構造化リストの一覧まとめ

INI

認証・認可プロトコル - INI

認証・認可プロトコルは、システム間でユーザーアイデンティティを安全に検証し、アクセス権限を管理するための標準規格です。OAuth 2.0はサードパーティアプリケーションへの限定的なアクセス権限委譲を可能にし、OpenID ConnectはOAuth 2.0上に構築された認証レイヤーとして機能し、SAMLはXMLベースのエンタープライズ向けシングルサインオン規格です。これらのプロトコルは、モダンなWebアプリケーションやエンタープライズシステムにおけるセキュアなアイデンティティ連携の基盤となっています。

認証 認可 OAuth OpenID Connect SAML セキュリティ SSO アイデンティティ管理 
[item.oauth-2-0]
code=oauth-2-0
slug=oauth-2-0
name=OAuth 2.0
description=サードパーティアプリケーションへの限定的なアクセス権限委譲のための認可フレームワークです。
category=認可プロトコル
dataFormat=JSON
rfcNumber=RFC 6749
standardBody=IETF
tokenFormat=Bearer Token
basedOn=

[item.openid-connect]
code=openid-connect
slug=openid-connect
name=OpenID Connect 1.0
description=OAuth 2.0プロトコルの上に構築されたシンプルなアイデンティティ層です。
category=認証プロトコル
dataFormat=JSON (JWT)
rfcNumber=
standardBody=OpenID Foundation
tokenFormat=ID Token (JWT)
basedOn=OAuth 2.0

[item.saml-2-0]
code=saml-2-0
slug=saml-2-0
name=SAML 2.0
description=セキュリティドメイン間で認証・認可データを交換するためのXMLベースの標準規格です。
category=認証・認可プロトコル
dataFormat=XML
rfcNumber=
standardBody=OASIS
tokenFormat=SAML Assertion
basedOn=

[item.oauth-pkce]
code=oauth-pkce
slug=oauth-pkce
name=OAuth 2.0 with PKCE
description=パブリッククライアント向けに認可コード傍受攻撃を防止するOAuth 2.0の拡張です。
category=認可プロトコル拡張
dataFormat=JSON
rfcNumber=RFC 7636
standardBody=IETF
tokenFormat=Bearer Token
basedOn=

[item.oauth-device-flow]
code=oauth-device-flow
slug=oauth-device-flow
name=OAuth 2.0 Device Authorization Grant
description=入力制限のあるデバイスやブラウザレスデバイス向けのOAuth 2.0フローです。
category=認可プロトコル拡張
dataFormat=JSON
rfcNumber=RFC 8628
standardBody=IETF
tokenFormat=Bearer Token
basedOn=

[item.jwt]
code=jwt
slug=jwt
name=JSON Web Token (JWT)
description=JSON形式でクレームを安全に伝達するためのコンパクトでURLセーフな方法です。
category=トークン形式
dataFormat=JSON
rfcNumber=RFC 7519
standardBody=IETF
tokenFormat=JWT
basedOn=

[item.ldap]
code=ldap
slug=ldap
name=LDAP
description=IPネットワーク上でディレクトリサービスを提供・利用するための標準プロトコルです。
category=ディレクトリプロトコル
dataFormat=BER/DER
rfcNumber=RFC 4510
standardBody=IETF
tokenFormat=
basedOn=

[item.kerberos]
code=kerberos
slug=kerberos
name=Kerberos
description=秘密鍵暗号化を使用したネットワーク認証プロトコルです。
category=ネットワーク認証プロトコル
dataFormat=Binary
rfcNumber=RFC 4120
standardBody=IETF
tokenFormat=
basedOn=

[item.cas]
code=cas
slug=cas
name=CAS (Central Authentication Service)
description=Webアプリケーション向けのエンタープライズシングルサインオンプロトコルです。
category=シングルサインオンプロトコル
dataFormat=XML/JSON
rfcNumber=
standardBody=Apereo Foundation
tokenFormat=
basedOn=

[item.ws-fed]
code=ws-fed
slug=ws-fed
name=WS-Federation
description=Webサービス間でフェデレーションを実現するためのプロトコル仕様です。
category=フェデレーションプロトコル
dataFormat=XML
rfcNumber=
standardBody=OASIS
tokenFormat=
basedOn=