SWAセキュリティモデル
非SSOアプリの自動ログインは、単なる便利機能ではなくアクセス管理フローの一部として扱います。
- SWA credentialはサーバー保存時にLockbox暗号化の対象です。
- 拡張機能は自動ログイン対象ページで動作し、権限範囲の縮小は本番配布前のセキュリティ改善項目として管理します。
- 認証情報の利用、自動入力の失敗、主要な活動を監査ログにつなげます。
AxiPassAxiPassはSSO/OIDC、SAML、SCIM、SWA、監査ログを明確なテナント境界の中で運用します。
非SSOアプリの自動ログインは、単なる便利機能ではなくアクセス管理フローの一部として扱います。
AxiPassのIdPドメインモデルはIdentity名前空間とtenant scopeを基準に分離されます。
認証、認可、設定変更、SWA活動をセキュリティチームが確認できる標準証跡として残します。
入社、異動、退職の流れをIdPレイヤーで管理し、放置アカウントを減らします。
外部認証やセキュリティ監査レポートが完了していない場合、完了済みのようには表示しません。
OAuth client_secret、SCIM Bearer、TOTP seed、SWA credentialはLockbox暗号化を前提に扱います。
監査ログには誰がいつどのアプリや設定へアクセスしたかを記録し、パスワードやMFAシードは残しません。