マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

IT用語解説

2021.11.17

「 WebAuthn認証 」まとめ— OpenAM で使える多要素認証

「 WebAuthn認証 」まとめ— OpenAM で使える多要素認証

【認証技術紹介】「WebAuthn認証」まとめ— OpenAM で使える 多要素認証
「概要」「FIDO2とは」「WebAuthn認証の主な特徴」「OpenAM×WebAuthn認証」などについて参照できます。
また、関連セミナー「シングルサインオンの概要と比較」の資料1本(36ページ)を無料ダウンロードできます。

「WebAuthn認証」とは

概要

「WebAuthn認証(FIDO2 Web認証)」とは「WebAPIで認証を実施するための仕組み」です。
・Webブラウザ(Webプラットフォームインフラストラクチャ)に組み込まれている標準WebAPI
・さまざまなサイトやデバイスでWeb上のユーザーを安全に認証
・「パスワードなし認証」の公式Web標準
・公開鍵暗号を使用して検証を実行

「FIDO2」とは

「FIDO2」とは、FIDOAllianceの仕様セットであり、包括的な用語です。
・ユーザーはモバイル環境とデスクトップ環境の両方でオンラインサービスを簡単に認証できる
・FIDO2仕様=「W3C(World Wide Web Consortium)のWeb認証(WebAuthn)仕様」+「FIDO AllianceのCTAP(Client-to-Authenticator Protocol)」

→fidoalliance.org →fido2

「WebAuthn認証」の主な特徴

標準WebAPIを介してFIDO認証を使用

WebAuthnを使用すると、オンラインサービスは、ブラウザ(Webプラットフォームインフラストラクチャ)に組み込むことができる標準WebAPIを介して、FIDO認証を使用できます。

各種認証方式をサポート

WebAuthnは多要素認証もサポートしています。
・PINコード認証
・ハードウェアトークン認証
・生体認証—FaceID、指紋 など

利便性+セキュリティ

WebAuthnを使用すると、ユーザーは好みのデバイスを使用してインターネットアカウントにログインできます。

Webサービス(アプリ)は、より簡単なログインエクスペリエンスを提供し、「パスワードのみ」よりもはるかに高いセキュリティを提供できます。

ブラウザサポート

WebAuthnは、主要ブラウザでサポートされています。
・Chrome
・Firefox
・Edge など

→developer.mozilla.org →Web_Authentication_API [→#browser_compatibility]

「OpenAM」×「WebAuthn認証」

概要

オープンソース認証ソリューション「OpenAM」も、WebAuthn認証を利用できます。

OpenAMの認証チェーンに含めることで、「登録」と「認証」の異なる認証を組み合わせることができます。

→openam-jp.github.io →WebAuthn

WebAuthn認証の使用例

認証モジュールの設定は、ユースケースによって異なります。
・パスワードなし認証—FIDO2によるIDと認証デバイスで認証
・多要素認証—ID+パスワード認証と組み合わせた多要素認証としてFIDO2を使用
・ユーザー名のない認証—ユーザーハンドルを保存するFIDO2認証デバイス(常駐キー)でのみ認証

関連セミナー紹介

セミナータイトル

オープンソース(OpenAM / Keycloak)によるシングルサインオンの概要と、商用製品やIDaaSとの比較

開催日

2018年06月21日(木)

セミナー資料

資料タイトル

オープンソース(OpenAM / Keycloak)による
シングルサインオンの概要と、
商用製品やIDaaSとの比較

資料ページ数

36ページ

資料イメージ

資料アジェンダ

■スピーカー紹介
・当社のプロフィール
・本日お話しすること

■企業情報システムの認証基盤とシングルサインオン
・認証・ID管理は企業情報システムの根幹です
・企業の課題(まとめ)
・Single Sign On という手段があります。

■シングルサインオン「認証方式」と選択の基準
・シングルサインオン(SSO)の方式 SSOの主な方式まとめ

■シングルサインオン(SSO)の種類
・1/4 エージェント方式
・2/4 リバースプロキシ方式
・3/4 代理認証方式
・4/4 フェデレーション方式

■IDaaS? オンプレミス?
・どちらを選ぶべきか

■OpenAMを導入する際の注意点
・構築・設定が意外に困難
・OpenAM導入の実現には、障壁も少なくない

■KAMOME SSO OpenAMをベースとしたSSOシステム
・おもな特長
・バリエーションメニュー

■KAMOME SSO 仮想アプライアンス
・特長 ① コストメリット
・特長 ② 多様な認証に対応
・特長 ③ 構築・導入を極力容易に

■最後に・・・
・当社がSSOシステムを扱う理由

資料ダウンロード(無料)はこちらから

→majisemi.com →オープンソース(OpenAM / Keycloak)によるシングルサインオンの概要と、商用製品やIDaaSとの比較

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考サイト
→fidoalliance.org →fido2
→help.okta.com →WebAuthn (MFA)
→miniorange.com →WebAuthn
→openam-jp.github.io →WebAuthn

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。