- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-11-15T00:35:25+00:00","default:k1rou","k1rou")
#author("2022-03-11T14:50:42+09:00","default:k1rou","k1rou")
*ID管理 とは [#g89d4cb9]
**名称 [#a95bbdab]
-アイデンティティ管理
**概要 [#v19760d0]
-[[ディレクトリサービス]]や[[SSO]]などの技術の活用と、運用体制やワークフローの整備により、効率的でセキュアなユーザ情報の管理と制御を実現する手法のこと
*ID管理で使われるシステム [#j83648c7]
-ディレクトリシステム
--ユーザのアイデンティティ情報を一元的に管理するシステム
-プロビジョニングシステム
--ユーザのアイデンティティ情報に基づいてアクセス制限やリソースの割り当てを行うシステム
-アクセス制御システム
--ユーザのアイデンティティ情報に基づいてリソースに対するアクセス制御を行うシステム
-ワークフローシステム
--アイデンティティ情報の更新における申請・承認などのワークフローや証跡の管理等を行うシステム
*ID管理の基本 [#i702be2f]
-IDは利用者1人に対して発行し、原則共用しない。
-IDの利用が認められた者に対して発行し、不要になったら即時に無効化する。
-IDの利用履歴を記録する。
*IDの運用 [#v15c8526]
-認証失敗を繰り返したIDを一時的に無効化(アカウントロック)する。
-通信の暗号化により、IDと秘密要素の盗聴による漏洩を防止する。
-ユーザに[[パスワード]]の定期的な変更を推奨する。
-パスワードが漏洩した場合は、対象のアカウントのパスワードを強制変更してユーザに通知する。
*ID管理の機能 [#f0171126]
-ユーザIDの登録・変更・削除
-パスワードの入力規則制御
-パスワード有効期限の管理
-パスワードの変更・初期化
**アカウント未作成で使う機能 [#pcae7821]
-ユーザIDの登録
**アカウント作成済、未認証で使う機能 [#u8930ce5]
-パスワードの初期化
-アカウントリカバリ
**アカウント作成済、認証済で使う機能 [#k81a6dd6]
-ユーザIDの変更・削除
-パスワードの変更
*統合ID管理 [#ge86e3d0]
**統合ID管理ツール [#zdef50b3]
-Unicorn ID Manager -OSSTech
-OpenIDM
-LISM
-[[ThemiStruct-IDM]](OpenIDMがベース) -オージス総研
**ID管理サービス [#u6bd7414]
-IIJ IDサービス -IIJ~
http://www.iij.ad.jp/biz/iid/
*非集中ID管理 [#hddd7961]
-[[DID]] (Decentralized Identity)
-集約属性モード
-分散属性モード
*自己主権型 [#h28030ef]
-[[SSID(Self Sovereign IDentity)]]
*関連用語 [#df31d90d]
-[[BYOI]]
-[[IAM]]
-[[IDaaS]]
-[[ID連携]]
-[[LDAP]]
-[[SCIM]]
-[[認証]]
-[[プロビジョニング]]
-[[アカウント]]
バックアップ