ã—ょã£ã¡ã‚…ã†ã€authenticationã¨certificationã®é•ã„ãŒåˆ†ã‹ã‚‰ãªããªã‚‹ã€‚ä¸å¯§ã«è§£èª¬ã•ã‚Œã¦ã„るエントリーを見ã¤ã‘ãŸã®ã§ãƒ¡ãƒ¢ï¼†ã”紹介。
- 「èªè¨¼ã€ã®æ„味を考ãˆã‚‹ï¼ˆï¼‘):日本語ã¨ã—ã¦ã®ã€Œèªè¨¼ã€
上記エントリーよりã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆãƒãƒ³ã‚ングã®ãƒã‚°ã‚¤ãƒ³ãƒ—ãƒã‚»ã‚¹ã‚’例ã«è§£èª¬ã—ãŸéƒ¨åˆ†ã‚’転載。
é †ç•ªã‚’å†ç¢ºèªã™ã‚‹ã¨ã€
- 利用申込ã¿
- é›»å証明書ã®ç™ºè¡Œï¼šã€certification】
- å£åº§ç•ªå·ã®å…¥åŠ›ï¼šã€Œèªè¨¼ã€ã€authentication】ãã®ï¼‘ã€identification】
- é›»å証明書ã®æ示:「èªè¨¼ã€ã€authentication】ãã®ï¼’ã€verification】
- ãƒã‚°ã‚¤ãƒ³å®Œäº†ï¼šã€Œèªè¨¼ã€ã€authentication】ã®æˆåŠŸ
ã€certification】ã¯ã€ã€Œèªè¨¼æƒ…å ±ã€ã€authentication information】ã®ä¸€ã¤ã«éŽãŽãªã„ã®ã§ã€å¿…é ˆã§ã¯ã‚ã‚Šã¾ã›ã‚“。実際ã®ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ãƒãƒ³ã‚ングã§ã¯ã€é›»å証明書ã®ä»£ã‚ã‚Šã«æš—証番å·ãŒåˆ©ç”¨ã•ã‚Œã¦ã„ã¾ã™ã。
PKIã«ãŠã‘ã‚‹èªè¨¼å±€ï¼ˆCA)ã®èªè¨¼ã¯certification。システムã®ãƒã‚°ã‚¤ãƒ³ãªã©ã®éš›ã®æœ¬äººèªè¨¼ã¯authentication。
追記:authenticationã€authorizationã€accounting
- èªè¨¼â€¦â€¦è³‡æºã«ã‚¢ã‚¯ã‚»ã‚¹ã—よã†ã¨ã—ã¦ã„る人間ãŒåä¹—ã£ã¦ã„ã‚‹ã¨ãŠã‚Šã®äººé–“ã‹ã©ã†ã‹ã‚’確èªã™ã‚‹ï¼ˆI&Aã§å¾Œè¿°ï¼‰
- èªå¯â€¦â€¦èªè¨¼ãŒãƒ‘スã—ãŸã¨ã—ã¦ã€ãã®äººé–“ã«é©åˆ‡ãªã‚¢ã‚¯ã‚»ã‚¹æ¨©ãŒä¸Žãˆã‚‰ã‚Œã¦ã„ã‚‹ã‹ã‚’確èªã™ã‚‹ (アクセス権ã®é™å®šã§å¾Œè¿°ï¼‰ ã¨ãªã‚‹
- 課金管ç†â€¦â€¦ã„ã¾ã®æ™‚代ã«ããã‚ãªã„æ°—ã‚‚ã™ã‚‹å˜èªžã§ã‚ã‚‹ãŒã€å¤ãã‹ã‚‰ã“ã®è¨³ãŒå½“ã¦ã‚‰ã‚Œã¦ãŠã‚Šã€ã„ã¾ã ã«ã“ã®è¨³ãŒä½¿ç”¨ã•ã‚Œã¦ã„るよã†ã§ã‚る。ã‚ãˆã¦ç¾ä»£é¢¨ã«ã‚¢ãƒ¬ãƒ³ã‚¸ã™ã‚Œã°ã€ã€Œã‚¢ã‚¯ã‚»ã‚¹ãƒã‚°ç®¡ç†ã€ã¨ã§ã‚‚ãªã‚‹ã ã‚ã†ã‹ï¼ˆã‚¢ã‚¯ã‚»ã‚¹ãƒã‚°ã‚µãƒ³ãƒ—ルをå‚照)
- 1 Entry per Day:Authentication & Authorization
- WIDE : WorkingGroup : Authentication, Authorization, and Accounting
ユーザãŒãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‹ã‚‰ã‚µãƒ¼ãƒ“スをå—ã‘ã‚‹ã¨ãã€ã‚µãƒ¼ãƒ“スæ供者ã¯ãƒ¦ãƒ¼ã‚¶ã‚’èªè¨¼(authentication)ã—ã€æ¨©é™ã‚’å§”è² (authorization)ã—ã€è³‡æºã®åˆ©ç”¨çŠ¶æ³ã‚’記録(accounting)ã™ã‚‹ã€‚ã“れらã®æ©Ÿèƒ½ã‚’ã¾ã¨ã‚ã¦AAAã¨å‘¼ã¶ã€‚AAA-WG㯠Diameterã«ã‚ˆã‚‹AAA基盤をWIDEインターãƒãƒƒãƒˆã«æ§‹ç¯‰ã—ã€DiameterãŒAAAアーã‚テクãƒãƒ£ã¨ã—ã¦ç›¸å¿œã—ã„ã‹ã‚’検証ã—ã€ã•ã‚‰ã«å°†æ¥ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã‘ã‚‹AAAアーã‚テクãƒãƒ£ã¯ã©ã†ã‚ã‚‹ã¹ãã‹ã‚’検討ã™ã‚‹ã“ã¨ã‚’目的ã¨ã™ã‚‹ã€‚
