セキュリティ関連

Web技術関連

クラウドコンピューティング

AWS IAM関連

※BASIC認証、フォーム認証については Webサーバ も参照

認証一般

  • NTLM認証(NT LAN Manager authentication)とは - IT用語辞典 e-Words 2021.12
    • NTLM認証とは、Windowsネットワークで標準的に用いられた利用者認証方式の一つ。1993年に従来のLM認証(LAN Manager認証)に代えてWindows NT 3.1で導入されたもので、Windows 2000以降はKerberos(ケルベロス)認証が標準となったが、Kerberosが使えない状況などでその後も広く利用され続けた。
  • 証明書
    • マイクロソフト系技術情報 Wiki
  • 2020年版 チーム内勉強会資料その1 : JSON Web Token 2020.6
    • JSON Web Signatureという署名をつける仕組みを利用することで改ざん検知が可能になります。JSON Web Encryptionという暗号化を施すことにより、センシティブなデータのやりとりが可能になります。 この2つのうち、よく使われているのを見かけるのがJSON Web Signatureの方

パスワード一般

  • rfc6238
    • TOTP(Time based One Time Password Protocol)
    • Google Authenticatorなどで対応している

パスワードの脆弱性

Basic認証/ダイジェスト認証

クライアント証明書認証

SSO/IDaaS/SAML

AWS SSO

SAML認証

AWS IAM

AWS IAM関連

OpenID/OpenID Connect

OAuth

RADIUS

  • 限界迎えるRADIUSプロトコル 2008.9.6
    • RADIUSに限界が見えてきました。ブロードバンド化の進展やネットワーク利用者の急増,アクセス手段の多様化などが原因です。例えば,RADIUSは規格化当時の低いスペックのコンピュータを前提としていたために,パケットに含められる情報量に制限があります。また,音声や映像などのサービスで必須となってきた,確保する帯域量を通知する機能もありません。さらに,セキュリティは今ほど問題になっていなかったために,RADIUSの通信を暗号化するための規定がありません。
    • こうした理由から,RADIUSの欠点を補いつつRADIUSの良さを残した仕組みが必要になってきました。その結果生まれたのが「Diameter」というプロトコルです。2003年にIETFで「RFC 3588」(PROPOSED STANDARD)として登録されました。
    • Diameterが技術者の間で注目されているのは,NTTが2008年3月31日から開始した次世代ネットワーク「フレッツ光ネクスト」の中核技術であるIMS(IP Multimedia Subsystem)や将来の携帯電話/無線通信サービスでの利用が策定されているからです。

ライセンス認証

Active Directory

  • Hogeドメインに参加できない場合
    • ドメインコントローラが見つからなくて参加できない、というようなエラーになる場合、ドメイン名にHogeではなくHoge.localと入れるとうまく行ったりする…
  • whoamiコマンド
    • WHOAMI /FQDN, /UPN, /USER などでAD関連の情報が見られる

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-05-13 (金) 18:47:20 (10d)