認証と認可について

認証¶

「認証」(Authentication)は、ユーザーが自身の身元を証明するプロセスです。 これはAuthNと略されることもあります。 WSOFTアカウントでは、これはユーザーが適切なユーザー名とパスワードの組み合わせを知っているか、ユーザーがパスキーを所持していること、あるいは登録したソーシャルアカウントにログインできることを根拠にユーザーの身元を証明します。

WSOFTアカウントでは、認証の処理にOpenID Connectを使用おり、この機能を提供しています。 また、WSOFTアカウントはSAMLには対応していません。

認可¶

「認可」(Authorization)は、認証されたユーザーに対して何かを実行する権限を付与するプロセスです。どのデータに、どんな操作が実行できるかを指定して認可を行います。 これはAuthZと略されることもあります。

WSOFTアカウントでは、認可の処理にOAuth2.0を使用しています。