即戦力人材と企業をつなぐ転職サイト「ビズリーチ」は2009年にサービスを開始し、スカウト可能会員数は190万人以上(2023年1月末時点)のユーザーにご利用いただくサービスに成長しました。 今回、その「ビズリーチ」の認証基盤としてIDaaS(Identity as a Service)のOkta Customer Identity Cloud(Powered by Auth0)(以下Auth0という)の導入を行いました。 本記事では認証基盤を刷新するに至った背景とAuth0を用いて100万を超えるユーザーをログアウトさせることなく移行した方法についてご紹介いたします。 前提 本記事で得られる情報 本記事を読むことで以下のような情報を得ることができます。 IDaaSを選ぶ理由 IDaaSを用いて認証・認可を運用中のプロダクトに組み込んだ事例 運用中のプロダクトに組み込む際に発生しうる課題と対
症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
NTTドコモが同社のクラウドサービス「ドコモクラウド」向け認証基盤の大手術に着手している。従来の回線契約をベースにした認証基盤ではマルチデバイスへ十分対応できないと判断。回線にひも付かないIDをキーとした認証へ変更を進めている。今年の秋冬にかけてドコモクラウドサービスの“キャリアフリー化”が一気に進む見込みだ。 「地味ながら、ドコモにとっては心臓外科手術に等しい大きな取り組み」。こう語るのは、NTTドコモの斎藤剛スマートコミュニケーションサービス部オープンサービス企画担当部長だ。これまでの回線契約(電話番号)をベースとした「docomo ID」の認証基盤を、回線にひも付かないIDベース(例えばメールアドレス)の基盤へと再構築するプロジェクトを統括している。 同社がプロジェクトに着手したのは2012年秋ころ。「回線ベースで認証するサービスがもはや限界に来た」(斎藤部長)からだ(図1)。理由は
Startupのよくある課題をAWSで解決する 塚田朗弘氏(以下、塚田):みなさん、こんにちは。「こんにちは」ですよね? 朝、藤倉(成太)さんが間違えて「こんばんは」と言っていましたが。よろしくお願いします。 今ご紹介があったとおり、このセッションは「[AWS Startup ゼミ] よくある課題を一気に解説! ~御社の技術レベルがアップする 2019 春期講習~」というかたちで、3名でお送りしていきたいと思います。 まず、3名がどういう人間かだけ、ちょっとお伝えしていきたいと思います。 私は塚田朗弘といいまして、スタートアップのお客さまを支援するソリューション アーキテクト……技術支援の担当者ですね。3人ともそうなのですが。そのなかでもモヒカンで、モバイルとかサーバレスとか、そういったテクノロジーを扱っている者になります。 よかったら、ここで祝福をしていただきたいのですが……今日は誕生日
Amazon Cognito User Poolsを使って、webサイトにユーザ認証基盤を作る - Qiita
概要 AWS Summit 2016 Chicago にてAmazon Cognitoの新機能として発表された「User Pools」を使ってwebサイトにユーザ認証基盤を作ります。User Poolsはサインインやサインアップ、セッション管理など、よくあるユーザ管理機能をマネージドで提供してくれるサービスです。 [New] Amazon Cognito 向け User Pools User Poolsの作成 [新機能] Amazon Cognito に待望のユーザー認証基盤「User Pools」が追加されました! 作成方法についてはClassmethodさんのブログに詳しく乗ってますので参考にしてください。 JavaScriptからUser Poolsの認証機能を使う時の注意点として、以下のAppsの作成でGenerate client secretのチェックを外してください。Java
長年、組織領域とインターネット領域の境界で高価なセキュリティ製品を配備し、脅威から資産を守る手法が、世の中のデファクトスタンダードとして、多くの企業で採用されてきました。しかし、「モバイルデバイスの活用」、「クラウドサービス利用の浸透」、「ワークスタイルの変革」などのリクエストによって、その有効性は失われつつあります。また、これらのリクエストに対し、資産ごとにセキュリティ対策を実施すると、コストが非常に高くなる傾向があります。 第一回の本記事では、資産を守るための新たな境界である「アイデンティティ」に注目し、その境界を体現する認証連携方式について解説を行います。そして、数ある認証連携方式の中から2014年2月に標準化された「OpenID Connect」に注目して、仕様説明と有用性を解説したいと思います。 認証基盤のこれまで 認証基盤における認証対象アプリケーションとの連携実装方法を振り返
