IDaaSプラットフォーム EVECLOUDで使用する定義、用語について解説しています。
定義
名称の表記
マニュアルで使用する製品名称および名称の表記、英略語について次のように表記しています。
| 製品名称および名称 | マニュアルでの表記 |
|---|---|
| EVECLOUD 管理ツール | 管理ツール |
| Operating System | OS |
| Secure Socket Layer | SSL |
| Uniform Resource Locator | URL |
| Time Based One-Time Password | TOTP (OTP) |
用語一覧
A
AND認証
複数の認証要素をすべて認証成功の場合に認証成功と扱う方式。EVECLOUDではパスワードと組み合わせたAND認証が選択できる。
F
FIDO (Fast-Identity-Online)
サーバと端末間の認証を行うためのプロトコル。2018年時点でFIDO UAF、FIDO U2F、FIDO 2の規格が公開されており、FIDO 2はWebAuthenという名称でW3Cでも標準化されている。
FIDO U2F
FIDOプロトコルの1つ。認証トークンを使用し、サーバと端末間で公開鍵暗号方式の認証を行う。
FIDO UAF
FIDOプロトコルの1つ。端末で生体認証を行い、端末とサーバ間では公開鍵暗号方式を使用した端末認証を行う。
WebAuthn(FIDO 2)
対応ブラウザを使用することで、専用のソフトウェアをインストールすることなくFIDO認証を行うことができる。
O
OR認証
複数の認証方法の中から任意の方法を選択する認証の組み合せ方式。EVECLOUDではアプリケーションに対して複数の認証セットを適用することでOR認証が設定可能。
OTP (TOTP)
TOTP を参照。
P
Password
パスワードによる認証を行うEVECLOUDの認証要素。EVECLOUD独自のパスワードを、管理ツールから登録する。
S
SAML
SSOのプロトコルの一つ。Microsoft 365やGoogle Workspaceなどのクラウドサービスとの連携を行う際に利用する。
T
TOTP (OTP)
Time Based One-Time Passwordの略で30秒毎に代わるワンタイム パスワードの規格。
Google社が公開しているGoogle AuthenticatorというTOTPの生成ソフトウェアが広く普及していることから、Google Authenticator認証と呼ばれることもある。
な
認証アプリケーション
認証をかけるクラウドサービスを指す。
管理ツールの [アプリケーション] タブを選択後、各アプリケーションで使用する認証セットの決定、各アプリケーションの設定を行う。
認証セット
本人確認を行うために1つ以上の認証要素を組み合わせたもの。例えば「FIDO認証+パスワード」など。
管理ツールの [認証セット] タブを選択後、任意の認証要素を組み合わせた認証セットに対して表示、非表示の設定を行うことができる。
認証要素
パスワード、WebAuthn、TOTP認証などの認証を行う一つの方法を表現したもの。
認証要素を複数、あるいは1つのセットにした「認証セット」により本人確認を行う。
(例)FIDO認証+パスワード、TOTP認証など
関連項目:「認証アプリケーション」「認証セット」