OIDC

このタグでブログを書く

言葉の解説

ネットで話題

OIDC

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

NTT WEST Engineers' Blog•1日前

Cloudflare One のIdPとしてOktaを利用してみる

はじめに NTT西日本の近藤です。本記事では、Cloudflare が提供する Cloudflare One（Cloudflare Zero Trust）において、 Identity Provider（以下、IdP。ユーザー認証を担う外部認証基盤）として Okta を OpenID Connect（OIDC）で連携する方法を紹介します。 Cloudflare One は、ゼロトラストの考え方を前提としたプラットフォームであり、ユーザー認証を Cloudflare 側で実施するのではなく、外部 IdP によって認証された結果をもとにアクセス制御を行う構成が基本となります。そのため、…

#Okta#Cloudflare One#Cloudflare Zero Turst#IdP#OIDC#OpenID Connect#Secuirty

ネットで話題

691ブックマーク「ログイン周り」がごちゃつく人へ：認証・認可・SSO・OAuth/OIDC/SAMLの地図 - Qiita

qiita.com

402ブックマーク GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで - エンジニアHub｜Webエンジニアのキャリアを考える！

en-ambi.com

274ブックマーク OAuth/OIDCのJWTまとめ - Qiita

qiita.com

254ブックマーク OAuthとOIDCの前にJWTから勉強しよう

zenn.dev

223ブックマーク OIDC(OpenID Connect)はSSO(Single Sign On)をどのように実現しているか - r-weblife

ritou.hatenablog.com

222ブックマーク「OAuthは認可、OIDCは認証」という説明が人によりブレる理由とより理解を深めるために必要な考え方 - r-weblife

ritou.hatenablog.com

195ブックマーク SPA+Backend構成なWebアプリへのOIDC適用パターン - r-weblife

ritou.hatenablog.com

166ブックマーク手を動かしながらOAuth2/OIDC認可フローを学ぶ（Cognito） - Qiita

qiita.com

113ブックマーク『いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい』の予習・復習用情報 - Qiita

qiita.com

関連ブログ

朝日ネット　技術者ブログ•8日前

アクセスキー不要！AWS IAM IDプロバイダーのハンズオン

こんにちは。株式会社朝日ネットサービス基盤部のxfuzzyです。 Amazon Web Services（以下AWS）外のサーバーのバッチ処理でAWSを使う1場合などで、「IAMユーザーのアクセスキー」を使うことがあると思います。アクセスキーは有効期限のない認証情報なので、定期的なローテーションが推奨されるなど、運用に気を使う必要があります。そこで、アクセスキーを使わない方法について考えていこうと思います。なお、アクセスキーを使わないからといって、「鍵となる情報」をサーバー（あるいは専用のハードウェア）が保管することは変わりません。定期的なローテーションなどは必要ですが、頻度を下げたり、自…

#OIDC#OpenSSL#認証情報#AWS#アクセスキー

freee Developers Hub•1ヶ月前

OIDF-J 第2期人材育成WG 下半期の参加レポート〜総集編〜

こんにちは。IAM基盤エンジニアのハトンです。以前の記事で、OpenIDファウンデーション・ジャパンのデジタルアイデンティティ人材育成推進WG フェーズ2における上半期の活動や、8月に開催された中間報告会についてご紹介していただきました。 OIDF-J 第2期人材育成WG 上半期の参加レポート - freee Developers Hub 今回はその続編であり、1年間の活動の総集編として紹介させてもらいます。下半期の活動について下半期も引き続き、参加企業の方々とともにビジネスと技術の2つのサブグループのテーマごとに資料作成を進めていき、先日に1年の集大成となる最終活動報告会が開催されま…

#OIDC#OAuth#OIDF-J

弁護士ドットコム株式会社 Creators’ blog•2ヶ月前

NGINX Plus のネイティブ OIDC モジュールを OSS で再現する ── 設計判断と実装のポイント

はじめに nginx で OpenID Connect (OIDC) 認証を実現したいとき、どのような選択肢があるでしょうか。 NGINX Plus（商用サブスクリプション）にはネイティブ OIDC モジュールが含まれていますが、OSS 版の nginx にはこの機能がありません。lua-resty-openidc や oauth2-proxy といった代替手段もありますが、nginx のアーキテクチャにネイティブ統合されたモジュールは存在しませんでした。本記事では、NGINX Plus のネイティブ OIDC モジュール（R34〜R36 で段階的に機能拡充）を参考に開発した OSS 版 O…

#Nginx Plus#OSS#OIDC

SpireX Tech Note•2ヶ月前

静的認証情報とサヨナラ！AWSでOIDC連携してみた！

皆さんこんにちは！いつも元気なクラフトマンです！クラウド環境における認証・認可の管理は、セキュリティと開発効率の両面で重要な課題です。従来のIAMユーザーとアクセスキーによる認証は、長期的な認証情報管理のリスクや運用コストの問題があります。そこで今回は、AWSでのOpenID Connect(以下、OIDC)連携による認証の仕組みを、初心者の方にもわかりやすく解説していきます！本記事では、OIDC連携の具体例としてAWSを用いた構成を取り上げています。 OIDC連携自体はGoogle CloudやAzureなど他社パブリッククラウドでも実現可能ですが、本記事では構成が比較的シンプルで情報も…

#AWS#IAM#OIDC#GitHub Actions#HCP Terraform

機雷がなんだ！全速前進！•2ヶ月前

Microsoft Entra ID (旧 Azure AD) をIdPとしてOIDC認証する際の注意点（バックエンド）

前回記事では主にMicrosoft Entra ID (旧 Azure AD)側の設定とフロントエンド（SPA）を中心にした内容でしたが、今回はバックエンド側の注意点について記載します。本記事では、バックエンドはJava（Spring Boot 3.5.8）で実装したWebAPIを想定しています。変更前IdP：Amazon Cognito Amazon CognitoをIdPとして以下のようなエンドポイントを指定していました。バックエンドの設定以下のように設定ファイル（application.yml）でエンドポイントを指定しました。 spring: security: oauth2: …

#OIDC#Entra ID#EntraID

機雷がなんだ！全速前進！•2ヶ月前

Microsoft Entra ID (旧 Azure AD) をIdPとしてOIDC認証する際の注意点（フロントエンド）

AWS CognitoでOIDC認証していたWebアプリケーション（SPA）のIdPをMicrosoft Entra ID (旧 Azure AD) に変更した時に遭遇した注意点について記載します。本記事に記載した注意点を実際に動かして確認したい場合は、以下のサンプルアプリ（Reactで実装されたSPA）を使えば簡単に試すことができます。 github.com 変更前IdP：Amazon Cognito Amazon CognitoをIdPとして以下のようなエンドポイントを指定していました。フロントエンドの設定以下のようなエンドポイントを指定しました。 VITE_OIDC_AUTHORI…

#OIDC#Entra ID#EntraID

Falconの思うままに•3ヶ月前

Authentikを導入

さて、念願の認証プロバイダをセルフホストで導入しました。 Authentikです。詳しくはNoteに書いたので参照ください。本当に難しかった。 note.com 夢がかないました。OIDCの認証プロバイダが持てました。これでSSO（シングルサインオン）ができるはずです。でもとっても難しいのでまだまだ詰める余地がありそう。セキュリティーは突き詰めるとキリがない感じです。自分で自分の罠にはまりそうな設定とかありますし。ここができるとZeroTrustネットワークの構築が進みます。ではでは。

#Authentik#OIDC#OAuth2#セルフホスト

果報•8ヶ月前

AutheliaとLLDAPで認証サーバを構築する

自サーバ（サービス）をいくつか運用していたら、一度は「認証サーバを自前で構築してみたい」と思いませんか。思いますよね。今回は、AutheliaとLLDAPを組み合わせて、自分だけの認証サーバを構築する手順を紹介します。最終的には、一度ログインすれば複数のサービスをそのまま利用できるシングルサインオン（SSO）の実現を目指します。環境構築にはDockerを利用するため、手順の再現性が高く、メンテナンスも簡単です。はじめに（Autheliaとは）システム構成 Dockerによる環境構築 Autheliaの設定 configuration.ymlの全体 configuration.ymlの詳…

#Authelia#LLDAP#Caddy#OIDC

Yapodu Tech Blog•1年前

Terraform + GitHub Actions + OIDC で Google Cloud をセキュアにデプロイする

近年、インフラ構築のコード化には Terraform が広く利用されるようになりました。しかし、Terraform から Google Cloud へリソースをデプロイする際、従来は Service Account キーファイル（JSON）の管理が必要であり、秘密情報の管理コストやキー漏洩リスクといった課題が存在しています。そこでよりセキュアにデプロイする方法存在するのが、OIDC (OpenID Connect) を使った認証方式です。GitHub Actions と Google Cloud の Workload Identity プールを組み合わせることで、キーファイルを使わずに安全…

#GCP#Google Cloud#OIDC#GitHub Actions#Terraform

関連ブログ

Cloudflare One のIdPとしてOktaを利用してみる

ネットで話題

関連ブログ

アクセスキー不要！AWS IAM IDプロバイダーのハンズオン

OIDF-J 第2期 人材育成WG 下半期の参加レポート 〜総集編〜

NGINX Plus のネイティブ OIDC モジュールを OSS で再現する ── 設計判断と実装のポイント

静的認証情報とサヨナラ！AWSでOIDC連携してみた！

Microsoft Entra ID (旧 Azure AD) をIdPとしてOIDC認証する際の注意点（バックエンド）

Microsoft Entra ID (旧 Azure AD) をIdPとしてOIDC認証する際の注意点（フロントエンド）

Authentikを導入

AutheliaとLLDAPで認証サーバを構築する

Terraform + GitHub Actions + OIDC で Google Cloud をセキュアにデプロイする

OIDF-J 第2期人材育成WG 下半期の参加レポート〜総集編〜