構造化リストの一覧まとめ

HTML

認証・認可プロトコル - HTML

認証・認可プロトコルは、システム間でユーザーアイデンティティを安全に検証し、アクセス権限を管理するための標準規格です。OAuth 2.0はサードパーティアプリケーションへの限定的なアクセス権限委譲を可能にし、OpenID ConnectはOAuth 2.0上に構築された認証レイヤーとして機能し、SAMLはXMLベースのエンタープライズ向けシングルサインオン規格です。これらのプロトコルは、モダンなWebアプリケーションやエンタープライズシステムにおけるセキュアなアイデンティティ連携の基盤となっています。

認証 認可 OAuth OpenID Connect SAML セキュリティ SSO アイデンティティ管理 
<table>
<thead><tr><th>code</th><th>slug</th><th>name</th><th>description</th><th>category</th><th>dataFormat</th><th>rfcNumber</th><th>standardBody</th><th>tokenFormat</th><th>basedOn</th></tr></thead>
<tbody><tr><td>oauth-2-0</td><td>oauth-2-0</td><td>OAuth 2.0</td><td>サードパーティアプリケーションへの限定的なアクセス権限委譲のための認可フレームワークです。</td><td>認可プロトコル</td><td>JSON</td><td>RFC 6749</td><td>IETF</td><td>Bearer Token</td><td></td></tr>
<tr><td>openid-connect</td><td>openid-connect</td><td>OpenID Connect 1.0</td><td>OAuth 2.0プロトコルの上に構築されたシンプルなアイデンティティ層です。</td><td>認証プロトコル</td><td>JSON (JWT)</td><td></td><td>OpenID Foundation</td><td>ID Token (JWT)</td><td>OAuth 2.0</td></tr>
<tr><td>saml-2-0</td><td>saml-2-0</td><td>SAML 2.0</td><td>セキュリティドメイン間で認証・認可データを交換するためのXMLベースの標準規格です。</td><td>認証・認可プロトコル</td><td>XML</td><td></td><td>OASIS</td><td>SAML Assertion</td><td></td></tr>
<tr><td>oauth-pkce</td><td>oauth-pkce</td><td>OAuth 2.0 with PKCE</td><td>パブリッククライアント向けに認可コード傍受攻撃を防止するOAuth 2.0の拡張です。</td><td>認可プロトコル拡張</td><td>JSON</td><td>RFC 7636</td><td>IETF</td><td>Bearer Token</td><td></td></tr>
<tr><td>oauth-device-flow</td><td>oauth-device-flow</td><td>OAuth 2.0 Device Authorization Grant</td><td>入力制限のあるデバイスやブラウザレスデバイス向けのOAuth 2.0フローです。</td><td>認可プロトコル拡張</td><td>JSON</td><td>RFC 8628</td><td>IETF</td><td>Bearer Token</td><td></td></tr>
<tr><td>jwt</td><td>jwt</td><td>JSON Web Token (JWT)</td><td>JSON形式でクレームを安全に伝達するためのコンパクトでURLセーフな方法です。</td><td>トークン形式</td><td>JSON</td><td>RFC 7519</td><td>IETF</td><td>JWT</td><td></td></tr>
<tr><td>ldap</td><td>ldap</td><td>LDAP</td><td>IPネットワーク上でディレクトリサービスを提供・利用するための標準プロトコルです。</td><td>ディレクトリプロトコル</td><td>BER/DER</td><td>RFC 4510</td><td>IETF</td><td></td><td></td></tr>
<tr><td>kerberos</td><td>kerberos</td><td>Kerberos</td><td>秘密鍵暗号化を使用したネットワーク認証プロトコルです。</td><td>ネットワーク認証プロトコル</td><td>Binary</td><td>RFC 4120</td><td>IETF</td><td></td><td></td></tr>
<tr><td>cas</td><td>cas</td><td>CAS (Central Authentication Service)</td><td>Webアプリケーション向けのエンタープライズシングルサインオンプロトコルです。</td><td>シングルサインオンプロトコル</td><td>XML/JSON</td><td></td><td>Apereo Foundation</td><td></td><td></td></tr>
<tr><td>ws-fed</td><td>ws-fed</td><td>WS-Federation</td><td>Webサービス間でフェデレーションを実現するためのプロトコル仕様です。</td><td>フェデレーションプロトコル</td><td>XML</td><td></td><td>OASIS</td><td></td><td></td></tr></tbody>
</table>