AWS Solutions Architect ブログ
AWSはSAML (Security Assertion Markup Language) 2.0を用いた認証フェデレーションをサポートしています。 SAMLを用いて、あなたは自身のIDプロバイダーを統合するためにAWSアカウントを構成することができます。 設定後、フェデレーテッドユーザーはあなたの組織のIdPにより認証と認可を受けることになり、AWS管理コンソールへのシングルサインオン(SSO)を用いることができるようになります。 これはユーザーに新たなユーザー名とパスワードを覚えてもらうことをなくすだけではなく、管理者のためにID管理を合理化することにもなります。 これは、もしあなたのフェデレーテッドユーザーがAWS管理コンソールにアクセスしたいときにはよいですが、ではフェデレーテッドユーザーがAWS CLIを利用したかったり、プログラム的にAWS APIを呼び出したいときにはどうでし
ADFS から AzureAD に IdPを完全移行したお話 - tech.guitarrapc.cóm
クラウドサービスが数多あると、それぞれのサービスごとにユーザー名/パスワードといった認証を管理することは大変苦痛です。 これまでグラニでは、ADFS + AzureAD を使って Identity Federation を構成していたのですが、先日 ADFS を完全撤廃して AzureAD を中心とする SSO 環境に移行しました。 今回は、ADFS や IDaaS (ここで上げているAzureAD 以外にも OneLogin、Okta、PingFederate などを含める) によるSSO に関してです。 目次 目次 なぜ SSO や ID連携を行うのか パスワード管理は苦痛以外の何者でもない SSO による認証の一本化 SSO 対応はサービス利用指針の一つになりうる 前知識 認証方式 CP, RP, IdP, SP SAML通信のデバッグ IDaaS について 以前の構成 IdP を自
オッス!オラ認証周りをまとめてみた - どんまいこのネタ帳
こんにちは。今日は趣向を変えて千代田区立図書館に来てみました。 www.library.chiyoda.tokyo.jp 図書館は普段あんまり行かないので、地元の図書館との違いに驚きでした。 都内の図書館って広いし綺麗ですね。 九段下から割と近い、置いている蔵書のジャンルが多し、席のジャンル多し、無線Wifiあり、電源あり、でかなり使いやすかったです。 静かで落ち着いた雰囲気で過ごしやすい気がしますが、無音なので独り言が多い人は気をつけてください。 さて、前回の記事について@okeee0315さんからこんなコメントを。 認証回りは大事、ADの前に認証と認可が必要かも / ADなにそれおいしくない(泣) - どんまいこのネタ帳 https://t.co/MEFI6o5qNA— okeee (@okeee0315) 2016年5月3日 ほほう。ADはまだ美味しくなかったので、教えに従い認証周り
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Azure AD のフェデレーション メタデータ - Microsoft Entra
