AxiPassAxiPass
Security

SWAセキュリティモデルは、利便性より説明可能性が先です

AxiPassはSSO/OIDC、SAML、SCIM、SWA、監査ログを明確なテナント境界の中で運用します。

SWAセキュリティモデル

非SSOアプリの自動ログインは、単なる便利機能ではなくアクセス管理フローの一部として扱います。

  • SWA credentialはサーバー保存時にLockbox暗号化の対象です。
  • 拡張機能は自動ログイン対象ページで動作し、権限範囲の縮小は本番配布前のセキュリティ改善項目として管理します。
  • 認証情報の利用、自動入力の失敗、主要な活動を監査ログにつなげます。

テナント分離

AxiPassのIdPドメインモデルはIdentity名前空間とtenant scopeを基準に分離されます。

  • 主要なIdentityモデルにはacts_as_tenantを適用し、監査ログはtenant_id基準のscopeで照会します。
  • 監査ログとアプリ設定はテナント境界で照会されます。
  • 運用者コンソールとテナントコンソールの権限境界を分離します。

監査ログ

認証、認可、設定変更、SWA活動をセキュリティチームが確認できる標準証跡として残します。

  • UTCで保存し、ユーザーのタイムゾーンで表示します。
  • CSVエクスポートとISMS-P PDFレポートは、プラン条件に応じてセキュリティ審査と社内報告に活用できます。
  • 秘密情報はログ、フラッシュ、リダイレクトパラメータに含めません。

SCIMプロビジョニング

入社、異動、退職の流れをIdPレイヤーで管理し、放置アカウントを減らします。

  • Bearer tokenは暗号化保存の対象です。
  • Users/Groupsエンドポイントはトークン認証とテナント境界を基準に動作します。
  • 競合や失敗は運用者が追跡できるログとして残します。

表示しないこと、説明すべきこと

認証ロゴは事実だけを表示

外部認証やセキュリティ監査レポートが完了していない場合、完了済みのようには表示しません。

秘密情報は平文で露出しない

OAuth client_secret、SCIM Bearer、TOTP seed、SWA credentialはLockbox暗号化を前提に扱います。

ログは証跡であり秘密情報の保管場所ではない

監査ログには誰がいつどのアプリや設定へアクセスしたかを記録し、パスワードやMFAシードは残しません。