認証

情報処理安全確保支援士 認証

目次

 

 

 

 

OAuth2.0

ロール

  1. リソースオーナ (resource owner)

リソースサーバ内の保護された情報へのアクセスを許可するエンドユーザのこと。この設問では利用者が該当する。

  1. リソースサーバ(resource server)

保護された情報を保持し、Webサービスを提供するアプリケーションのこと。リソースオーナを認証しクライアントにアクセストークンを発行する認可サーバ(authorization server)の役割を兼ねることが多い。この設問ではWebサービスAが該当する。

  1. クライアント(client)

リソースオーナの認可を得てリソースサーバにアクセスするサードパーティアプリケーションのこと。この設問ではWebサービスBが該当する。

 

フロー

https://docs.oracle.com/cd/E39820_01/doc.11121/gateway_docs/content/images/oauth/oauth_web_server_flow.png

 

https://www.sc-siken.com/kakomon/29_haru/img/14_2.gif

 

 

 

リスクベース認証

通常とは異なる環境(例えば、普段とは異なるIPアドレスISP及びOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式。

 

過去問

平成28年秋期 問6

Q:リスクベース認証に該当するものはどれか。

A:利用者のIPアドレスなどの環境を分析し,いつもと異なるネットワークからのアクセスに対して追加の認証を行う。