[新機能] Amazon Cognito に待望のユーザー認証基盤「User Pools」が追加されました! | DevelopersIO
Cognito のユーザー認証基盤! AWS Summit 2016 Chicago にて Amazon Cognito の新機能「User Pools」が発表されました!! 本日 (2016/04/21) より Public Beta がご利用いただけます。 [New] Amazon Cognito 向け User Pools | Amazon Web Services ブログ これまで Cognito の認証には Amazon や Google、Facebook、Twitter またはカスタムプロバイダ (自前) のアカウントが使用できましたが、 User Pools では Cognito がユーザーアカウントの基盤を持ち、アカウント登録やサインアップなどといった機能をマネージドに提供してくれます。 AWS らしいスケール可能で安全なユーザー認証基盤を簡単に構築することができます。 U
![[新機能] Amazon Cognito に待望のユーザー認証基盤「User Pools」が追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8762610900af4a6af5ad1b9c82a2a3202d15c93/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F08%2FAmazon_Cognito.png)
Webブラウザー「Firefox」を開発する米モジラ(Mozilla)は2018年2月末までに、日本の政府認証基盤(GPKI)が提出していたルート証明書のプレインストールの申請を認めない決定を下した。
初めての方、初めまして。そうでもない方、お久しぶりです。 タケダノです。 技術は発想と一緒に進歩していくのです。 re:MARSに絡めて、ジェフ・ベゾスさんの暖炉に刻まれた話が取り上げられていましたね。 ドリーマーとビルダーが存在するという話 私は、この記事を読んで、二人のスティーブが立ち上げた会社を思い浮かべました。 企業研究をすると必ず出て来るリンゴの会社を作ったのはドリーマーのスティーブなのか、ビルダーのスティーブなのか。 技術の進歩には発想が必要で、逆に発想だけでも技術は進歩しません。 2013年新しい技術Auth0を立ち上げたのは1人のアルゼンチン人ユヘニオ・ペースさんとその仲間、当時マイクロソフトで認証基盤を作っていたチームメンバーです。ユヘニオさんは認証基盤に関する本も出版されています。 認証しないWeb環境は無い これまで、認証基盤は、それぞれが保有するサーバー環境にデプロ
政府認証基盤(GPKI)のホームページ
当ホームページは、リンク・フリーです。 なお、リンクを設定される際は、「政府認証基盤(GPKI)」のホームページへのリンクである旨明示をお願いいたします。 また、当ページの利用規約はこちらです。
今月の一日でメドピアに入社してちょうど1年になったCTO室の内藤(@naitoh) です。 主にやっていることはAPI認証基盤の改善です。 この1年でやってきた事を技術ブログで紹介させて頂きます。 背景 メドピア で採用されているバックエンドの言語(フレームワーク)は本 blog のタイトルにもあるように PHP から Rails に移行が行われているのですが、 実は上記以外に Golang(以下 Go) も使用しています。 このあたりの当時の開発背景は下記の記事に書かれておりますのでご参考にして頂ければと思います。 tech.medpeer.co.jp 私が昨年入社した時点でこのAPI認証基盤(API ゲートウェイ)の保守が難しく、Go のわかる開発者がほぼいなかったため機能追加が行えない状態になっていました。 このAPI認証基盤へのユーザーログイン処理時のアクセス負荷が朝方に集中し、メ
AWS Organizationsあり、外部認証基盤なしでSingle Sign-On(SSO)を使うべきか | DevelopersIO
現在参画中のプロジェクトでAWS Single Sign-On(以下SSO)を利用するべきかどうか検討しました。 要件 Organizationsを使って、複数アカウントを管理する AD等の外部認証基盤は無い コードで構成管理したい (Infrastructure as Code) ManagementAccount(旧名MasterAccount)はできる限りいじりたくない できるだけ簡単に設定・管理したい できるだけ簡単に各アカウントにアクセスしたい ユーザーあるいはグループごとに細かな権限設定をしたい MFA(多要素認証)必須 (にするかも) AWSアカウントへのアクセスのみが目的。SAML 対応のクラウドアプリケーション (Salesforce、Office 365、Dropbox など)や他アプリケーションで認証基盤を共用することは考えていない ※ SSOで実現できる機能です 選
