認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム- Open Authorization () 1: アクセスのデリゲーションのための最初の標準です。ユーザーが認証情報を渡すことなく、他の Web サイトやアプリ上の自分の情報へのアクセスを Web サイトに許可する手段として使われます。
- Open Authorization (OAuth) 2: ユーザーが認証情報を公開することなく、あるサイト上の自分のリソースへの限定的なアクセスを別のサイトに許可できる認可標準です。Google アカウントを使ってサイトにログインし、そのサイトとメールアドレスや連絡先リストの共有に同意するかどうかを求められるときは、毎回この標準が使われています。
- OpenID Connect (OIDC) : OAuth 2 の上に構築されたアイデンティティ層であり、ユーザーの本人確認を容易にするとともに、から基本的なユーザープロファイル情報を取得できるようにします。
- Lightweight Directory Access Protocol (LDAP) : IP ネットワーク上で分散ディレクトリ情報サービスにアクセスし、維持管理するためのアプリケーションプロトコルです。LDAP の役割は、Active Directory (AD) などの既存のディレクトリにアクセスできるようにすることです。Auth0 では、AD/LDAP と統合するために、ネットワーク上にインストールするコネクターを使用します。
- JSON Web Tokens (JWTs) : 当事者間で情報を JSON オブジェクトとして安全に送信するための、コンパクトで自己完結型の方法を定義するオープン標準です。
- Security Assertion Markup Language (SAML) : 企業が、従業員が利用する可能性のあるパートナー企業やエンタープライズアプリケーションに対して、ユーザーの認証情報や認可情報をやり取りできるようにする、XML ベースのオープン標準データ形式です。
- System for Cross-domain Identity Management (SCIM) : 複数のドメインにまたがってユーザーデータを安全に管理し、やり取りするためのアプリケーションレベルのプロトコル群です。SCIM クライアントを統合すると、CRUD (作成、置換、更新、削除) 操作の管理、クエリやフィルターの適用、組織内でのユーザーグループの作成を行えます。
- WS-Federation (WS-Fed) : Microsoft によって開発され、同社のアプリケーションで広く使用されている標準です。異なるエンティティ間でアイデンティティ情報と認可情報をやり取りするために、をどのように転送できるかを定義します。
Auth0 における認証および認可プロトコル
Auth0 が認証と認可に使用する業界標準の仕様とプロトコルについて説明します。
認証および認可システムの設計方法を定める、オープンな仕様やプロトコルがいくつかあります。これらは、アイデンティティをどのように管理するか、個人データをどのように安全にやり取りするか、またアプリケーションやデータへのアクセスを誰に許可するかを定義します。
Auth0 で採用しているアイデンティティ分野の業界標準は次のとおりです。