ID管理 とは†
- ディレクトリサービスやSSOなどの技術の活用と、運用体制やワークフローの整備により、効率的でセキュアなユーザ情報の管理と制御を実現する手法のこと
ID管理で使われるシステム†
- ディレクトリシステム
- ユーザのアイデンティティ情報を一元的に管理するシステム
- プロビジョニングシステム
- ユーザのアイデンティティ情報に基づいてアクセス制限やリソースの割り当てを行うシステム
- アクセス制御システム
- ユーザのアイデンティティ情報に基づいてリソースに対するアクセス制御を行うシステム
- ワークフローシステム
- アイデンティティ情報の更新における申請・承認などのワークフローや証跡の管理等を行うシステム
ID管理の基本†
- IDは利用者1人に対して発行し、原則共用しない。
- IDの利用が認められた者に対して発行し、不要になったら即時に無効化する。
- IDの利用履歴を記録する。
IDの運用†
- 認証失敗を繰り返したIDを一時的に無効化(アカウントロック)する。
- 通信の暗号化により、IDと秘密要素の盗聴による漏洩を防止する。
- ユーザにパスワードの定期的な変更を推奨する。
- パスワードが漏洩した場合は、対象のアカウントのパスワードを強制変更してユーザに通知する。
ID管理の機能†
- ユーザIDの登録・変更・削除
- パスワードの入力規則制御
- パスワード有効期限の管理
- パスワードの変更・初期化
アカウント未作成で使う機能†
アカウント作成済、未認証で使う機能†
アカウント作成済、認証済で使う機能†
統合ID管理†
統合ID管理ツール†
- Unicorn ID Manager -OSSTech
- OpenIDM
- LISM
- ThemiStruct-IDM(OpenIDMがベース) -オージス総研
ID管理サービス†
非集中ID管理†
- DID (Decentralized Identity)
自己主権型†
関連用語†