以前ツイートした通り、 メルペイの認証基盤チームに興味を持ってもらうためにこの記事を書きました。 メルペイには"メルカリ、メルペイにおける認証認可の仕組みを構築すること"を目的にした認証基盤というチームがあります。高負荷でありながら高い可用性を要求され、システム仕様も複雑です。難易度の高いタスクがたくさんあるチームなんですが、興味ある人いますかね・・・?— pospome (@pospome) 2019年6月6日 この記事を読んで興味をもった方は是非応募してみてください。 応募方法とpospomeへの連絡方法は最後に記載しています。 メルペイ認証基盤チームとは? 認証基盤チームで経験できること 認証認可 高負荷 高可用性 セキュリティ 複雑な仕様 コミュニケーション ドキュメント 技術的負債の返済 英語 アプリケーションアーキテクチャ 認証基盤チームで経験しづらいこと アウトプット プロダ
上記プランの他、カスタムプランによる利用も可能です。 アカウントの新規登録とアプリの作成 それでは、アカウントの新規登録から初めてみましょう。トップページの「CREATE FREE ACCOUNT」をクリックするとログイン画面が表示されます。メール認証のほか、GitHub、Google、Microsoft などの SSO が利用できます。メール認証の場合は、登録後に承認メールが送信されているので、承認しておきましょう。 次に、リージョンとドメインを設定します。リージョンは US-East と Europe Central のいずれかを選択します。ドメイン名は適当に。末尾に .auth0.com が付きます(Europe Central は eu.auth0.com)。 次に、認証プロバイダを設定します。Facebook、Google、Linkedin、Twitter、Windows Liv
GPKI(政府認証基盤)の対応遅れにより、Firefoxでハローワークなどのサイト閲覧時に警告が表示される事態に | スラド セキュリティ
日本政府は政府関連サービス向けに認証基盤(GPKI)を提供しているが、Firefoxではそのサポートが遅れており、そのためハローワークなどのサイトがFirefoxでのアクセス時に「接続の安全性が確認できない」と表示される事態になっている(mozillaのbugzilla)。 GPKIの証明書がWindows Updateで配布されたことも以前話題になったが、Firefoxは独自にルート証明書を管理しており、今回は更新された新しいルート証明書がFirefoxに含まれていないために問題が発生しているようだ。 証明書の配布も行われているが、証明書を配布しているwww.gpki.go.jpについてもアクセスすると「接続の安全性が確認できない」という表示がされる状況になっている。
日本中央競馬会(JRA)の公式スマートフォンアプリ「JRAアプリ」が、認証基盤にOracle Cloudのサービスを採用した。IDaaS「OCI Identity and Access Management」を活用し、100万人規模の利用を想定した大規模認証基盤を構築したという。日本オラクルが1月18日に発表した。 JRAアプリは、出馬表が見られる機能やレースのライブ配信を視聴できる機能などを提供するアプリ。2023年末の時点で約70万人が利用しているという。システム開発に当たっては、日本オラクルやNECグループのNECネッツエスアイが協力した。 認証基盤の選定に当たっては、多要素認証機能の搭載可否やアクセス集中を想定したスケール性能、データ保存の地理的な条件などが要件だった。一連の要件を満たした上で、政府のクラウドサービス登録制度「ISMAP」に登録されていることや、国内のリージョンがあ
カイポケリニューアルでの SREチームの活動の一部の紹介:認証基盤選定と OpenTelemetry周辺ツール調査 - エス・エム・エス エンジニア テックブログ
こんにちは、SREをやっている@okazu_dmです。 経歴としては、サーバサイドエンジニアからセキュリティエンジニアを経て、エス・エム・エスではサービス横断で技術的な課題を解決しています。 基本的には組織に必要なことと自分ができることや、やりたいことが交わるポイントで仕事をしており、現在はSREとして働いています。 今回は、過去の記事 とは違い、既存SREチームとは別に、介護事業者向け経営支援サービス「カイポケ」のリニューアルプロジェクトにスコープを絞って新しく立ち上げたSREチームとしての活動を紹介します。 リリース前のプロダクトのSREなので、一般的なSREの定義とは乖離する内容もある点ご留意ください。 リニューアルプロジェクトの概要 昨年末に出したフロントエンドの技術選定に関する記事 での説明と内容的な差分はありませんが、SREの業務の説明の前にこちらでも改めて触れておきます。 イ
