マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
IT用語解説
2021.11.17
「 WebAuthn認証 」まとめ— OpenAM で使える多要素認証
【認証技術紹介】「WebAuthn認証」まとめ— OpenAM で使える 多要素認証
「概要」「FIDO2とは」「WebAuthn認証の主な特徴」「OpenAM×WebAuthn認証」などについて参照できます。
また、関連セミナー「シングルサインオンの概要と比較」の資料1本(36ページ)を無料ダウンロードできます。
コンテンツ
「WebAuthn認証」とは
概要
「WebAuthn認証(FIDO2 Web認証)」とは「WebAPIで認証を実施するための仕組み」です。
・Webブラウザ(Webプラットフォームインフラストラクチャ)に組み込まれている標準WebAPI
・さまざまなサイトやデバイスでWeb上のユーザーを安全に認証
・「パスワードなし認証」の公式Web標準
・公開鍵暗号を使用して検証を実行
「FIDO2」とは
「FIDO2」とは、FIDOAllianceの仕様セットであり、包括的な用語です。
・ユーザーはモバイル環境とデスクトップ環境の両方でオンラインサービスを簡単に認証できる
・FIDO2仕様=「W3C(World Wide Web Consortium)のWeb認証(WebAuthn)仕様」+「FIDO AllianceのCTAP(Client-to-Authenticator Protocol)」
「WebAuthn認証」の主な特徴
標準WebAPIを介してFIDO認証を使用
WebAuthnを使用すると、オンラインサービスは、ブラウザ(Webプラットフォームインフラストラクチャ)に組み込むことができる標準WebAPIを介して、FIDO認証を使用できます。
各種認証方式をサポート
WebAuthnは多要素認証もサポートしています。
・PINコード認証
・ハードウェアトークン認証
・生体認証—FaceID、指紋 など
利便性+セキュリティ
WebAuthnを使用すると、ユーザーは好みのデバイスを使用してインターネットアカウントにログインできます。
Webサービス(アプリ)は、より簡単なログインエクスペリエンスを提供し、「パスワードのみ」よりもはるかに高いセキュリティを提供できます。
ブラウザサポート
WebAuthnは、主要ブラウザでサポートされています。
・Chrome
・Firefox
・Edge など
→developer.mozilla.org →Web_Authentication_API [→#browser_compatibility]
「OpenAM」×「WebAuthn認証」
概要
オープンソース認証ソリューション「OpenAM」も、WebAuthn認証を利用できます。
OpenAMの認証チェーンに含めることで、「登録」と「認証」の異なる認証を組み合わせることができます。
→openam-jp.github.io →WebAuthn
WebAuthn認証の使用例
認証モジュールの設定は、ユースケースによって異なります。
・パスワードなし認証—FIDO2によるIDと認証デバイスで認証
・多要素認証—ID+パスワード認証と組み合わせた多要素認証としてFIDO2を使用
・ユーザー名のない認証—ユーザーハンドルを保存するFIDO2認証デバイス(常駐キー)でのみ認証
関連セミナー紹介
セミナータイトル
オープンソース(OpenAM / Keycloak)によるシングルサインオンの概要と、商用製品やIDaaSとの比較
開催日
2018年06月21日(木)
セミナー資料
資料タイトル
オープンソース(OpenAM / Keycloak)による
シングルサインオンの概要と、
商用製品やIDaaSとの比較
資料ページ数
36ページ
資料イメージ
資料アジェンダ
■スピーカー紹介
・当社のプロフィール
・本日お話しすること
■企業情報システムの認証基盤とシングルサインオン
・認証・ID管理は企業情報システムの根幹です
・企業の課題(まとめ)
・Single Sign On という手段があります。
■シングルサインオン「認証方式」と選択の基準
・シングルサインオン(SSO)の方式 SSOの主な方式まとめ
■シングルサインオン(SSO)の種類
・1/4 エージェント方式
・2/4 リバースプロキシ方式
・3/4 代理認証方式
・4/4 フェデレーション方式
■IDaaS? オンプレミス?
・どちらを選ぶべきか
■OpenAMを導入する際の注意点
・構築・設定が意外に困難
・OpenAM導入の実現には、障壁も少なくない
■KAMOME SSO OpenAMをベースとしたSSOシステム
・おもな特長
・バリエーションメニュー
■KAMOME SSO 仮想アプライアンス
・特長 ① コストメリット
・特長 ② 多様な認証に対応
・特長 ③ 構築・導入を極力容易に
■最後に・・・
・当社がSSOシステムを扱う理由
資料ダウンロード(無料)はこちらから
→majisemi.com →オープンソース(OpenAM / Keycloak)によるシングルサインオンの概要と、商用製品やIDaaSとの比較
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
参考サイト
→fidoalliance.org →fido2
→help.okta.com →WebAuthn (MFA)
→miniorange.com →WebAuthn
→openam-jp.github.io →WebAuthn
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料で使える】「 OCR 」ツールまとめ - 🏆ランク2位🏆
【無料で使える】「 翻訳 」ツールまとめ - 🏆ランク3位🏆
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選 - 🏆ランク4位🏆
【無料オープンソース】「 リモートアクセス 」ツールまとめ5選 - 🏆ランク5位🏆
【無料で使える】「 RPA 」ツールまとめ - 🏆ランク6位🏆
【AIツール実験室】「GA4データ」からChatGPT「 Code Interpreter 」で「サイトレポート」を作ってみた! - 🏆ランク7位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜 - 🏆ランク8位🏆
Java単体テストツール「 JUnit 」まとめ - 🏆ランク9位🏆
【無料で使える】「 ドキュメント管理 」ツールまとめ - 🏆ランク10位🏆
【無料で使える】「 プロジェクト管理 」ツールまとめ
おすすめの記事
ウェビナーまとめ
2024.05.15
経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜
2024年3月12日に三菱電機ITソリューションズ株式会社とアットストリームパートナーズ合同会社の共催で、組立加工製造業向けのセミナー「なぜか高くなる原価を管理する 不確実性の時代を乗り切るためのコスト戦略とは」が開催されました。本セミナーでは、製造業における原価管理の現状と改善手法について深く掘り下げ、経営活動への具体的な活用方法を提示しました。今回は、その講演の要点をお伝えします。