Hatena Blog Tags
はてなブログ トップ
OIDC
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

OIDC

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Yapodu Tech Blog2ヶ月前

Terraform + GitHub Actions + OIDC で Google Cloud をセキュアにデプロイする

近年、インフラ構築のコード化には Terraform が広く利用されるようになりました。しかし、Terraform から Google Cloud へリソースをデプロイする際、従来は Service Account キーファイル(JSON)の管理が必要であり、秘密情報の管理コストやキー漏洩リスクといった課題が存在しています。 そこでよりセキュアにデプロイする方法存在するのが、OIDC (OpenID Connect) を使った認証方式です。GitHub Actions と Google Cloud の Workload Identity プール を組み合わせることで、キーファイルを使わずに安全…

#GCP#Google Cloud#OIDC#GitHub Actions#Terraform

関連ブログ

bigbridgeの開発ブログ2ヶ月前

ALBのOIDCフロールールセットでPOSTリクエストのデータが空になる

ALBのルールセットでOIDCフローを組んでいるWebアプリで起こったはなし。 UAのフォームPOSTデータが稀に空っぽでバックエンドに到達することがある。 クライアント環境/Webサーバー/アプリケーション/セッション層=自分の保守範囲で考えうる仮説と検証を繰り返してもどうしても穴がないため、フロント=>バックエンド間=aws/idp層の調査を開始する。 ALB 問題発生時間帯のALBのアクセスログをAthenaでトレースするとめちゃめちゃど真ん中2に気になるアクセスログ/oauth2/idpresponse?code=...があった。 /oauth2/idpresponseといえば、ALB…

機雷がなんだ! 全速前進!3ヶ月前

*[本]「OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本」: [2024改訂]

こちらも先日の技書博で購入した本です。 前回記事の前に読んだ本なのですが、こちらについても学びのメモを残しておきます。 techbookfest.org 本書の構成 はじめに 第1章 本書の狙いと構成 第2章 OAuth 復習 第3章 OAuth 認証 第4章 OpenID Connect 第5章 チュートリアル あとがき 印象に残った点 個人的に参考になったと感じた点について以下に簡単にまとめておきます。 はじめに 本書の用語の定義 用語 説明 OAuth OAuth2.0 のこと OAuth の仕様 RFC6749 のこと OIDC の仕様 OpenID Connect Core 1.0 …

#OAuth 2.0#OAuth認証#OIDC#技書博
機雷がなんだ! 全速前進!3ヶ月前

実践:雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本

先日の技書博で購入した本をハンズオンしてみました。 techbookfest.org やったこと Githubに実践メモを残したのでこちらをご参照ください。 github.com おまけ 偽書博ではシリーズ3冊まとめて購入しました。 左の2冊は既読ですが右の1冊はまだ積読状態なので後ほど読みたいと思います。 ちなみに、まとめ買いしたらこんなステッカーもセットでいただきました。どこに貼ればよいのだろうか…

#OAuth2.0#OIDC#技書博#OAuth認証
RevComm Tech Blog3ヶ月前

AWS CognitoでSAML/OIDC SSOを汎用化する

概要 こんにちは、RevCommのエンジニア、加藤(涼)です。今回はMiitelでAWS CognitoでSAML/OIDC SSOを汎用化した件についてお話ししようと思います。 背景 MiitelではOIDCの認証プロトコルかつ、GoogleとMicrosoft Azureのプロバイダーを用いたSSOのみにしか対応していませんでした。しかし今回、お客様からのご要望に伴いSAMLプロトコルやその他のプロバイダーに対応することとなりました。まず各用語について確認していきたいと思います。 OIDC とは OIDC (OpenID Connect)は、OAuth 2.0をベースにした認証プロトコルで…

#AWS#Cognito#SAML#OIDC#SSO
Techouse Developers Blog6ヶ月前

OIDCの仕組みを完全理解して、SaaSプロダクトに2FA機能を実装しました

この記事は、Techouse Advent Calendar 2024 6日目です。 昨日は nozomemein さんによる Active Storageを使った画像のCORS対応で沼った話 でした。 はじめに こんにちは、2024年に新卒で入社し、クラウドハウス労務でバックエンドエンジニアをしているdaiki_fujiokaです。 本記事では、私が設計・実装を担当した2FA機能について、開発中に得られた知見や学んだことについて紹介します。 現状と課題 クラウドハウス労務では企業向けの人事労務管理サービスを提供しています。利用企業は従業員に対してアカウントを払い出し、従業員は自身のアカウント…

#OpenID Connect#OIDC#SaaS#SaaS セキュリティ
APC 技術ブログ2年前

Azure App Serviceの基本認証を無効化し、GitHub ActionsでセキュアなCDを強制する

はじめに こんにちは!ACS事業部の谷合です。 Azure App ServiceへのCDを行う場合、皆さんはどのようにやってますでしょうか? 以下の2つが候補に挙げられるのではないでしょうか? デプロイセンターで自動でPipeline定義生成 自前でPipelineを書く デプロイセンターを使う場合は基本認証という、デフォルトの認証情報を使い、CDでAzure App Serviceに接続し、デプロイを行います。 基本認証は発行プロファイルを使用して認証を行いますが、発行プロファイルはAzure Portalからファイルとしてダウンロード可能であり、認証情報を抜こうと思えば、簡単に抜くことで…

#Azure#Azure App Service#OIDC
Linkode.TechBlog2年前

Keycloakの知識を背景に、AWS Cognitoを調査してみて感じたこと

Keycloakの使用方法はある程度確認したので、今度はAWSのCognitoを自分への夏休みの宿題としてちょっとだけ調査してみました。 実際にCognitoを触ってみて、Keycloakとどこが違うのかを軽く確認したのでその内容を感想レベルで記述していこうと思います。

#AWS#Cognito#OIDC#ユーザプール#IDプール
echo("備忘録");2年前

【AWS CDK】GitHub ActionsでOIDCを使用してAWSと認証する方法

本日のお題 CD/CDなどでGitHub Actionからcdk deployコマンドを実施する際に、OIDCを使用して(IAM Userのアクセスキー&シークレットアクセスキーではなく)IAM RoleでAWSと認証を行う方法 上記をAWS CDKで実装する方法 上記を実施する際に必要な手順 IAM OIDC IDプロバイダーを作成する 認証用のIAM Roleを作成する 上記IAM Roleに必要なポリシーをアタッチする GitHub Actionsにてconfigure-aws-credentialsを使用してAWSと認証する AWS CDKのコード 今回は、いきなりAWS CDKのコー…

#AWS#OIDC#CDK#GitHub Actions