Chapter 01

はじめに

ほげさん
ほげさん
2021.08.14に更新

この本は、次のことに焦点を当てています

  • ふんわりした理解からの脱却をしたい
    • 認証と認可って違うんだっけ
    • とりあえず auth って言ってる
    • おーおーす...??
  • 個々の要素について深く調べる前に、まず全体を超サマリで把握する
  • シンプルにまとめることを意識しています
  • 広く把握して、深く調べる足がかりとすることが目的です

この本は、次のことは行いません

  • 探せばネットにある図や解説を自分で全て書き起こすことはしません
  • 筆者独自の定義をしたり、持論を述べるための本ではありません
  • 製品やツールの詳細な紹介、および構築のチュートリアルは行いません
  • この本一冊である要素の全てを理解できるとは意図していません
  • イージーさは追求してないため、意図的な簡略化をしたり、極端な例えを用いたりはしません
  • この本だけで深く理解できることを意図してはいません

この本で登場する単語

この本を読むと、認証と認可に関する知識の超サマリが自分で構築できるようになると思います

これらの単語のおおよその理解、もしくは調べるための準備知識が得られるかと思います
  • 認証
  • 認可
  • Authentication
  • Authorization
  • OAuth
  • PKCE
  • OpenID Connect
  • JWT
  • シングルサインオン
  • SSO
  • SAML
  • ディレクトリサービス
  • Active Directory
  • LDAP
  • フェデレーションログイン
  • Kerberos Authentication
  • MFA
  • 2FA
  • 多要素認証
  • 二要素認証
  • 二段階認証

逆に、ここに列挙されている単語を十分理解できている方は、得るものがない可能性が高いです

参考資料

全部の章の参考資料をここにまとめます

それぞれの章で使った参考資料は、同じものをそれぞれの章の末尾に掲載します