More Related Content
Similar to トラストレベルに応じた認証と認可のポリシー
Similar to トラストレベルに応じた認証と認可のポリシー (20)
トラストレベルに応じた認証と認可のポリシー
- 9. 特別パートナーのサービス・アプリ
• ユーザ認証
• 自社サービスと同様の認証レベル、必要に応じて再認証を行う
• ユーザ認可
• 自社サービス同様、データ利用における認可はなし。
• データアクセスのためのトークンの有効期限について
- 12. RPごとに提供する認証認可
自社ブランド 一般パートナー 個人
ユーザ認証の有 サービス依存 毎回あり 毎回あり
無 (強制なし)
ユーザ認可の有 基本なし 初回のみ強制 毎回あり
無
- 13. クライアント種別
• Public Client
• User-Agent based Application
• Javascript+HTML
• RIA(Flash/Silverlightなど)
• Native Application
• PCアプリ/ウィジェット
• スマホアプリ
• TVアプリ
• Confidential Client
• Web Application
- 15. RPごとに利用可能な認可タイプ
自社ブランド 一般パートナー 個人開発者
Authorization ○ ○ ○
Code
Implicit ○ ○ ○
Resource Owner ○ ☓ ☓
Password
◯: 利用可
☓: 利用不可
- 16. Public Clientでの認証・認可先
認証・認可の実施場所 自社 パートナー 個人
(ID/PW等の入力先)
External browser ○ ◎ ◎
(Safariなどのスタンドアロ
ンブラウザ)
Embedded browser ◎ △ △
(WebViewなどの内蔵ブラ
ウザ)
Native App Component △ ☓ ☓
◎:利用可(推奨)
○:利用可
△:利用可(非推奨)
☓:利用不可