「アイデンティティ管理」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (序文の訳出) |
Kusanaginoturugi (トーク | 投稿記録) (リンクを追加) |
||
| 1行目: | 1行目: | ||
[[Category:ネットワーク]] |
[[Category:ネットワーク]] |
||
[[Category:認証]] |
[[Category:認証]] |
||
| + | [[en:Identity management]] |
||
{{Related articles start}} |
{{Related articles start}} |
||
{{Related|LDAP 認証}} |
{{Related|LDAP 認証}} |
||
2021年5月16日 (日) 12:01時点における版
関連記事
アイデンティティ管理 (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、そして時にはこのアイデンティティに付与されるアクセス許可を処理します。
ソフトウェア
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順):
- Google Authenticator ワンタイムパスワードの使用した2段階認証
- Initiative for Open Authentication ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です
- kanidm いくつかの情報は こちら。LDAP、Kerberos の後継。WebAuthn のサーバーサイド
- Kerberos Active Directory integration、FreeIPA、 SuSEの開発者からの情報はこちら
- LDAP 認証 パスワードを中央サーバに置く
- PAM Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます
- セキュリティ
- Universal 2nd Factor WebAuthn に置き換えられました
- ユーザーとグループ システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます
- WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります