IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
知っていますか? 認証プロトコルの違い――4種類の特徴と用途
コンテンツ情報
| 公開日 | 2016/12/02 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 31ページ | ファイルサイズ | 2.73MB | ||
要約
セキュリティにおいて認証は基本かつ重要である。悪質な攻撃に耐えるため、さまざまな端末やアプリケーションを組み合わせることも多く、認証情報を相互に受け渡すプロトコルもセキュリティの質に大きく関わってくる。
通信経路上に流れる認証情報(トークン)の盗聴やなりすましを防止するため、「OAuth 2.0」「OpenID Connect」「FIDO 2.0」「SAML 2.0」などのプロトコルが標準化されているが、これらはどのような仕組みや特徴を持ち、使い分ければいいのだろうか。
それぞれの策定経緯やアーキテクチャなども含めて詳しく説明するとともに、Windows 10に搭載されている生体認証技術「Windows Hello」をはじめとする各種技術が、認証プロトコルとどのように対応するのかも紹介している。
通信経路上に流れる認証情報(トークン)の盗聴やなりすましを防止するため、「OAuth 2.0」「OpenID Connect」「FIDO 2.0」「SAML 2.0」などのプロトコルが標準化されているが、これらはどのような仕組みや特徴を持ち、使い分ければいいのだろうか。
それぞれの策定経緯やアーキテクチャなども含めて詳しく説明するとともに、Windows 10に搭載されている生体認証技術「Windows Hello」をはじめとする各種技術が、認証プロトコルとどのように対応するのかも紹介している。