[Initiative for Open Authentication]] ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です |
+ | * [[Initiative for Open Authentication]] ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です |
| − | * kanidm いくつかの情報は [https://fy.blackhats.net.au/blog/html/2019/09/18/announcing_kanidm_a_new_idm_project.html こちら]。LDAP、Kerberos の後継。WebAuthn のサーバーサイド |
+ | * kanidm いくつかの情報は [https://fy.blackhats.net.au/blog/html/2019/09/18/announcing_kanidm_a_new_idm_project.html こちら]。LDAP、Kerberos の後継。WebAuthn のサーバーサイド |
| − | * [[Kerberos]] [[Active Directory integration]]、[[FreeIPA]]、 [https://fy.blackhats.net.au/blog/html/2017/05/23/kerberos_why_the_world_moved_on.html SuSEの開発者からの情報]はこちら |
+ | * [[Kerberos]] [[Active Directory integration]]、[[FreeIPA]]、 [https://fy.blackhats.net.au/blog/html/2017/05/23/kerberos_why_the_world_moved_on.html SuSEの開発者からの情報]はこちら |
| − | * [[LDAP 認証]] パスワードを中央サーバに置く |
+ | * [[LDAP 認証]] パスワードを中央サーバに置く |
| − | * [[PAM]] Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます |
+ | * [[PAM]] Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます |
| − | * [[セキュリティ]] |
+ | * [[セキュリティ]] |
| − | * [[Universal 2nd Factor]] WebAuthn に置き換えられました |
+ | * [[Universal 2nd Factor]] WebAuthn に置き換えられました |
| − | * [[ユーザーとグループ]] システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます |
+ | * [[ユーザーとグループ]] システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます |
| − | * WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります |
+ | * WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります |
2021年5月15日 (土) 10:56時点における版
関連記事
アイデンティティ管理 (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、そして時にはこのアイデンティティに付与されるアクセス許可を処理します。
ソフトウェア
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順):
- Google Authenticator ワンタイムパスワードの使用した2段階認証
- Initiative for Open Authentication ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です
- kanidm いくつかの情報は こちら。LDAP、Kerberos の後継。WebAuthn のサーバーサイド
- Kerberos Active Directory integration、FreeIPA、 SuSEの開発者からの情報はこちら
- LDAP 認証 パスワードを中央サーバに置く
- PAM Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます
- セキュリティ
- Universal 2nd Factor WebAuthn に置き換えられました
- ユーザーとグループ システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます
- WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります