APIを大規模に保護する
APIは、顧客、パートナー、ワーカーなどのユーザーグループに適切なアクセス権を委任することにより、新しいビジネスモデルを作成し、アプリケーションとプラットフォームの相互接続を実現します。 EntrustのIdentity as a Service(IDaaS)の高度な認証および承認機能を使用してAPI防御を強化します。 IDaaSは、APIを大規模に保護するために、すぐに使用できるさまざまなアクセス管理機能を提供します。
APIセキュリティの利点
さまざまなデジタルプロパティ間で共通のクレデンシャルを使用して、一貫したログイン体験を実現します。 EntrustのIdentity as a Serviceは、標準のフェデレーションプロトコル(OIDC)をサポートし、フェデレーション認証を拡張して、レガシーコンポーネントの標準化されていないプロトコルをカバーします。
API/URLを保護することにより、不正アクセスを防ぎます。 悪意のある攻撃者は、ログイン時にクレデンシャルスタッフィングとブルートフォース攻撃を使用してAPIインフラストラクチャを侵害します
コンテキスト認証と承認ですべてのトランザクションを保護します。 条件が許す限り、アクセスを制限し、ユーザー認証を強化するために必要なトランザクション属性とAPIを定義します。
特徴
EntrustのIdentity as a Serviceは、包括的なセキュリティのためのコンテキストユーザー認証とともに、OAuth 2.0/2.1を使用してAPIを保護するためのロー/ノーコードソリューションを提供します。
API呼び出しでOAuth2.0/2.1トークンを使用して、許可されたユーザーとアプリケーションへのアクセスを制限します。 OAuthは、Web/デスクトップアプリケーションおよびデバイスの認証フローを提供するオープンスタンダードです。
粗粒度のアクセス制御のためにAPIにアクセスするユーザー/アプリケーションのロールに基づいてアクセス許可を定義します。 RBACの実装は比較的簡単ですが、システムが成長し、アクセス許可がよりきめ細かくなるにつれて、RBACを長期にわたって維持することは困難になります。
ABACのきめ細かい承認を採用することにより、IAMソリューションのセキュリティを強化します。 各APIには、API/URLにアクセスしようとしているユーザーの属性に基づいてスコープまたはクレームを提供できます。 この保護を活用して、アプリケーション内に動的な機能セットを提供します。
トラフィック管理は、最新のAPIエコシステムの重要な部分です。 EntrustのIdentity as a Serviceを使用すると、トラフィック量を制限し、特定のIPアドレスからのアクセスを保護できます。
デモの依頼はこちらから
Entrust Identityポートフォリオのエキスパートが、貴社に最適なソリューションをご紹介します。Entrust Identityの製品ラインアップ
高い信頼性が求められる従業員と消費者認証に最適なクラウドベースのソリューションです。統合SSOによるパスワードレス認証を含む、資格情報ベースのアクセス管理を提供します。
高い信頼性が求められる従業員と消費者認証に最適です。物理的なスマートカード発行を含む、資格情報ベースの認証ソリューションです。オンプレミスソリューション。
当社のIDポートフォリオの機能:
認証
承認
トランザクションと管理
認証ニーズに適したIDポートフォリオ
- 消費者
- 従業員
- 市民