WEKO3
アイテム
サービス連携における認可制御のための属性証明書を発行するサーバーレスアプリケーション
https://ipsj.ixsq.nii.ac.jp/records/223169
https://ipsj.ixsq.nii.ac.jp/records/2231697f7c19c8-953a-42ba-896d-27db4ebbad3d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2022114.pdf (946.3 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-10-17 | |||||||
| タイトル | ||||||||
| タイトル | サービス連携における認可制御のための属性証明書を発行するサーバーレスアプリケーション | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Serverless Application to Issue Attribute Certificates for Authorization Control in Service Federation | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | サーバーレス,認可制御,属性証明書 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| キヤノンITソリューションズ株式会社 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Canon IT Solutions Inc. | ||||||||
| 著者名 |
市原, 創
× 市原, 創
|
|||||||
| 著者名(英) |
Hajime, Ichihara
× Hajime, Ichihara
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ゼロトラストアーキテクチャの浸透に伴い,ネットワークや組織の境界を越えてサービスを連携してアプリケーションを構成する事例が増加している.サービスの連携は主に API で接続されており,統合された認証基盤 (IdP) が ID を管理し,標準化された認証・認可機構で制御される.代表的な認証・認可プロトコルである SAML,OpenID Connect は,認証・認可サーバーの発行するアクセストークンに認証・認可情報を乗せて連携するのが特徴だが,常時問い合わせ可能な認可サーバーが必要であり,障害に対する堅牢性,可用性,認可ポリシー管理の負担軽減など実用上の多様な要求に適さない場合がある.本稿ではサービスの外部連携の認可機構として,分散化した属性認証局が発行する属性証明書で認可制御を行うアプローチを提案する.属性認証局はサーバーレスアプリケーションとして運用することで,一定の信頼性と拡張性を維持し,属性証明書は発行と認証・認可のフェーズを非同期とすることで可用性の高い制御を可能とする.提案手法のシステムアーキテクチャと想定するユースケースを示し,その利点と今後の実証に向けた課題を検討する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | With the spread of zero-trust architecture, there has been an increase in the number of cases where services are federated across network and organizational boundaries to form applications. The federation of services is mainly connected via APIs, with an integrated authentication infrastructure (IdP) managing identities and controlled by standardized authentication and authorization mechanisms. SAML and OpenID Connect, which are representative authentication and authorization protocols, are characterized by their ability to link authentication and authorization information with access tokens issued by authentication and authorization servers. However, they require an authorization server that can be queried at all times and may not be suitable for various practical requirements such as robustness against failures, availability and reduced burden of authorization policy management. This paper proposes an approach to authorization control using attribute certificates issued by a decentralized attribute certification authority as an authorization mechanism for external linkage of services. The attribute certification authority is operated as a serverless application to maintain a certain level of reliability and scalability, and the attribute certificate enab les highly available control by making the issuance and authentication/authorization phases asynchronous. The advantages and challenges of the proposed system architecture and assumed use cases were discussed. |
|||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集 p. 832-839, 発行日 2022-10-17 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
