アクセス権限管理は、以下の通り身元確認、識別&認証、認可の3つの主要機能に分けられます。

  • 身元確認(アイデンティティ認証):システムにより、如何なるユーザのアイデンティティも判断できなくてはなりません。そのためには、ユーザの身元確認(プルーフィング)を規定通りに行い、当該コミュニティに加入する十分な資格があることを確認します。
  • 識別&認証(認証ポータル):システムがユーザを識別した後、正規ユーザのみがアクセスを許可されるようにユーザ・アイデンティティの検証が必要となります。本当に本人であるか等を確認するために、多要素認証の仕組みなどが使われます。
  • 認可:識別&認証が成功した場合、システムは定められた基準に従い、ユーザに対してアプリケーションやデータへのアクセスを許可します。これには、MAGで行う前段と、各アプリケーションで行う後段の認可に分けられます。
EX
E2
E3
E4
E5
>>
前の記事
【E3】セキュアな情報共有基盤(ForumPass)
2020年10月11日
次の記事
【E5】Exostarのクレデンシャル(識別と認証)
2020年10月11日