ID を持つ理由を調べる
ゼロ トラストと、リソースにアクセスするためのコントロール プレーンとしての ID について説明しました。 しかし、ID を使用する理由は何ですか?
ID は次の機能を提供します。
- 我々が誰であり何であるかを証明するために - 認証
- 何かを行うためのアクセス許可を取得する - 承認
- 何が行われたかを報告する - 監査
- IT 部門が ID を管理および自己管理する - 管理
| 認証 | 認可 | 行政 | 監査 |
|---|---|---|---|
|
|
|
|
| ユーザー サインオン エクスペリエンス | ユーザー サインオン エクスペリエンス | 単一ビューの管理 | 誰が何を、いつ、どこで、どのように行うかを追跡する |
| 信頼できるソース | ユーザーがリソースにアクセスできる | ビジネス ルールの適用 | 集中型アラート |
| フェデレーション プロトコル | アクセスすると、何ができますか? | 自動要求、承認、アクセスの割り当て | 詳細な照合レポート |
| 保証レベル | エンタイトルメント管理 | ガバナンスとコンプライアンス |
ID プロバイダー (IdP) とは
ID プロバイダー (IdP) は、デジタル ID を作成、管理、格納するシステムです。 Microsoft Entra ID が一例です。 ID プロバイダーの機能と機能は異なる場合があります。 最も一般的なコンポーネントは次のとおりです。
- ユーザー ID のリポジトリ
- 認証システム
- 侵入から保護するセキュリティ プロトコル
- 信頼できるユーザー
ID プロバイダーは、パスワードや指紋スキャンなどの 1 つ以上の認証要素を使用して ID を検証します。 ID プロバイダーは、多くの場合、他のリソースにアクセスするためにシングル サインオン (SSO) で使用する信頼できるプロバイダーです。 SSO を使用すると、パスワードの疲労を減らすことで使いやすさが向上します。 また、潜在的な攻撃対象領域を減らすことで、セキュリティが向上します。 ID プロバイダーは、クラウド コンピューティング リソースとユーザー間の接続を容易にできるため、モバイル アプリケーションとローミング アプリケーションを使用するときにユーザーが再認証する必要が減ります。
一般的な ID プロトコル
OpenID プロバイダー - OpenID Connect (OIDC) は、OAuth2 プロトコル (承認に使用) に基づく認証プロトコルです。 OIDC は、OAuth2 からの標準化されたメッセージ フローを使用して ID サービスを提供します。 具体的には、システム エンティティ (OpenID-Providerと呼ばれます) は、RESTful HTTP API を介して OIDC 証明書利用者に JSON 形式の ID トークンを発行します。
SAML ID プロバイダー - セキュリティ アサーション マークアップ言語 (SAML) は、ID プロバイダーとサービス プロバイダーの間で認証および承認データを交換するためのオープン標準です。 SAML は、セキュリティ アサーション用の XML ベースのマークアップ言語です。これは、サービス プロバイダーがアクセス制御の決定を行うために使用するステートメントです。