今回はOpenLDAPを使った認証基盤構築事例として、大分県庁の実証実験システムを取り上げます。 このシステムはIPA(独立行政法人 情報処理推進機構)の公募事業「自治体基盤システムでのオープンソースソフトウェア(以下、OSS)活用に向けての導入実証実験」として構築されました。 この公募事業は、OSSが自治体の基幹システムとしてどこまで使えるか実証実験しよう、という取り組みです。大分県庁以外にもいくつかの自治体が取り組んでいますので、興味のある方はぜひIPA実証実験報告ページを参考にしてください。
【週刊 Ask An Expert #09】Amazon Cognito でサーバーレス認証基盤を作るには?ビジネスサポート60日間無料キャンペーンとは? AWS Loft Tokyo で受けた質問まとめ #AWSLoft | Amazon Web Services
AWS Startup ブログ 【週刊 Ask An Expert #09】Amazon Cognito でサーバーレス認証基盤を作るには?ビジネスサポート60日間無料キャンペーンとは? AWS Loft Tokyo で受けた質問まとめ #AWSLoft こんにちは、ソリューションアーキテクトの塚田 (Twitter: @akitsukada) です。 さて、先週は AWS Summit Tokyo 2019 が幕張メッセにて開催されましたが、お楽しみいただけたでしょうか?Day 1 〜 3 のスタートアップ関連速報&資料は以下に随時まとめているので、ぜひ見てみてくださいね。 そんな AWS Summit Tokyo の興奮も冷めやらぬ中、週刊 Ask An Expert 第9回目をお届けしたいと思います。先週は AWS Summit 期間中につき、Ask An Expert は月曜・火曜
無印良品、スターバックスコーヒージャパン、アンファーなど、EC/OMO支援・導入事例や、サンリオ、コーセーなど会員・ポイント基盤事例をご紹介。新たな時代を戦う顧客体験設計や、デジタルとの融合のヒントをぜひご確認ください。
携帯電話事業者よ、認証基盤をオープンに--有識者が訴え
慶応義塾大学デジタルメディア・コンテンツ統合研究機構デジタル知財プロジェクト(DIPP)は7月17日、コンテンツ政策フォーラム「モバイルコンテンツとプラットフォームの新展開」を開催。モバイル分野で活躍する事業者を集め、現状や課題について議論した。 パネリストとして参加したのは、インフォシティ代表取締役の岩浪剛太氏、SOZO工房取締役パートナーの太田清久氏、総務省総合通信基盤局事業政策課長の谷脇康彦氏、インデックス プリンシパルの寺田眞治氏、慶応義塾大学メディアデザイン研究科教授の中村伊知哉氏、日本通信常務取締役CFOの福田尚久氏、グーグル ポリシーカウンセルの藤田和夫氏、ジェーシービー市場開発企画部長の森克美氏の8名。 登壇者のほとんどが指摘したのは、プラットフォームをにぎる通信キャリアが優位性をもってビジネスをコントロールしている現状と、それに伴う世界的な競争力の弱さだ。日本通信の福田氏
独立行政法人情報通信研究機構(以下「NICT」という。理事長:宮原 秀夫)と慶應義塾大学理工学部情報工学科 寺岡研究室(以下「慶應義塾大学」という。塾長:清家 篤)は共同で、ネットワークにおけるユーザ認証や権限付与、サービス利用に対する課金のための基盤ソフトウェア “freeDiameter“ 及び “DiamEAP“ を開発しました。汎用プログラミング言語Cが基となり、インターネット業界の標準仕様に完全準拠したソフトウェアを無償にてセットで公開しています。既存ソフトウェアに比べ応用が容易で、認証が必要なサーバ等への組み込みが可能です。今後、新世代ネットワークの様々な研究用途への応用が期待できます。 NICTは、既存の技術にとらわれず、白紙から設計する新世代ネットワーク研究の一つとしてセキュリティ基盤技術を研究しています。一方、インターネットの標準化団体IETFでは、セキュリティ基盤技術の
Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationWhat you can do with signing up
地方公共団体組織認証基盤(LGPKI)
2023年7月18日 2023/7/15(土) ~ 2023/7/17(月・祝日)にかけて実施された鍵更新後の組織認証局R2自己署名証明書を「LGPKIにおける自己署名証明書の取得」のページに掲載しました。 2022年7月1日 「F-2-3-2 第四次LGPKI LGWAN向け証明書利用者の手引(LGWAN-ASPサービス提供者編)」を削除しました。 LGWAN-ASPポータルサイトにログインのうえ閲覧してください。
