認証と認可とリソースサーバ
イシュー
- 認証と認可とリソースサーバおよびログインのあるサイトの実装の仕方
参考
- OAuth2の解説サイトを漁る前に - Qiita
- OAuth 2.0 全フローの図解と動画 - Qiita
- 認可のフローは4種類ある。ユーザーの承認画面なしで認可する方法は、クライアント・クレデンシャルズフロー
- スマホアプリの認証・認可周りを整理した - Qiita
- OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る - Qiita
- 一番分かりやすい OAuth の説明 - Qiita
- OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ - Build Insider
- prompt リクエストパラメータ
- OAuth 2.0の代表的な利用パターンを仕様から理解しよう - Build Insider
- iframeによるセッション確認
- AWSプラットフォーム上で実現するデジタルビジネスのための統合認証プラットフォーム - マジセミ(参加者の役に立つ”本気”の情報提供セミナー) | Doorkeeper
- OpenAM as a SAMLv2 IdP for the Amazon Web Services (AWS) - ForgeRock Forum and Blog
ThemiStruct Identity Platform
- 認証・認可、ID管理などの統合認証ソリューション、製品なら「ThemiStruct Identity Platform」 | 株式会社オージス総研
- 統合認証パッケージ“ThemiStruct Identity Platform” マネージド型クラウドサービスに加えてLinuxに対応 | 株式会社オージス総研
- 統合認証パッケージ「ThemiStruct Identity Platform(テミストラクト アイデンティティ プラットフォーム)」が、 FAPIおよびFIDO技術仕様に対応 | 株式会社オージス総研
- ThemiStruct Identity Platformの新バージョンをリリースしました | 株式会社オージス総研
SSO 製品リスト
- SAML認証対応のシングルサインオン (SSO) 製品比較 – サポート − SSO/IDaaSならトラスト・ログイン byGMO【旧SKUID(スクイド)】
- OneLogin, Oracle Identity Cloud Service, SKUID
- シングルサインオン人気ランキング!提供形態や機能で比較|ITトレンド
SSO方式
- https://it-trend.jp/single_sign_on/article/cloud
- 代理認証方式, 透過型方式, フェデレーション方式
- http://www.keyman.or.jp/endsec/sso/news/
- https://www.ogis-ri.co.jp/pickup/themistruct/download/__icsFiles/afieldfile/2018/06/04/20180531_AWS_Summit_OGIS_1.pdf
- 統合認証基盤をサーバーレスアーキテクチャで構築する
- OpenAMを使ったシングルサインオン(SSO)の仕組み | 株式会社オージス総研
フィデレーション製品
- 「IDフェデレーション管理」とは何か、なぜ必要なのか (1/2):IDフェデレーションのあらゆる要素を管理 - TechTargetジャパン セキュリティ
- FIDO認証をクラウドSSOサービスで展開 | ディー・ディー・エス | 指紋・FIDOでパスワードレス本人認証
- マガタマサービス
- 顧客の AD FS とのフェデレーション | Microsoft Docs
- Azure AD Connect
- 富士通のパートナーソフトウェア CA Single Sign-On / CA Federation - 富士通
- CA Single Sign-On / CA Federation
- http://www.axio.co.jp/products/onelogin/
- OneLogin
- Active Directory フェデレーションサービスでのシングルサインオンの構成 | Brightcove ラーニング
- Active Directoryフェデレーションサービス(ADFS)
- SAML | Security Assertion Markup Language | サムル | サムエル – サポート − SSO/IDaaSならトラスト・ログイン byGMO【旧SKUID(スクイド)】
- SKUID
- クラウドセキュリティ TrustBind | NTTテクノクロス
- TrustBind
- フェデレーションの実現ーCloudGateとAmazon Web Servicesとの統合認証 – 株式会社インターナショナルシステムリサーチ
- CloudGate
- フェデレーション認証サービス
- citrix フィデレーションサービス
ウェブIdフェデレーション
AWS SSO
- AWS Single Sign-On 紹介 | Amazon Web Services ブログ
- IAM でユーザー管理するっていうのは可能なのか??
- IAM エンティティおよびオブジェクトの制限 - AWS Identity and Access Management
- 5000名までユーザー登録できるらしい
FIrebase認証
Session ハイジャック対策
- JWTを認証用トークンに使う時に調べたこと - Carpe Diem
- ぼくのかんがえたさいきょうのAPI管理(JWT) - Qiita
- アクセストークンのリフレッシュ
- リフレッシュトークンも頻度の問題だとしたら、あんまり意味ない。
- Refresh Token: どのような場合に使用し、どのように JWT と相互作用するか
- Understanding Refresh Tokens - Auth0
- Google API - Google API OAuth 2.0の Refresh Tokenの保存について|teratail