![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-02-19T09:37:47+09:00","default:k1rou","k1rou") #author("2024-07-12T12:05:41+09:00","default:k1rou","k1rou") *ID管理 とは [#g89d4cb9] **名称 [#a95bbdab] -アイデンティティ管理 **概要 [#v19760d0] -[[ディレクトリサービス]]や[[SSO]]などの技術の活用と、運用体制やワークフローの整備により、効率的でセキュアなユーザ情報の管理と制御を実現する手法のこと *ID管理で使われるシステム [#j83648c7] -ディレクトリシステム --ユーザのアイデンティティ情報を一元的に管理するシステム -プロビジョニングシステム --ユーザのアイデンティティ情報に基づいてアクセス制限やリソースの割り当てを行うシステム -[[アクセス制御]]システム --ユーザのアイデンティティ情報に基づいてリソースに対する[[アクセス制御]]を行うシステム -ワークフローシステム --アイデンティティ情報の更新における申請・承認などのワークフローや証跡の管理等を行うシステム *ID管理の基本 [#i702be2f] -IDは利用者1人に対して発行し、原則共用しない。 -IDの利用が認められた者に対して発行し、不要になったら即時に無効化する。 -IDの利用履歴を記録する。 *IDの運用 [#v15c8526] -認証失敗を繰り返したIDを一時的に無効化(アカウントロック)する。 -通信の暗号化により、IDと秘密要素の盗聴による漏洩を防止する。 -ユーザに[[パスワード]]の定期的な変更を推奨する。 -パスワードが漏洩した場合は、対象のアカウントのパスワードを強制変更してユーザに通知する。 *ID管理の機能 [#f0171126] -ユーザIDの登録・変更・削除 -パスワードの入力規則制御 -パスワード有効期限の管理 -パスワードの変更・初期化 **アカウント未作成で使う機能 [#pcae7821] -ユーザIDの登録 **アカウント作成済、未認証で使う機能 [#u8930ce5] -パスワードの初期化 -アカウントリカバリ **アカウント作成済、認証済で使う機能 [#k81a6dd6] -ユーザIDの変更・削除 -パスワードの変更 *統合ID管理 [#ge86e3d0] **統合ID管理ツール [#zdef50b3] -Unicorn ID Manager -OSSTech -OpenIDM -LISM -[[ThemiStruct-IDM]](OpenIDMがベース) -オージス総研 **ID管理サービス [#u6bd7414] -IIJ IDサービス -IIJ~ http://www.iij.ad.jp/biz/iid/ *非集中ID管理 [#hddd7961] -[[DID]] (Decentralized Identity) -集約属性モード -分散属性モード *自己主権型 [#h28030ef] -[[SSID(Self Sovereign IDentity)]] *関連用語 [#df31d90d] -[[BYOI]] -[[CIAM]] -[[IAM]] -[[IDaaS]] -[[ID連携]] -[[LDAP]] -[[SCIM]] -[[認証]] -[[プロビジョニング]] -[[アカウント]]
