Hatena Blog Tags
はてなブログ トップ
OIDC
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

OIDC

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
果報2ヶ月前

AutheliaとLLDAPで認証サーバを構築する

自サーバ(サービス)をいくつか運用していたら、一度は「認証サーバを自前で構築してみたい」と思いませんか。思いますよね。 今回は、AutheliaとLLDAPを組み合わせて、自分だけの認証サーバを構築する手順を紹介します。最終的には、一度ログインすれば複数のサービスをそのまま利用できるシングルサインオン(SSO)の実現を目指します。 環境構築にはDockerを利用するため、手順の再現性が高く、メンテナンスも簡単です。 はじめに(Autheliaとは) システム構成 Dockerによる環境構築 Autheliaの設定 configuration.ymlの全体 configuration.ymlの詳…

#Authelia#LLDAP#Caddy#OIDC

関連ブログ

Yapodu Tech Blog7ヶ月前

Terraform + GitHub Actions + OIDC で Google Cloud をセキュアにデプロイする

近年、インフラ構築のコード化には Terraform が広く利用されるようになりました。しかし、Terraform から Google Cloud へリソースをデプロイする際、従来は Service Account キーファイル(JSON)の管理が必要であり、秘密情報の管理コストやキー漏洩リスクといった課題が存在しています。 そこでよりセキュアにデプロイする方法存在するのが、OIDC (OpenID Connect) を使った認証方式です。GitHub Actions と Google Cloud の Workload Identity プール を組み合わせることで、キーファイルを使わずに安全…

#GCP#Google Cloud#OIDC#GitHub Actions#Terraform
bigbridgeの開発ブログ7ヶ月前

ALBのOIDCフロールールセットでPOSTリクエストのデータが空になる

ALBのルールセットでOIDCフローを組んでいるWebアプリで起こったはなし。 UAのフォームPOSTデータが稀に空っぽでバックエンドに到達することがある。 クライアント環境/Webサーバー/アプリケーション/セッション層=自分の保守範囲で考えうる仮説と検証を繰り返してもどうしても穴がないため、フロント=>バックエンド間=aws/idp層の調査を開始する。 ALB 問題発生時間帯のALBのアクセスログをAthenaでトレースするとめちゃめちゃど真ん中2に気になるアクセスログ/oauth2/idpresponse?code=...があった。 /oauth2/idpresponseといえば、ALB…

機雷がなんだ! 全速前進!8ヶ月前

*[本]「OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本」: [2024改訂]

こちらも先日の技書博で購入した本です。 前回記事の前に読んだ本なのですが、こちらについても学びのメモを残しておきます。 techbookfest.org 本書の構成 はじめに 第1章 本書の狙いと構成 第2章 OAuth 復習 第3章 OAuth 認証 第4章 OpenID Connect 第5章 チュートリアル あとがき 印象に残った点 個人的に参考になったと感じた点について以下に簡単にまとめておきます。 はじめに 本書の用語の定義 用語 説明 OAuth OAuth2.0 のこと OAuth の仕様 RFC6749 のこと OIDC の仕様 OpenID Connect Core 1.0 …

#OAuth 2.0#OAuth認証#OIDC#技書博
機雷がなんだ! 全速前進!9ヶ月前

実践:雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本

先日の技書博で購入した本をハンズオンしてみました。 techbookfest.org やったこと Githubに実践メモを残したのでこちらをご参照ください。 github.com おまけ 偽書博ではシリーズ3冊まとめて購入しました。 左の2冊は既読ですが右の1冊はまだ積読状態なので後ほど読みたいと思います。 ちなみに、まとめ買いしたらこんなステッカーもセットでいただきました。どこに貼ればよいのだろうか…

#OAuth2.0#OIDC#技書博#OAuth認証
RevComm Tech Blog9ヶ月前

AWS CognitoでSAML/OIDC SSOを汎用化する

概要 こんにちは、RevCommのエンジニア、加藤(涼)です。今回はMiitelでAWS CognitoでSAML/OIDC SSOを汎用化した件についてお話ししようと思います。 背景 MiitelではOIDCの認証プロトコルかつ、GoogleとMicrosoft Azureのプロバイダーを用いたSSOのみにしか対応していませんでした。しかし今回、お客様からのご要望に伴いSAMLプロトコルやその他のプロバイダーに対応することとなりました。まず各用語について確認していきたいと思います。 OIDC とは OIDC (OpenID Connect)は、OAuth 2.0をベースにした認証プロトコルで…

#AWS#Cognito#SAML#OIDC#SSO
Techouse Developers Blog1年前

OIDCの仕組みを完全理解して、SaaSプロダクトに2FA機能を実装しました

この記事は、Techouse Advent Calendar 2024 6日目です。 昨日は nozomemein さんによる Active Storageを使った画像のCORS対応で沼った話 でした。 はじめに こんにちは、2024年に新卒で入社し、クラウドハウス労務でバックエンドエンジニアをしているdaiki_fujiokaです。 本記事では、私が設計・実装を担当した2FA機能について、開発中に得られた知見や学んだことについて紹介します。 現状と課題 クラウドハウス労務では企業向けの人事労務管理サービスを提供しています。利用企業は従業員に対してアカウントを払い出し、従業員は自身のアカウント…

#OpenID Connect#OIDC#SaaS#SaaS セキュリティ
handatのdatファイル2年前

Terraform CloudからGCPにOIDC認証で接続する

はじめに 最近、GCP(Google Cloud Platform)を少し触ろうと思い、せっかくならTerraformでリソース管理しようとしたのだが、Terraform CloudとGCPを接続する方法の記事が日本語だとあまり見つからなかった。 そもそも、「Terraform Cloud GCP」みたいな検索クエリだと検索意図を「Terraform Google Cloud Platform」とも解釈されてしまうため"非Terraform Cloud"の記事も多くヒットしてしまって目的の記事を探すのが難しいという課題もある。 そこで、一つでもTerraform CloudとGCPに関する記事…

#Terraform Cloud#GCP#Google Cloud Platform#OIDC
APC 技術ブログ2年前

Azure App Serviceの基本認証を無効化し、GitHub ActionsでセキュアなCDを強制する

はじめに こんにちは!ACS事業部の谷合です。 Azure App ServiceへのCDを行う場合、皆さんはどのようにやってますでしょうか? 以下の2つが候補に挙げられるのではないでしょうか? デプロイセンターで自動でPipeline定義生成 自前でPipelineを書く デプロイセンターを使う場合は基本認証という、デフォルトの認証情報を使い、CDでAzure App Serviceに接続し、デプロイを行います。 基本認証は発行プロファイルを使用して認証を行いますが、発行プロファイルはAzure Portalからファイルとしてダウンロード可能であり、認証情報を抜こうと思えば、簡単に抜くことで…

#Azure#Azure App Service#OIDC
Linkode.TechBlog2年前

Keycloakの知識を背景に、AWS Cognitoを調査してみて感じたこと

Keycloakの使用方法はある程度確認したので、今度はAWSのCognitoを自分への夏休みの宿題としてちょっとだけ調査してみました。 実際にCognitoを触ってみて、Keycloakとどこが違うのかを軽く確認したのでその内容を感想レベルで記述していこうと思います。

#AWS#Cognito#OIDC#ユーザプール#IDプール