SSO・ID管理を実現する統合認証基盤「OpenStandia/SSO&IDM」|OSSサポートのOpenStandia™【NRI】
2014年11月、フルオープンソースの統合認証・管理ソリューション「OpenStandia/SSO&IDM」の新バージョンを提供開始! OpenAM/OpenIDM/OpenDJ ForgeRock社エンタープライズ版 最新バージョンの取り込みとNRI 独自機能の追加で、さらに高い品質と信頼性を実現。 開発元とのパートナーシップによる、迅速で安心したサポート。 SSO&IDMの製品・サービスはこちら
認証基盤をサーバレスで実装–「Amazon Cognito」の基本と構築例をTechRepublic Japanに寄稿しました。 | DevelopersIO
認証基盤をサーバレスで実装–「Amazon Cognito」の基本と構築例をTechRepublic Japanに寄稿しました。
Auth0 QuickStarts の Ruby API Authorization で学ぶ認証基盤の入り口の入り口 - ようへいの日々精進XP
Auth0 とは Auth0 機能 OAuth2.0 や Open ID Connect とは それぞれをざっくりと... OAuth 2.0 というか, OAuth について Open ID Connect JWT Ruby Sample を動かす まだまだ Quick Start Ruby Sample (1) ~ このサンプルは ~ Ruby Sample (2) ~ Auth0 での API 作成 ~ Ruby Sample (3) ~ .env ファイルの編集 ~ Ruby Sample (4) ~ docker run ~ Ruby Sample (5) ~ アクセストークンの取得 ~ Ruby Sample (6) ~ アクセストークンを利用して private エンドポイントにアクセス ~ ということで 参考 Auth0 とは Auth0 Auth0 とは認証, 認可機能を
今回のソリューション:【Amazon Aurora/アマゾン オーロラ】 〜RDS for MySQLからAuroraに移行し、サービスの可用性を向上させた事例〜 2014年に発表されたAmazon Auroraは、従来のRDS for MySQLと比較して5倍と言われるパフォーマンスで注目を集めた。2015年には東京リージョンもリリースされ、日本国内でも導入する企業は増えてきている。 CacooやBacklogといったツールを提供している株式会社ヌーラボもその中の1つだが、Auroraの高いパフォーマンスではなく、可用性や拡張性に注目していたという。 各種サービスの認証基盤となっている「ヌーラボアカウント」は、絶対にダウンさせてはいけないサービスであり、その可用性を担保するための施策としてAuroraへの移行を実施した。 同社でエンジニアを務める馬場 保幸さんに、Auroraを使うことに
山形大学の事例からはじまる学認の次世代認証基盤構想 現在,大学ではユーザのIDを集中管理することで,一つのIDとパスワードで全ての学内サービスにログインでき,さらに,認証を一度行えば他のサービスに再認証なしにログインできるシングルサインオン(Single Sign-On:SSO)という環境の整備が進められている。SSOでは,これまでサービス毎に独自に行っていた認証処理をサービスから分離し,サービス間で共有する一つの認証サーバを用意して共用する。パスワード情報はサービス間で共用せず,認証サーバ内に閉じて参照されるため,セキュリティ向上にもつながる。すなわち,利便性と安全性を両立する認証基盤であるといえる。学認は,大学のこの認証システム(Identity Provider:IdP)を,商用を含む学外のサービス(Service Provider:SP)でも利用することで,大学の壁を越えたSSO環
初の日本語版 Azure Active Directory 専門書~脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説
Gartner 社から発表された Magic Quadrant(マジック クアドラント) によれば、Azure AD Premium が IDaaS(Identity and Access Management as a Service)部門で Leader 枠に位置づけられています。 Gartner からリリースされているレポート(無償で読めます)によれば、IAM 分野における IDaaS の採用率は 2020 年までに 40% に上るとみられており、今後ますますクラウド上での IAM に注目が集まりそうです。 Gartner による分析では、IAM を大きな 3 つの機能の集合体であるととらえており、これらの機能が B2B や B2C を問わずさまざまなシナリオで動作することが前提となっています。 IGA(Identity and Governance Management) 少なくと
