「アイデンティティ管理」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (英語版より転載) |
Kusanaginoturugi (トーク | 投稿記録) (文章をすこし調整) |
||
| (同じ利用者による、間の5版が非表示) | |||
| 1行目: | 1行目: | ||
[[Category:ネットワーク]] |
[[Category:ネットワーク]] |
||
[[Category:認証]] |
[[Category:認証]] |
||
| + | [[en:Identity management]] |
||
{{Related articles start}} |
{{Related articles start}} |
||
{{Related|LDAP 認証}} |
{{Related|LDAP 認証}} |
||
{{Related articles end}} |
{{Related articles end}} |
||
| + | [[wikipedia:ja:アイデンティティ管理|アイデンティティ管理]] (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、および、このアイデンティティに付与されるアクセス許可を処理します。 |
||
| − | [[wikipedia:ja:アイデンティティ管理]] (IDM), sometimes also identity and access management (IAM), deals with how users gain a digital identity, the roles, and sometimes the permission granted to this identity. |
||
| − | == |
+ | == ソフトウェア == |
| + | アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順): |
||
| − | There is a number of software which helps doing identity management. Amongst, in alphabetical order, tools and related: |
||
| − | * [[Google Authenticator]] |
+ | * [[Google Authenticator]] ワンタイムパスワードの使用した2段階認証 |
| + | * [[Initiative for Open Authentication]] ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です |
||
| − | * [[Initiative for Open Authentication]], standardization on how to get an access token for a web API call. Includes passwords, but will in future use WebAuthn. |
||
| − | * kanidm |
+ | * kanidm いくつかの情報は [https://fy.blackhats.net.au/blog/html/2019/09/18/announcing_kanidm_a_new_idm_project.html こちら]。LDAP、Kerberos の後継。WebAuthn のサーバーサイド |
| − | * [[Kerberos]] |
+ | * [[Kerberos]] [[Active Directory integration]]、[[FreeIPA]]、 [https://fy.blackhats.net.au/blog/html/2017/05/23/kerberos_why_the_world_moved_on.html SuSEの開発者からの情報]はこちら |
| + | * [[LDAP 認証]] パスワードを中央サーバに置く |
||
| − | * [[LDAP authentication]], passwords in a central server. |
||
| + | * [[PAM]] Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます |
||
| − | * [[PAM]], linux pluggable authenticaiton modules. Kerberos, LDAP, kanidm, etc. can be plugged into linux. |
||
| − | * [[ |
+ | * [[セキュリティ]] |
| − | * [[Universal 2nd Factor]] |
+ | * [[Universal 2nd Factor]] WebAuthn に置き換えられました |
| + | * [[ユーザーとグループ]] システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます |
||
| − | * [[Users and groups]]. can be stored on a system or centrally via LDAP, kanidm. |
||
| + | * WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります |
||
| − | * WebAuthn, browser web authentication API, replacement for password authentication, uses Yubikey, or the built-in hardware of a device like TouchID or Windows Hello. Backwards compatible with universal 2nd Factor, server side provided by kanidm e.g. |
||
2021年5月16日 (日) 12:14時点における最新版
関連記事
アイデンティティ管理 (IDM) は、アイデンティティ・アクセス管理(IAM)とも呼ばれ、ユーザーがデジタル・アイデンティティを獲得する方法、役割、および、このアイデンティティに付与されるアクセス許可を処理します。
ソフトウェア
アイデンティティ管理を行うためのソフトウェアはいくつかあります。以下のようなツールがあります(アルファベット順):
- Google Authenticator ワンタイムパスワードの使用した2段階認証
- Initiative for Open Authentication ウェブ API 呼び出しのアクセストークンを取得する方法の標準化。パスワードが含まれていますが、将来的には WebAuthn を使用する予定です
- kanidm いくつかの情報は こちら。LDAP、Kerberos の後継。WebAuthn のサーバーサイド
- Kerberos Active Directory integration、FreeIPA、 SuSEの開発者からの情報はこちら
- LDAP 認証 パスワードを中央サーバに置く
- PAM Linux のプラグ可能な認証モジュール。Kerberos、LDAP、kanidm などを Linux にプラグインできます
- セキュリティ
- Universal 2nd Factor WebAuthn に置き換えられました
- ユーザーとグループ システムに保存することも、LDAP や kanidm を介して一元的に保存することもできます
- WebAuthn ブラウザー Web 認証 API、パスワード認証の代替、Yubikey、または TouchID や WindowsHello などのデバイスの組み込みハードウェアを使用します。kanidm が提供するサーバーサイドの Universal 2nd Factor との下位互換性があります