CAEP
定義
端末状態やセッション、資格情報などの変化を共有し、サービスがアクセス継続可否を速やかに再評価できるOpenID Shared Signalsのプロファイル。
詳細解説
短いトークン有効期限を待たず、セッション失効や端末非準拠などのイベントを協力サービスへ伝えます。イベント受信後の遮断や追加認証は各サービスのポリシーで判断し、誤配信や一時障害への挙動を定めます。
ポイント
- アクセス条件の変化を継続的に伝える
- SSFを使って標準イベントを配送する
- イベントと実際のアクセス判断を分離する
関連用語
関連コンテンツ
よくある質問
CAEPとは?
端末状態やセッション、資格情報などの変化を共有し、サービスがアクセス継続可否を速やかに再評価できるOpenID Shared Signalsのプロファイル。
CAEPについて詳しく知るには?
短いトークン有効期限を待たず、セッション失効や端末非準拠などのイベントを協力サービスへ伝えます。イベント受信後の遮断や追加認証は各サービスのポリシーで判断し、誤配信や一時障害への挙動を定めます。
CAEPのポイントは?
アクセス条件の変化を継続的に伝える SSFを使って標準イベントを配送する イベントと実際のアクセス判断を分離する
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…