SCIM

ソース： melotover.medium.com 脆弱性：XSS、IDOR 訳： XSS を見つける: 偵察を行うときは、通常、 スコープ外の ドメインと関係があるかどうかを確認します ドメインをチェックして、スコープ内の というサブドメインに移動し始めると 。そのため、 community.example.com 、 リダイレクトするログイン ボタンを見つけ。ユーザーは、最初に スコープ内のメインドメインにログインし、次にこのサブドメインにリダイレクトして、ブラウザでリンクを確認しました。 メインスコープに関連するパラメータか何かがあるかどうかを確認して このURLを見つけました http…

多言語処理できる端末なのでレイアウト崩れや文字化けしにくいらしいのだが日本語入力できなかった。

Watanabe@nabe1975どのようなお店でも、利用した時は「サンキウ」とお礼を言っておきたい。 産経ニュース@Sankei_newsゼッケン「６」と「４」で天安門事件連想…中国、選手の抱擁画像を検閲かhttps://sankei.com/article/20231005-WWBVH5X7NVDG5CFZZQWAEQ75SA/英国の放送局ＢＢＣは「この話題（天安門事件）に関するあらゆる言及をインターネットから定期的に削除している」と指摘。アジア大会でも中国当局が監視の目を光らせている実態が浮き彫りになっている 殺意マシマシの「しねやごらー」で笑ってる pic.twitter.com/e2…

はじめに システム本部デベロッパーエクスペリエンス室（以下DevX室）の三谷です*1 DevX室では部門名の通り、開発者体験に関する施策を展開しており、その一環としてシステム本部内で共通して利用するSaaS製品の管理・運用を行なっております。 今回はそのなかでも特に重要なアカウント管理について、 コミュニケーションツールのMicrosoft TeamsをSaaS製品の管理に利用するアプローチで、以下を実現できたという事例をご紹介したいと思います。 製品種別 SaaS用Teamsにメンバー追加 SaaS用Teamsからメンバー削除 Teamsアカウント(Azure ADアカウント)が削除/無効化…

脳血管障害 病態理解のための復習 〇脳のネットワーク ・背側で能動的な注意、腹側で受動的な注意 ・前頭は抑制系(前頭葉損傷→高次脳機能障害)、後頭は実行系 ・出血部位：被殻→対側の片麻痺 視床→対側の感覚障害 橋→意識障害 神経可塑性 ・中枢神経は障害されると再生しない ・内的、外的な変化に対して、神経細胞の形態、性質、機能、脳内ネットワークが変化すること ・Hebbの学習則：神経細胞Aが連続して発火し、神経細胞Bを発火させると二つの神経細胞の結合、伝達効率が強化される→可塑的変化 ・長期増強(LTP)：後シナプスの拡大、受容体の増加 ・長期抑圧(LTD)：後シナプスの縮小、受容体の減少 ・感…

人生初の海外でした・・・ ビジネスデベロップメント部のエンジニアリングマネージャーの山根です。2022年に発足した弊社ゼロトラスト事業の責任者をさせていただいております。実は人生初の海外経験をした海外出張超初心者です。トラブルばかりの海外出張でした(汗) 前編では弊社の名田より、ゼロトラストとAPCについて、Zenithライブ参加レポートと紹介がありました。後編では山根より、エンジニアの視点から皆様へ情報を共有させていただきます！ Zenith Live '23 新機能発表 Zenith Live 2023 in LasVegas では、6/13-6/16の4日間にわたって開催されました。ここ…

お久しぶりです。1年振りにテックブログを書くことになりました、hacomonoで情シスを務めている遠藤です。 ちょうど1年前に「hacomonoのIT環境がここ半年で180度変わった話」というタイトルでテックブログを書かせて頂きましたが、今回はその続きとなります。 あれから… 2022年6月当時100人だった正社員は右肩上がりで増え、今や200人を超える正社員数となりました。 それに伴い、入退社・異動・その他諸々の対応についてOktaで自動化を進めてきましたので、今回はこの1年間Oktaでやってきたことを紹介していければと思います。 SmartHRの部署情報との連動 前回のテックブログ以降、h…

本記事ではAzure ADとAWS間でのシングルサインオンの構成方法を解説します。 シングルサインオンとは 早速やってみる ユーザとグループの割り当て シングルサインオンの設定 自動プロビジョニング設定 許可セット割り当て 終わりに シングルサインオンとは シングルサインオン（SSO：Single Sign On）とは、１度の認証によって複数のWebサービスやアプリケーション・クラウドサービスにログインできる仕組みです。 メリットとしては、ユーザはサービスごとに別々の認証情報を覚える必要がなくなり、アプリケーション間をスムーズに移動することができるため、利便性や生産性の向上に繋がります。また、…

こんにちは。セーフィー株式会社に所属するサーバサイドエンジニアの河津です。 セーフィーにはクラウドカメラやユーザーアカウントを一括管理できる統合環境である「Safie Manager」というサービスがあり、主にエンタープライズのお客様にご活用いただいています。 safie.jp エンタープライズ企業のお客様に対してもっと使いやすく、もっと効率的な管理ができるよう日々開発をしており、2023年2月には「効率的な管理」を実現させるための機能として、ディレクトリ連携機能のリリースを行いました。 今回は、ディレクトリ連携機能をどのように開発していったか、またそれを実現させる「SCIM」というものについ…

エンタープライズクラウド部の松田です。こんにちは。 タイトル長いですが短くするのは諦めました。 Cloud Identity（Google WorkspaceのIdP機能だけを抜き出したようなもの。無償で使えます。）とAWS IAM Identity Center（旧: AWS Single Sign-On）を使ったシングルサインオンのセットアップを行う機会がありましたのでブログにまとめてみます。初めて触れるサービスでしたので（そもそもシングルサインオン自体馴染みがありませんでしたが）、そもそものサービス概要についても掘り下げていきます。 AWS IAM Identity Centerとは 何…

この記事は STORES PX Advent Calendar 2023 Spring 2日目の記事です。 はじめに こんにちは、STORES のPX部門IT本部でコーポレートエンジニアをしている加来 (thdy_jp) です。 この記事では社名変更でドメインが変わったことによりOkta関連で対応したことや、その中で苦労したことなどについて書いています。 内容としてはOktaに限らず何らかのIDaaS製品 (例えばAzure ADやOneLoginなど) でシングルサインオンを構成している組織であれば発生するであろう課題について書いているので、Oktaを利用されていないID管理者の方にもぜひ読…

こんにちは、セーフィー フロントエンドエンジニアの沖です。 こちらの記事でも紹介されてますが、セーフィーには様々な種類のエンジニアが在籍しています。 engineers.safie.link 組み込みソフトウェアエンジニア サーバーサイド / インフラ・SREエンジニア AI / 画像処理 エンジニア フロントエンドエンジニア iOS / Androidエンジニア 業務システムエンジニア QAエンジニア データエンジニア 各エンジニアは個人での技術研鑽はもちろんのことチームによっては定期的に勉強会を開いてその知見を共有しています。 チーム毎に勉強会の特色や目的が異なっていたりするので今回はその…