Single Sign-On - シングルサインオンの英略称。
皆さんこんにちは。 DX Solution 事業本部 Dev の山本です。 AWSの権限管理、皆さんの組織ではうまくいっていますか? 複数のAWSアカウントを扱う環境では、ユーザーや権限の管理に手間がかかりがちです。 社内でGoogle Workspaceを利用しているなら、AWSへのログインもGoogleアカウントに統一できれば便利ですよね。 さらに、Terraformで権限管理をコード化できれば、運用効率やセキュリティも格段に向上します。 本記事では、そのような要望を実現する方法をご紹介します。 TL;DR はじめに 従来の構成と課題 IAMユーザー運用とIdentity Center構成…
はじめに このブログでは、未経験からセキュリティ分野を目指す50代エンジニアとしての学習と実践の記録を綴っています。今回は、私が今後取り組もうとしている「ポートフォリオ」の構成と、そこに向けた学習の道筋についてまとめておきたいと思います。 なぜポートフォリオが必要だと思ったのか 実務経験がない状態で新しい分野に挑戦するには、自分自身の技術や考え方を“証明できる形”で示す必要があると考えました。 キャリア転換を試みる中で、さまざまな声や情報に触れ、経験があるに越したことはないという現実を感じる一方で、「実務がないなら行動で示す」という姿勢が問われているとも感じています。 取り組むポートフォリオの…
はじめに はじめまして、Drawerグループ所属のもりやです。 キャディは入社して約2年になりますが、ブログ記事を書くのは初めてです。よろしくお願いします。 私は入社時から 製造業データ活用クラウドCADDi Drawer の開発に携わっており、最初のRBACベースの認可を私が中心に実装しました。 その関係から、今はIDチームで認証認可周りの開発を担当してます。 今回は、CADDi DrawerでSSOをサポートしたことについて、主にAuth0の観点で書きます。 おことわり この記事は、Auth0をある程度使ったことがある方向けに書いています。 タイトルに「1年かけて」とありますが、開発着手か…
ssowrapというaws2-wrapのGolang製シングルバイナリ版を作った。 github.com Golang版のaws2-wrapは頑張って探せばありそうだったけれど ぱっとみ、見つけられなかった 以前作ったSSOクレデンシャル出力ツールの再設計がしたかった ssowrapを含むDockerイメージが欲しかった ということで、自作した。 使い方はaws2-wrapとほぼ同じでAWS_PROFILEを設定してからssowrapでラップしてコマンドを実行する。 export AWS_PROFILE=my-profile ssowrap terraform plan ただ、これを作ったのは…
概要 こんにちは、RevCommのエンジニア、加藤(涼)です。今回はMiitelでAWS CognitoでSAML/OIDC SSOを汎用化した件についてお話ししようと思います。 背景 MiitelではOIDCの認証プロトコルかつ、GoogleとMicrosoft Azureのプロバイダーを用いたSSOのみにしか対応していませんでした。しかし今回、お客様からのご要望に伴いSAMLプロトコルやその他のプロバイダーに対応することとなりました。まず各用語について確認していきたいと思います。 OIDC とは OIDC (OpenID Connect)は、OAuth 2.0をベースにした認証プロトコルで…
Microsoft社が提供するクラウドベースの認証サービス「Microsoft Entra ID」のアプリケーション統合の機能である、SAML(Security Assertion Markup Language)によるシングルサインオン(SSO)を使用して、Synology NASにサインインする設定方法を紹介します。 ・操作環境: ・OS:Windows 11 ・Webブラウザー:Edge・使用プラン:Microsoft 365 Business Premium(Microsoft Entra ID P1を包含)・NAS機器:Synology DS416(DSM7.2.2/HDD×3/RA…
こんにちは。技術本部に所属しているヘルプデスクオペレーターの伊勢山です。 2023年12月に未経験として入社し、PC管理や・社内系システムの運用などを行っています。 今回は、最近実施した人事評価システムをSSOにした話をしようと思います。 SSO(シングルサインオン)とは 人事評価システムをSSOにする為に行ったこと 人事部門とMTGを実施 SSOにすることが可能か調査 人事管理システムのサービス担当者へ問い合わせ 人事部門と再MTGし、方向性の決定 SSO設定 まとめ SSO(シングルサインオン)とは SSO(シングルサインオン)とは、ある1組のID・パスワードによる認証を1度行うだけで、連…
※この記事は、私が以前に投稿した「既存の独自アプリを変更せずSSOを実装する-1 SAML基本編」「既存の独自アプリを変更せずSSOを実装する-2 SAML×Linux編」の続きの記事となります。 今回は、Windows上で動作する独自Webアプリに対して、Entra IDを使ったSSO実装を行ってみます。 SAMLの実装は「Shibboleth SP for IIS」というものを使用します。 前提条件 実装 IIS側でのサイトバインド Shibboleth SP for IISのインストール Entra IDにてアプリの登録~SSO設定 Shibboleth SP for IISの構成 動作…
※この記事は私が以前に投稿した「既存の独自アプリを変更せずSSOを実装する-1 SAML基本編」の続きの記事となります。 今回は、Linux上で動作するWebアプリに対して、実際にEntra IDとSAMLを使ったSSOの実装を行ってみます。 SAMLの実装は、Apacheに対応したSAMLモジュールとなる「Apache Mellon」を使用します。 前提条件 実装 SSO用モジュールのインストール~Apache Mellon構成 Entra IDにてアプリの登録~SSO設定 Apache 設定ファイルの編集 動作確認 Assertionの確認 まとめ 参考情報 前提条件 事前に、以下の条件が…
現在のクラウド時代において、多くのアプリケーションがWeb上で動作し、シングルサインオン(SSO)にも対応しています。しかし、自社で開発したアプリケーションにSSOを実装しようとすると本格的な改修が必要となり、それに伴う相応のコストが発生します。 本連載では、Entra IDとSAML認証を使用して、アプリケーションを改修せずにSSOを実装する方法について説明します。これは、既存のアプリケーションを手早くSSO対応させたい場合に役立つ手法です。 初回となる今回は、最低限抑えておきたいSAMLの基本要素について確認をしたいと思います。 SAMLとは Entra IDとSAMLのAssertion…
tech.toreta.in
ritou.hatenablog.com
oka-lab.jp
dev.classmethod.jp
sadayoshi-tada.hatenablog.com
atmarkit.itmedia.co.jp
atmarkit.itmedia.co.jp
slackhq.com
ruby-hankan.hatenadiary.org
