#author("2021-10-01T17:52:08+09:00","default:k1rou","k1rou")
*ID管理 [#x0ce4117]
-アイデンティティ管理
**ID管理 とは [#g89d4cb9]
-[[ディレクトリサービス]]や[[SSO]]などの技術の活用と、運用体制やワークフローの整備により、効率的でセキュアなユーザ情報の管理と制御を実現する手法のこと
**ID管理で使われるシステム [#j83648c7]
-ディレクトリシステム
--ユーザのアイデンティティ情報を一元的に管理するシステム
-プロビジョニングシステム
--ユーザのアイデンティティ情報に基づいてアクセス制限やリソースの割り当てを行うシステム
-アクセス制御システム
--ユーザのアイデンティティ情報に基づいてリソースに対するアクセス制御を行うシステム
-ワークフローシステム
--アイデンティティ情報の更新における申請・承認などのワークフローや証跡の管理等を行うシステム
**ID管理の基本 [#i702be2f]
-IDは利用者1人に対して発行し、原則共用しない。
-IDの利用が認められた者に対して発行し、不要になったら即時に無効化する。
-IDの利用履歴を記録する。
**IDの運用 [#v15c8526]
-認証失敗を繰り返したIDを一時的に無効化(アカウントロック)する。
-通信の暗号化により、IDと秘密要素の盗聴による漏洩を防止する。
-ユーザに[[パスワード]]の定期的な変更を推奨する。
-パスワードが漏洩した場合は、対象のアカウントのパスワードを強制変更してユーザに通知する。
**ID管理の機能 [#f0171126]
-ユーザIDの登録・変更・削除
-パスワードの入力規則制御
-パスワード有効期限の管理
-パスワードの変更・初期化
***アカウント未作成で使う機能 [#pcae7821]
-ユーザIDの登録
***アカウント作成済、未認証で使う機能 [#u8930ce5]
-パスワードの初期化
-アカウントリカバリ
***アカウント作成済、認証済で使う機能 [#k81a6dd6]
-ユーザIDの変更・削除
-パスワードの変更
**統合ID管理 [#ge86e3d0]
***統合ID管理ツール [#zdef50b3]
-Unicorn ID Manager -OSSTech
-OpenIDM
-LISM
-[[ThemiStruct-IDM]](OpenIDMがベース) -オージス総研
***ID管理サービス [#u6bd7414]
-IIJ IDサービス -IIJ~
http://www.iij.ad.jp/biz/iid/
**非集中ID管理 [#hddd7961]
-[[DID]] (Decentralized Identity)
-集約属性モード
-分散属性モード
**自己主権型 [#h28030ef]
-[[SSID(Self Sovereign IDentity)]]
**関連用語 [#df31d90d]
-[[BYOI]]
-[[IAM]]
-[[IDaaS]]
-[[ID連携]]
-[[LDAP]]
-[[認証]]
-[[プロビジョニング]]
-[[アカウント]]
バックアップ