認証・ID 管理に関する記事を、単なる設定手順ではなく、方式選定、責任分界、連携方式、証明書や鍵の扱いという観点で整理するハブページです。
LDAP、SAML、OIDC、SSO、証明書認証、公開鍵認証は、それぞれ役割が違います。どれか一つを「高セキュリティ」として扱うのではなく、どの主体を認証し、どの情報を連携し、どこで認可するのかを分けて考える必要があります。
認証と認可 Keycloak入門 第2版
Keycloak、SSO、OAuth、OpenID Connect、認証・認可の設計を確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
このハブで扱う範囲
このページでは、Ubuntu や CentOS などの OS 別設定手順そのものは扱いません。主語は認証方式、ID 管理、連携設計です。具体的な導入手順は、OS 別ガイドやアプリケーション固有の記事側で扱います。
- LDAP、SAML、OIDC、SSO の役割を分ける。
- 認証と認可、ユーザー同期、JIT プロビジョニングを混同しない。
- 証明書認証、公開鍵、秘密鍵、内部 PKI の責任境界を見る。
- アプリケーション固有の制約を、認証方式そのものの優劣と混同しない。
認証方式と責任分界
まずは、LDAP、SAML、OIDC、SSO を同列に比較しすぎないことが重要です。認証方式、属性連携、認可、プロキシ認証、統合認証基盤は、それぞれ見るべき境界が違います。
- LDAP より SAML/OIDC が高セキュリティという幻想 – 認証方式は適材適所で選ぶ
- Keycloak を利用した認証基盤の統合 – LDAP / Nextcloud / Kubernetes をどうつなぐか
- フォワードプロキシ認証の課題 – LDAP / Basic 認証 / HTTPS プロキシ / SAML・OIDC を分けて考える
ディレクトリ連携とアカウント管理
LDAP や AD 連携では、ログインできることだけでなく、ユーザー作成、属性同期、グループ、SID、アプリケーション側のロール割り当てまで見る必要があります。
証明書認証・鍵・内部 PKI
証明書や公開鍵は、認証方式の一部であると同時に、秘密鍵管理や信頼配布の問題でもあります。EAP、SSH、OpenVPN、SAML、Kubernetes Secret では、同じ鍵や証明書でも扱い方が変わります。
- EAP-TLS と EAP-TTLS の違い – 証明書認証とトンネル型認証を比較する
- EAP-TEAP の仕組みと設計指針 – 端末認証とユーザー認証を組み合わせる
- 自己署名ワイルドカード証明書の設計指針 – 内部 PKI と秘密鍵の境界
- PEM 形式の証明書・秘密鍵を 1 行に整形する方法 – SAML や Kubernetes Secret で扱う時の注意点
- RSA から Ed25519 へ移行する理由 – SSH / OpenVPN の公開鍵アルゴリズムを見直す
このハブの位置づけ
このハブは、認証に関する全記事を機械的に集めるページではありません。認証方式、ID 管理、証明書、鍵管理の関係を読むための入口です。OS 別の設定手順やアプリケーション固有の細かい問題は、それぞれの記事群の主語を維持します。
関連記事
LDAP より SAML/OIDC が高セキュリティという幻想 – 認証方式は適材適所で選ぶ
フォワードプロキシ認証の課題 – LDAP / Basic 認証 / HTTPS プロキシ / SAML・OIDC を分けて考える
Nextcloud SAML 認証で WebDAV が問題になる理由 – SSO とアプリパスワードを分けて考える
Keycloak を利用した認証基盤の統合 – LDAP / Nextcloud / Kubernetes をどうつなぐか
Zabbix で複数 LDAP 連携を使う時の注意点 – JIT プロビジョニングと認証設計
Apache Directory Studio で LDAP ユーザーを管理する – GUI クライアントの使いどころ
Apache Directory Studio は開発終了なのか – LDAP クライアントの現状と使いどころ
EAP-TEAP の仕組みと設計指針 – 端末認証とユーザー認証を組み合わせる