初めに
転職先の企業で参画する案件がID基盤のシステムのための事前学習を備忘として残す
統合ID基盤とは
- 複数システムにアクセスするためのユーザー情報を統合的に管理する仕組み
- 統合認証は以下の2パターン
- ID管理
- シングルサインオン
ID管理
- 複数システムでアカウント情報の一元化
- アカウント情報にはID/PASSのほかに所属や役職の属性情報も含まれる
シングルサインオン
- 1度のユーザー認証で複数システムにアクセスできるようにする仕組み
- メリット
- ユーザーの利便性が向上する
- 一つのパスワードで複数のWebサービスにログインできる
- ID管理者の負担が軽減する
- ログイン認証の一元化によって、ユーザーがパスワードを忘れるリスクが低減する
- セキュリティを強化できる
- FIDO認証や生体認証などの多要素認証と連携する
- ユーザーの利便性が向上する
- 以下の5つの認証方式がある
- エージェント方式
- リバースプロキシ方式
- 代理認証方式
- フェデレーション方式
- 透過型方式
多要素認証
「多要素認証(MFA)」とは、ログイン時に複数の認証要素を組み合わせてセキュリティ強化を行い、なりすましや不正アクセスを防止する仕組み
- 知識情報 ユーザー本人にしか分からない情報
- ID、パスワード
- PINコード
- 秘密の質問(好きな食べ物、母親の旧姓など)と回答
- 所持情報 ユーザーが所持する物品に関する情報
- スマホ、携帯電話(SMS認証、着信電話認証など)
- ハードウェアトークン
- ICカード
- 生体情報 ユーザーの身体的特徴に関する情報
- 指紋
- 声紋
- 静脈