・SSO
SAML、OAuthだとなにがおいしいのか?
・OTP(one time password)
これから主流のOTPは?
・多要素認証
それぞれの多要素認証のメリットデメリット
・認証と認可
認証サーバをMWやアプリに対して一元化して構成を単純化する?
認可はアプリやMW側で実装?認可の方もMWやアプリに対して一元化できる?
ていうかこの辺のことが曖昧模糊模糊になってるンゴ
・TLSクライアント証明書
・ADではユーザの他にクライアントも認証している?
・sshはクライアントのユーザの他にホストも認証している
・TLSサーバ証明書は権威あるCAからの署名付きであるかどうかでクライアントがサーバを認証できるようにするしくみ
なんかいろいろごっちゃになってる