【E4】Exostarのアクセス権限管理

 アクセス権限管理は、以下の通り身元確認、識別&認証認可の3つの主要機能に分けられます。

  • 身元確認(アイデンティティ認証:システムにより、如何なるユーザのアイデンティティも判断できなくてはなりません。そのためには、ユーザの身元確認(プルーフィング)を規定通りに行い、当該コミュニティに加入する十分な資格があることを確認します。
  • 識別&認証認証ポータル):システムがユーザを識別した後、正規ユーザのみがアクセスを許可されるようにユーザ・アイデンティティの検証が必要となります。本当に本人であるか等を確認するために、多要素認証仕組みなどが使われます。
  • 認可:識別&認証が成功した場合、システムは定められた基準に従い、ユーザに対してアプリケーションやデータへのアクセスを許可します。これには、MAGで行う前段と、各アプリケーションで行う後段の認可に分けられます。