認証
目次
OAuth2.0
ロール
- リソースオーナ (resource owner)
リソースサーバ内の保護された情報へのアクセスを許可するエンドユーザのこと。この設問では利用者が該当する。
- リソースサーバ(resource server)
保護された情報を保持し、Webサービスを提供するアプリケーションのこと。リソースオーナを認証しクライアントにアクセストークンを発行する認可サーバ(authorization server)の役割を兼ねることが多い。この設問ではWebサービスAが該当する。
- クライアント(client)
リソースオーナの認可を得てリソースサーバにアクセスするサードパーティアプリケーションのこと。この設問ではWebサービスBが該当する。
フロー
リスクベース認証
通常とは異なる環境(例えば、普段とは異なるIPアドレスやISP及びOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式。
過去問
平成28年秋期 問6
Q:リスクベース認証に該当するものはどれか。
A:利用者のIPアドレスなどの環境を分析し,いつもと異なるネットワークからのアクセスに対して追加の認証を行う。