Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

アプリケーションアーキテクチャのCSR編に認証認可方針を追加 #1668

Merged
merged 2 commits into from
Dec 9, 2024
Merged

アプリケーションアーキテクチャのCSR編に認証認可方針を追加 #1668

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
ba81d0a
アプリケーションアーキテクチャに認証・認可方針を追加
kenjiyoshid-a Dec 2, 2024
5e083be
Merge branch 'main' into feature/認証認可方針をアプリケーションアーキテクチャに追加する
kenjiyoshid-a Dec 2, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
29 changes: 29 additions & 0 deletions ...lient-side-rendering/global-function/authentication-and-authorization-policy.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
---
title: CSR 編
description: クライアントサイドレンダリングを行う Web アプリケーションの アーキテクチャについて解説します。
---

# 認証・認可方針 {#top}

## 認証の方針 {#authentication-policy}

認証とは、ユーザー名とパスワードのペアや生体情報、認証トークンなどを利用して、システムやネットワークにアクセスしようとしている主体の身元を確認するプロセスのこと指します。
認証が成功すると、システムは主体の真正性を認識し、次のステップに進むことができます。

AlesInfiny Maia OSS Edition では、認証機能の実装を [OpenID Connect :material-open-in-new:](https://openid.net/developers/how-connect-works/){ target=_blank } の標準に則って行います。
OpenID Connect は、 OAuth 2.0 に基づいた認証プロトコルであり、ユーザーの認証情報を安全にやり取りするための標準を提供します。

<!-- textlint-disable ja-technical-writing/sentence-length -->
認証機能の実装には、 [Azure AD B2C :material-open-in-new:](https://learn.microsoft.com/ja-jp/azure/active-directory-b2c/overview){ target=_blank } などのサードパーティ製の認証プロバイダーや、
Spring プロジェクトの1つである [Spring Security :material-open-in-new:](https://spring.io/projects/spring-security){ target=_blank } などが候補になります。
<!-- textlint-enable ja-technical-writing/sentence-length -->

## 認可の方針 {#authorization-policy}

認可とは、システムやネットワークにアクセスしようとしているユーザーが、特定のリソースや機能にアクセスする権利を有しているかどうかを確認し、適切な権限を付与するプロセスのことです。
基本的に認可は認証が成功した後に行われ、システムはセキュリティを維持しつつ、ユーザーに必要なアクセス権を提供します。

AlesInfiny Maia OSS Edition では、認可機能の実装を [OAuth 2.0 :material-open-in-new:](https://oauth.net/2/){ target=_blank } の標準に則って行います。
OAuth 2.0 は、ユーザーが自分の認証情報(ユーザー名やパスワード)を第三者と共有することなく、第三者のアプリケーションやサービスに対して自分のリソースへのアクセスを制御するための認可フレームワークです。

機能の実装には、 Spring プロジェクトの1つである [Spring Security :material-open-in-new:](https://spring.io/projects/spring-security){ target=_blank } などが候補になります。
4 changes: 4 additions & 0 deletions documents/contents/app-architecture/client-side-rendering/global-function/index.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -30,3 +30,7 @@ description: クライアントサイドレンダリングを行う Web アプ
1. [メッセージ管理方針](./message-management-policy.md)

アプリケーションのメッセージ管理方針について説明します。

1. [認証・認可方針](./authentication-and-authorization-policy.md)

アプリケーションの認証・認可方針について説明します。
1 change: 1 addition & 0 deletions documents/mkdocs.yml
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -41,6 +41,7 @@ nav:
- 入力値検査方針: app-architecture/client-side-rendering/global-function/validation-policy.md
- ヘルスチェック機能の実装方針: app-architecture/client-side-rendering/global-function/health-check-implementation.md
- ストア設計方針: app-architecture/client-side-rendering/global-function/store-design-policy.md
- 認証・認可方針: app-architecture/client-side-rendering/global-function/authentication-and-authorization-policy.md
- フロントエンドアプリケーションのアーキテクチャ:
- app-architecture/client-side-rendering/frontend-application/index.md
- バックエンドアプリケーションのアーキテクチャ:
Expand Down