2023-02-19 (日) 09:37:47

ID管理 とは †

名称 †

• アイデンティティ管理

概要 †

• ディレクトリサービスやSSOなどの技術の活用と、運用体制やワークフローの整備により、効率的でセキュアなユーザ情報の管理と制御を実現する手法のこと

ID管理で使われるシステム †

• ディレクトリシステム
  • ユーザのアイデンティティ情報を一元的に管理するシステム
• プロビジョニングシステム
  • ユーザのアイデンティティ情報に基づいてアクセス制限やリソースの割り当てを行うシステム
• アクセス制御システム
  • ユーザのアイデンティティ情報に基づいてリソースに対するアクセス制御を行うシステム
• ワークフローシステム
  • アイデンティティ情報の更新における申請・承認などのワークフローや証跡の管理等を行うシステム

ID管理の基本 †

• IDは利用者１人に対して発行し、原則共用しない。
• IDの利用が認められた者に対して発行し、不要になったら即時に無効化する。
• IDの利用履歴を記録する。

IDの運用 †

• 認証失敗を繰り返したIDを一時的に無効化（アカウントロック）する。
• 通信の暗号化により、IDと秘密要素の盗聴による漏洩を防止する。
• ユーザにパスワードの定期的な変更を推奨する。
• パスワードが漏洩した場合は、対象のアカウントのパスワードを強制変更してユーザに通知する。

ID管理の機能 †

• ユーザIDの登録・変更・削除
• パスワードの入力規則制御
• パスワード有効期限の管理
• パスワードの変更・初期化

アカウント未作成で使う機能 †

• ユーザIDの登録

アカウント作成済、未認証で使う機能 †

• パスワードの初期化
• アカウントリカバリ

アカウント作成済、認証済で使う機能 †

• ユーザIDの変更・削除
• パスワードの変更

統合ID管理 †

統合ID管理ツール †

• Unicorn ID Manager -OSSTech
• OpenIDM
• LISM
• ThemiStruct-IDM（OpenIDMがベース） -オージス総研

ID管理サービス †

• IIJ IDサービス -IIJ
  http://www.iij.ad.jp/biz/iid/

非集中ID管理 †

• DID (Decentralized Identity)

• 集約属性モード
• 分散属性モード

自己主権型 †

• SSID(Self Sovereign IDentity)

関連用語 †

• BYOI
• IAM
• IDaaS
• ID連携
• LDAP
• SCIM
• 認証
• プロビジョニング
• アカウント