プロトコル

認証および認可システムの設計方法を指定するオープン仕様およびプロトコルのセットがあります。それらは、IDの管理、個人データの安全な移動、アプリケーションおよびデータにアクセスできるユーザーの決定方法を指定します。

Auth0で使用するID業界標準は

• Open Authorization (OAuth) 1：アクセス委任のための原標準。資格情報を与えることなく、ユーザーが他のWebサイトまたはアプリ上の情報へのアクセスをWebサイトに許可するための方法として使用されます。

• Open Authorization (OAuth) 2：ユーザーが、資格情報を露出することなく、サイト上のリソースへの制限付きアクセスを他のサイトに付与できる認可標準。Googleアカウントを使用してサイトにログインするたびに、この標準を使用しており、メールアドレスおよび連絡先リストをそのサイトと共有することに同意するかどうかをたずねられます。

• OpenID Connect (OIDC)：OAuth 2の上に位置するIDレイヤーであり、ユーザーのIDを簡単に検証できるだけでなく、IDプロバイダーから基本的なプロファイル情報を取得する機能も実現します。

• Lightweight Directory Access Protocol (LDAP)：IPネットワークに分散されたディレクトリ情報サービスにアクセスおよび維持するために使用されるアプリケーションプロトコル。LDAPの機能は、Active Directory (AD)などの既存のディレクトリへのアクセスを可能にします。Auth0は、AD/LDAPと統合するためにネットワークにインストールしたコネクターを使用します。

• JSON Web Tokens (JWTs)：オープン標準であり、JSONオブジェクトとしてパーティ間で、情報を安全に送信するための自己完結型の方法を定義しています。

• Security Assertion Markup Language (SAML)：企業がパートナー企業や従業員が使用する企業アプリケーションに、ユーザー認証および認可情報を伝達できるようにする、オープン標準のXMLベースのデータ形式。

• SCIM（System for Cross-domain Identity Management）は、複数のドメイン間でユーザーデータを安全に管理し、通信するためのアプリケーションレベルのプロトコルセットです。SCIMクライアントを統合して、CRUD（作成、置換、更新、削除）操作の管理、クエリやフィルターの適用、Organization内でユーザーグループの作成を行うことができます。

• WS-Federation (WS-Fed)：Microsoftが開発した、Microsoftのアプリケーションで広く使用されている標準。セキュリティトークンをさまざまな事業間で転送して、IDおよび認可情報を交換する方法を定義します。