SCIM

ご覧いただきありがとうございます。 皆様は RFC7644 SCIM と呼ばれる仕様はご存じでしょうか。 SCIMとは"System for Cross-domain Identity Management" の略で、システム間でのID管理を自動化する機能です。 この機能を実装すると、Microsoft Entra ID(旧Azure AD)やOktaなどのID管理システムでのユーザー情報の変更を自動的に連携先のシステムに反映させることができます。 Microsoft Entra IDやOktaなどId管理システムは連携用のカタログを公開しており、数クリックで連携させることができます。 Mic…

脳血管障害 病態理解のための復習 〇脳のネットワーク ・背側で能動的な注意、腹側で受動的な注意 ・前頭は抑制系(前頭葉損傷→高次脳機能障害)、後頭は実行系 ・出血部位：被殻→対側の片麻痺 視床→対側の感覚障害 橋→意識障害 神経可塑性 ・中枢神経は障害されると再生しない ・内的、外的な変化に対して、神経細胞の形態、性質、機能、脳内ネットワークが変化すること ・Hebbの学習則：神経細胞Aが連続して発火し、神経細胞Bを発火させると二つの神経細胞の結合、伝達効率が強化される→可塑的変化 ・長期増強(LTP)：後シナプスの拡大、受容体の増加 ・長期抑圧(LTD)：後シナプスの縮小、受容体の減少 ・感…

人生初の海外でした・・・ ビジネスデベロップメント部のエンジニアリングマネージャーの山根です。2022年に発足した弊社ゼロトラスト事業の責任者をさせていただいております。実は人生初の海外経験をした海外出張超初心者です。トラブルばかりの海外出張でした(汗) 前編では弊社の名田より、ゼロトラストとAPCについて、Zenithライブ参加レポートと紹介がありました。後編では山根より、エンジニアの視点から皆様へ情報を共有させていただきます！ Zenith Live '23 新機能発表 Zenith Live 2023 in LasVegas では、6/13-6/16の4日間にわたって開催されました。ここ…

お久しぶりです。1年振りにテックブログを書くことになりました、hacomonoで情シスを務めている遠藤です。 ちょうど1年前に「hacomonoのIT環境がここ半年で180度変わった話」というタイトルでテックブログを書かせて頂きましたが、今回はその続きとなります。 あれから… 2022年6月当時100人だった正社員は右肩上がりで増え、今や200人を超える正社員数となりました。 それに伴い、入退社・異動・その他諸々の対応についてOktaで自動化を進めてきましたので、今回はこの1年間Oktaでやってきたことを紹介していければと思います。 SmartHRの部署情報との連動 前回のテックブログ以降、h…

コーポレートエンジニアリング部の id:sora_h です *1。今回は 3 ヵ月ほど前に実施した、Google Workspace テナントのプライマリドメイン変更について、記録を兼ねて説明します。 クックパッドは 2009 年頃 *2 より Google Workspace *3 を利用しています。当社の対外的なメールアドレスは cookpad.com ですが、Google ではプライマリドメインとして cookpad.jp が設定されています。各ユーザーには cookpad.com のアドレスを別名 (エイリアス) として登録されていて、メールアドレスとしては cookpad.com を…

こんにちは。セーフィー株式会社に所属するサーバサイドエンジニアの河津です。 セーフィーにはクラウドカメラやユーザーアカウントを一括管理できる統合環境である「Safie Manager」というサービスがあり、主にエンタープライズのお客様にご活用いただいています。 safie.jp エンタープライズ企業のお客様に対してもっと使いやすく、もっと効率的な管理ができるよう日々開発をしており、2023年2月には「効率的な管理」を実現させるための機能として、ディレクトリ連携機能のリリースを行いました。 今回は、ディレクトリ連携機能をどのように開発していったか、またそれを実現させる「SCIM」というものについ…

エンタープライズクラウド部の松田です。こんにちは。 タイトル長いですが短くするのは諦めました。 Cloud Identity（Google WorkspaceのIdP機能だけを抜き出したようなもの。無償で使えます。）とAWS IAM Identity Center（旧: AWS Single Sign-On）を使ったシングルサインオンのセットアップを行う機会がありましたのでブログにまとめてみます。初めて触れるサービスでしたので（そもそもシングルサインオン自体馴染みがありませんでしたが）、そもそものサービス概要についても掘り下げていきます。 AWS IAM Identity Centerとは 何…

この記事は STORES PX Advent Calendar 2023 Spring 2日目の記事です。 はじめに こんにちは、STORES のPX部門IT本部でコーポレートエンジニアをしている加来 (thdy_jp) です。 この記事では社名変更でドメインが変わったことによりOkta関連で対応したことや、その中で苦労したことなどについて書いています。 内容としてはOktaに限らず何らかのIDaaS製品 (例えばAzure ADやOneLoginなど) でシングルサインオンを構成している組織であれば発生するであろう課題について書いているので、Oktaを利用されていないID管理者の方にもぜひ読…

昨今 ID 管理系の業務をやっていて、まあ色々学びがあるんですがそのうちのひとつ、PRECIS について。 PRECIS というのは RFC 8264 で規定される、ユニコード文字列を適正に比較するためのフレームワークです。 PReparation, Enforcement, and Comparison of Internationalized Strings の acronym で PRECIS と呼ばれています。 ユニコードは表示上は同じように見えても UTF-8 のバイト列としては異なる表現になる文字列があったりします。 たとえば「が」は 0xE3 0x81 0x8C もしくは 0xE…

こんにちは。 1年ほどブログを更新できていなかったので久しぶり更新したいと思っています。 今回はプレビュー機能として登場した Azure AD Cross Tenant Sync について記載していきます。 2023/1 段階ではパブリック プレビューなのですが今のうちに動作見ていきたいと思います。 はじめに Microsoft の公開情報は以下です。 現段階では日本語がないので英語のサイトで確認くださいー！ ※翻訳でなんとなくわかりますね！ URL : Configure cross-tenant synchronization (preview) - Microsoft Entra | M…

はじめに こんにちは、みらい(@Minimal_Mirai)です。 さて、私は今年の9月後半から12月までピクシブ株式会社様の長期インターンに参加させて頂いておりました。 今回はその振り返りとして、こちらの個人ブログでも記録を残しておこうと思います。 また私が志望していた部署の業務内容は、比較的センシティブな情報も取り扱う関係上、一部ボカしたり記載していない内容もあります。 掲載内容については事前に承認を頂いた内容のみ掲載しています。 はじめに 背景 応募 1週目 配属 課題について 2週目以降 Apple Business Managerの検証内容と詰まりポイント 成長 最終発表 まとめ 参…