認証認可 のページ一覧
SSO
種類 フェデレーション方式 エージェント方式 リバースプロキシ方式 代理認証方式 フェデレーション方式 認証情報を連携する方式 トークンやアサーションと呼ばれる情報で連携する 一番よく使われる方式 運用ポリシーが異なる場合やドメインの異なる場合でも認証を行う事ができる 関連技術 SAML OIDC エージェント方式 サービス側にエージェントをインストールする クライアントとアプリサーバーなどの間に...
SAML
リンク https://wiki.oasis-open.org/security/FrontPage http://docs.oasis-open.org/security/saml/v2.0/sstc-saml-approved-errata-2.0.html http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.p...
OIDC
TODO
OAuth
TODO
Cognito
メールのメッセージの変更 ユーザープールのメッセージテンプレートの編集で出来る メッセージテンプレート MFAのメール送信 CognitoのデフォルトかSESで送信出来る 制限事項 MFAをメール送信にした場合には、パスワードリセットについてはSMSを利用する必要がある ユーザープールの MFA について知っておくべきこと ユーザーが希望する MFA の方法は、パスワードの復旧に使用できる方法に影...