OAuth 2。0/OpenID接続
これは、外部アプリケーション、企業システム、SSO(シングルサインオン)の実装、またはログインとパスワードを開示せずにリソースへのアクセスを提供したい場合に特に当てはまります。
実装されているもの
| コンポーネント | アプリケーションオプションとシナリオ | |
|---|---|---|
| OAuth 2。0 | 資格情報を渡さずにAPIアクセスを委任する | |
| OpenID Connect | OAuth 2 Extensionを | します。0認証とIDトークンのサポート |
| Authorization Code Flow | Secure Code-to-Token Exchange (Webアプリケーションに推奨) | |
| PKCE | モバイルおよびSPAクライアントの安全な承認 | |
| SSO(シングルサインオン) | 外部プロバイダまたは企業IdPを介したシングルサインオンのサポート |
技術的な特徴
アクセストークン('access_token')と更新('refresh_token')による承認')
JWTベースのIDトークン(署名および検証可能)
Google、マイクロソフト、Keycloak、 Auth0および他のIdPと互換性がある
暗号化、スコープ、タイムアウト、トークンの取り消しのサポート
OpenID仕様に従ってカスタムプロバイダを接続する機能
開発者とオペレータのための利点
パスワードを保存せずにセキュアな認証
外部アプリケーションやサービスとの便利な作業
モバイル、ウェブ、サーバークライアントのサポート
一元的なアクセス制御と監査
サードパーティの互換性による統合の拡張
特に重要な点
Active DirectoryまたはKeycloakを使用したエンタープライズ環境
モバイルおよびSPAアプリケーション
外部ユーザーまたはオペレータの許可を得たプラットフォーム
ユーザーベースに直接アクセスすることなく、第三者との統合
OAuth 2。0とOpenID Connectは認証と認証のためのゴールドスタンダードです。セキュリティ、スケーラビリティ、グローバルサービスとの互換性が得られます。
お問い合わせ
下記フォームにご記入いただければ、できるだけ早くご連絡いたします。