Post

OAuth

2020-11-05 00:37:56

認証・認可の基本

概要最近認証サービスの開発に携わっているので今一度基本的なことを再確認しておく意味でまとめる。 Software Design 2020 11月号の認証・認可の特集を参考にしている。 IDと認証・認可の関係性 ID Identity(身元) システム利用のための管理単位 ex. ユーザー、モノ、組織 etc... Identifier(識別子) データとして管理される単位 ex. SasS・SNS・他サービスなどで管理されるユーザーID Attribute(属性) Identifierを構成するそれぞれの情報 ex. Identityが人、Identifierがtaro_yam...

アプリケーション

FIDO IAM LDAP OAuth OpenIDConnect SAML SSO 認可 認証