ID管理
2023-02-19 (日) 09:37:47
ID管理 とは †
名称 †
- アイデンティティ管理
概要 †
- ディレクトリサービスやSSOなどの技術の活用と、運用体制やワークフローの整備により、効率的でセキュアなユーザ情報の管理と制御を実現する手法のこと
ID管理で使われるシステム †
- ディレクトリシステム
- ユーザのアイデンティティ情報を一元的に管理するシステム
- プロビジョニングシステム
- ユーザのアイデンティティ情報に基づいてアクセス制限やリソースの割り当てを行うシステム
- アクセス制御システム
- ユーザのアイデンティティ情報に基づいてリソースに対するアクセス制御を行うシステム
- ワークフローシステム
- アイデンティティ情報の更新における申請・承認などのワークフローや証跡の管理等を行うシステム
ID管理の基本 †
- IDは利用者1人に対して発行し、原則共用しない。
- IDの利用が認められた者に対して発行し、不要になったら即時に無効化する。
- IDの利用履歴を記録する。
IDの運用 †
- 認証失敗を繰り返したIDを一時的に無効化(アカウントロック)する。
- 通信の暗号化により、IDと秘密要素の盗聴による漏洩を防止する。
- ユーザにパスワードの定期的な変更を推奨する。
- パスワードが漏洩した場合は、対象のアカウントのパスワードを強制変更してユーザに通知する。
ID管理の機能 †
- ユーザIDの登録・変更・削除
- パスワードの入力規則制御
- パスワード有効期限の管理
- パスワードの変更・初期化
アカウント未作成で使う機能 †
- ユーザIDの登録
アカウント作成済、未認証で使う機能 †
- パスワードの初期化
- アカウントリカバリ
アカウント作成済、認証済で使う機能 †
- ユーザIDの変更・削除
- パスワードの変更
統合ID管理 †
統合ID管理ツール †
- Unicorn ID Manager -OSSTech
- OpenIDM
- LISM
- ThemiStruct-IDM(OpenIDMがベース) -オージス総研
ID管理サービス †
- IIJ IDサービス -IIJ
http://www.iij.ad.jp/biz/iid/
非集中ID管理 †
- DID (Decentralized Identity)
- 集約属性モード
- 分散属性モード