DotID ドキュメント¶
DotID は FlexGalaxy.AI プラットフォーム向けの統合 ID・アクセス管理サービスであり、Keycloak を基盤としています。OAuth 2.0 / OpenID Connect 認証と、きめ細かなリソースベースの認可サービスを提供します。
機能¶
Keycloak ID プロバイダー :クライアントクレデンシャルグラントによる OAuth 2.0 / OIDC
リソースベース認可 :FRN(FlexGalaxy Resource Name)に基づくポリシー
ポリシーエンジン :Allow/Deny エフェクトを持つ階層型ポリシーセット
組織管理 :OU と SCP を備えたマルチアカウント組織
アカウントライフサイクル :ACTIVE → SUSPENDED → PENDING_CLOSURE → CLOSED ステートマシン
委任管理者 :組織全体のサービスアクセス委任(例:監査)
サービスクォータ :クォータ引き上げリクエストワークフロー付きの設定可能なリソース制限
監査サービス :CloudTrail スタイルの API アクティビティログ記録(ロールベースのアクセス制御付き)
トークン検証 :JWKS エンドポイント経由の RSA 2048 ビット非対称署名
API ファーストデザイン :Swagger/OpenAPI ドキュメント付きの完全な REST API
クイックリンク¶
- 認可モデル
リソースベース認可の概念と設計
- IAM ポリシー vs Identity Center 許可セット
IAM ポリシー vs Identity Center 許可セット — 使い分けガイド
- FRN 仕様
FlexGalaxy Resource Name 仕様
- API Reference
認可サービスの REST API リファレンス
- deployment
Static access keys (acc-) and STS temporary credentials (idc-)
- TraceBook アクセスモデル
TraceBook 監査証跡のアクセススコープと認可
- deployment
Complete catalog of TraceBook audit events
目次¶
:doc:`authorization-model`
Audit & Compliance