アイデンティティ管理

提供: ArchWiki
2024年9月5日 (木) 20:48時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (→‎ソフトウェア: 校正)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

関連記事

アイデンティティ管理 (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、および、このアイデンティティに付与されるアクセス許可を処理します。

ソフトウェア

アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順):

  • Google Authenticator ワンタイムパスワードを使用する二段階認証
  • Initiative for Open Authentication ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です
  • kanidm いくつかの情報は こちら。LDAP、Kerberos の後継。WebAuthn のサーバーサイド
  • Kerberos Active Directory integrationFreeIPASuSEの開発者からの情報はこちら
  • LDAP 認証 パスワードを中央サーバに置く
  • PAM Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます
  • セキュリティ
  • Universal 2nd Factor WebAuthn に置き換えられました
  • ユーザーとグループ システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます
  • WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります