Hatena Blog Tags
はてなブログ トップ
OIDC
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

OIDC

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
朝日ネット 技術者ブログ7日前

アクセスキー不要!AWS IAM IDプロバイダーのハンズオン

こんにちは。株式会社朝日ネット サービス基盤部のxfuzzyです。 Amazon Web Services(以下AWS)外のサーバーのバッチ処理でAWSを使う1場合などで、「IAMユーザーのアクセスキー」を使うことがあると思います。 アクセスキーは有効期限のない認証情報なので、定期的なローテーションが推奨されるなど、運用に気を使う必要があります。そこで、アクセスキーを使わない方法について考えていこうと思います。なお、アクセスキーを使わないからといって、「鍵となる情報」をサーバー(あるいは専用のハードウェア)が保管することは変わりません。定期的なローテーションなどは必要ですが、頻度を下げたり、自…

#OIDC#OpenSSL#認証情報#AWS#アクセスキー

関連ブログ

freee Developers Hub1ヶ月前

OIDF-J 第2期 人材育成WG 下半期の参加レポート 〜総集編〜

こんにちは。IAM基盤エンジニアのハトンです。 以前の記事で、OpenIDファウンデーション・ジャパンのデジタルアイデンティティ人材育成推進WG フェーズ2における上半期の活動や、8月に開催された中間報告会についてご紹介していただきました。 OIDF-J 第2期 人材育成WG 上半期の参加レポート - freee Developers Hub 今回はその続編であり、1年間の活動の総集編として紹介させてもらいます。 下半期の活動について 下半期も引き続き、参加企業の方々とともにビジネスと技術の2つのサブグループのテーマごとに資料作成を進めていき、先日に1年の集大成となる最終活動報告会が開催されま…

#OIDC#OAuth#OIDF-J
弁護士ドットコム株式会社 Creators’ blog2ヶ月前

NGINX Plus のネイティブ OIDC モジュールを OSS で再現する ── 設計判断と実装のポイント

はじめに nginx で OpenID Connect (OIDC) 認証を実現したいとき、どのような選択肢があるでしょうか。 NGINX Plus(商用サブスクリプション)にはネイティブ OIDC モジュールが含まれていますが、OSS 版の nginx にはこの機能がありません。lua-resty-openidc や oauth2-proxy といった代替手段もありますが、nginx のアーキテクチャにネイティブ統合されたモジュールは存在しませんでした。 本記事では、NGINX Plus のネイティブ OIDC モジュール(R34〜R36 で段階的に機能拡充)を参考に開発した OSS 版 O…

#Nginx Plus#OSS#OIDC
SpireX Tech Note2ヶ月前

静的認証情報とサヨナラ!AWSでOIDC連携してみた!

皆さんこんにちは!いつも元気なクラフトマンです! クラウド環境における認証・認可の管理は、セキュリティと開発効率の両面で重要な課題です。従来のIAMユーザーとアクセスキーによる認証は、長期的な認証情報管理のリスクや運用コストの問題があります。そこで今回は、AWSでのOpenID Connect(以下、OIDC)連携による認証の仕組みを、初心者の方にもわかりやすく解説していきます! 本記事では、OIDC連携の具体例としてAWSを用いた構成を取り上げています。 OIDC連携自体はGoogle CloudやAzureなど他社パブリッククラウドでも実現可能ですが、本記事では構成が比較的シンプルで情報も…

#AWS#IAM#OIDC#GitHub Actions#HCP Terraform
機雷がなんだ! 全速前進!2ヶ月前

Microsoft Entra ID (旧 Azure AD) をIdPとしてOIDC認証する際の注意点(バックエンド)

前回記事では主にMicrosoft Entra ID (旧 Azure AD)側の設定とフロントエンド(SPA)を中心にした内容でしたが、今回はバックエンド側の注意点について記載します。 本記事では、バックエンドはJava(Spring Boot 3.5.8)で実装したWebAPIを想定しています。 変更前IdP:Amazon Cognito Amazon CognitoをIdPとして以下のようなエンドポイントを指定していました。 バックエンドの設定 以下のように設定ファイル(application.yml)でエンドポイントを指定しました。 spring: security: oauth2: …

#OIDC#Entra ID#EntraID
機雷がなんだ! 全速前進!2ヶ月前

Microsoft Entra ID (旧 Azure AD) をIdPとしてOIDC認証する際の注意点(フロントエンド)

AWS CognitoでOIDC認証していたWebアプリケーション(SPA)のIdPをMicrosoft Entra ID (旧 Azure AD) に変更した時に遭遇した注意点について記載します。 本記事に記載した注意点を実際に動かして確認したい場合は、以下のサンプルアプリ(Reactで実装されたSPA)を使えば簡単に試すことができます。 github.com 変更前IdP:Amazon Cognito Amazon CognitoをIdPとして以下のようなエンドポイントを指定していました。 フロントエンドの設定 以下のようなエンドポイントを指定しました。 VITE_OIDC_AUTHORI…

#OIDC#Entra ID#EntraID
果報8ヶ月前

AutheliaとLLDAPで認証サーバを構築する

自サーバ(サービス)をいくつか運用していたら、一度は「認証サーバを自前で構築してみたい」と思いませんか。思いますよね。 今回は、AutheliaとLLDAPを組み合わせて、自分だけの認証サーバを構築する手順を紹介します。最終的には、一度ログインすれば複数のサービスをそのまま利用できるシングルサインオン(SSO)の実現を目指します。 環境構築にはDockerを利用するため、手順の再現性が高く、メンテナンスも簡単です。 はじめに(Autheliaとは) システム構成 Dockerによる環境構築 Autheliaの設定 configuration.ymlの全体 configuration.ymlの詳…

#Authelia#LLDAP#Caddy#OIDC
Yapodu Tech Blog1年前

Terraform + GitHub Actions + OIDC で Google Cloud をセキュアにデプロイする

近年、インフラ構築のコード化には Terraform が広く利用されるようになりました。しかし、Terraform から Google Cloud へリソースをデプロイする際、従来は Service Account キーファイル(JSON)の管理が必要であり、秘密情報の管理コストやキー漏洩リスクといった課題が存在しています。 そこでよりセキュアにデプロイする方法存在するのが、OIDC (OpenID Connect) を使った認証方式です。GitHub Actions と Google Cloud の Workload Identity プール を組み合わせることで、キーファイルを使わずに安全…

#GCP#Google Cloud#OIDC#GitHub Actions#Terraform
bigbridgeの開発ブログ1年前

ALBのOIDCフロールールセットでPOSTリクエストのデータが空になる

ALBのルールセットでOIDCフローを組んでいるWebアプリで起こったはなし。 UAのフォームPOSTデータが稀に空っぽでバックエンドに到達することがある。 クライアント環境/Webサーバー/アプリケーション/セッション層=自分の保守範囲で考えうる仮説と検証を繰り返してもどうしても穴がないため、フロント=>バックエンド間=aws/idp層の調査を開始する。 ALB 問題発生時間帯のALBのアクセスログをAthenaでトレースするとめちゃめちゃど真ん中2に気になるアクセスログ/oauth2/idpresponse?code=...があった。 /oauth2/idpresponseといえば、ALB…