AxiPassブログ
コンプライアンスとアカウント管理を、実務で解説します
ISMS-P審査対応からSSO導入、オン・オフボーディングの自動化まで。IT・セキュリティ担当者がすぐに参照できる実務ガイドをまとめます。
- 基礎知識
SSOとは? シングルサインオンの概念と仕組み
SSO(シングルサインオン)の定義と仕組みをわかりやすく説明します。一度のログインで複数のアプリにアクセスする方式がなぜ必要で、どう動くのかを整理しました。
- 基礎知識
SWAとは? SSO非対応アプリの自動ログイン方式
SWA(Secure Web Authentication)の概念を整理します。標準SSOに対応しないアプリの資格情報を安全に保管し、自動ログインする方式を説明します。
- 基礎知識
SCIMとは? アカウントプロビジョニング標準の概念
SCIM(アカウントプロビジョニング標準)の定義と動作を整理します。システム間でアカウントを自動で作成・変更・無効化する標準がなぜ必要かを説明します。
- 基礎知識
MFAとは? TOTP方式の仕組みと導入
MFA(多要素認証)の概念とTOTP方式の仕組みを整理します。パスワードに加えて使い捨てコードを求める認証がなぜ必要かをわかりやすく説明します。
- 基礎知識
IdPとは? Identity Providerの役割と仕組み
IdP(Identity Provider)の定義と役割を整理します。ユーザーの身元を認証して複数のアプリに伝えるIdPが、SSOでどのような中心的役割を担うのかを説明します。
- 基礎知識
OIDCとSAMLの違い、どちらを選ぶか
SSOを実現する二つの標準プロトコル、OIDCとSAMLの違いを整理します。XMLベースのSAMLと、OAuth 2.0の上に築かれたOIDCの特性と選択基準を説明します。
