misc.log

日常茶飯事とお仕事と

Credential Manager概要

ヘルプによると以下のようなものらしい。

  • 目的はSSOによってアプリのユーザー名とパスワードを自動送信。
  • プライベートデータは所有者しか見えない。IDは暗号化され、マルチファクタ認証で保護できる。
  • 認証方法は、パスワード、TPMパスワード、指紋、スマートカード、仮想トークンが利用可能。それらの組み合わせも可能。

ここで言っている「所有者」ってのは、その時点でのWindowsログオンユーザーのことだろうか?別のユーザーだったら別のアカウント情報のセットを持たないといけないと思うが、そのあたりがどうなっているかを試したことは無かった。あとで別ユーザーをつくって試してみよう。マルチファクタ認証*1とはなんだろう。上記の説明からすると、認証方法を各種取りそろえている、と言うことのように見えるが...。

*1:マルチファクタ認証については http://d.hatena.ne.jp/frontline/20080902/p4 で言及。