認証基盤連携フォーラムの活動は終了しました。
認証基盤連携フォーラムの活動は終了しました。 5秒後に、Web Archive に飛びます。
日立製作所、NTTドコモ、KDDI研究所、NECの4社が、情報通信研究機構(NICT)の委託を受けて2004年度から進めていた「モバイルセキュリティ基盤技術の研究開発」の成果をまとめた。 このたび開発されたモバイルセキュリティ基盤技術は、携帯電話を利用して各種サービスを受ける際などに、安全に個人認証を行うためのもの。ユーザーが直接IDやパスワードを入力するのではなく、電子証明書を用いる公開鍵基盤(Public Key Infrastructure/PKI)を利用し、サービス提供者は証明書を確認することで本人認証を行うのが特徴だ。IDやパスワードがネットワーク上を流れることがないため、情報が流出するリスクがなく、また第三者による改ざんや偽装が困難な電子証明書を用いることで安全性を確保している。 さらに電子証明書には利用者の名前や住所などの情報や属性を関連づけておけるため、利用者はサービスごと
LDAPサーバ立てよう 開発プロジェクト用の開発サーバ構築の一貫として SCM(Subbversion, Git)を立てるにしろ ITS(Redmine, Trac)を立てるにしろ CIサーバ(Jenkins)を立てるにしろ モジュールリポジトリサーバ(Nexus)を立てるにしろ Wiki(MediaWiki)を立てるにしろ コードインスペクション用サーバ(SonarQube)を立てるにしろ メールサーバ(Dovecot+Postfix)を立てるにしろ 他もろもろを立てるにしろ 大概そいつらにはメンバーごとのログインという共通要件があります。 メンバーが追加されるたびに、手順書を更新していちいち各サービスのユーザ登録手順を増やすのもいいんですが、そういうことやってると、 登録・削除が面倒だったり、 アカウントIDやパスワードがサービスごとブレはじめたり、 大変不便なので、Open LDAP
NTTデータが日本郵便のWeb会員認証基盤を落札
NTTデータは2012年9月5日、日本郵政グループの郵便・物流部門である郵便事業株式会社(10月1日に郵便局株式会社と統合し、日本郵便株式会社になる予定)の「Web会員管理システムおよびインターネット統合認証基盤構築の委託」に関する入札案件を落札したと発表した。落札金額は1億8858万円。 NTTデータは郵便事業に、シングルサインオンによる統合認証プラットフォーム「Sinfonex」を納入する。郵便事業は、郵便物や小包(ゆうパック)の荷物追跡サービス、住所の印字サービスなど、Webサイトを通じた会員サービスの基盤として利用する。 [NTTデータの発表資料]
【報道資料】地方公共団体組織認証基盤(LGPKI)における「WebTrust for CA」検証報告書の取得について(平成20年7月7日) - 財団法人 地方自治情報センター(LASDEC)
現在位置: ホーム > 総合行政 ネットワーク > LGWAN全国センターからのお知らせ > 【報道資料】地方公共団体組織認証基盤(LGPKI)における「WebTrust for CA」検証報告書の取得について(平成20年7月7日) 財団法人地方自治情報センターは、総合行政ネットワーク(LGWAN)運営協議会の方針に基づいて運営する 地方公共団体組織認証基盤(LGPKI) の「アプリケーション認証局」において、このたび、「WebTrust for CA(Certification Authority)」の規準に基づく検証報告書を監査法人トーマツ(包括代表:CEO佐藤良二)から取得するとともに「WebTrustシール」使用の許諾を受けました。 「WebTrust for CA」検証報告書の取得は日本では3番目、日本の行政・公的機関では初の取得となります。 詳しくはこちら [342
日立、グループ社員40万人の統合認証基盤を構築
日立はグループ企業940社、約40万人の社員が利用する統合認証基盤を構築している。米CAのシステムを導入した。 日立製作所は、グループ企業940社に在籍する約40万人の社員が利用するための統合認証基盤を構築した。認証システムの「CA SiteMinder」を提供した日本CAが7月15日に発表した。 日本CAによれば、日立へのシステム提供は2002年ごろからで、日立グループでは企業ごとやシステムごとにID管理体制が分かれており、情報セキュリティ対策や社員の利便性から、ID統合やアクセス管理体制の再構築が課題になっていた。 日立は同時期から再構築に着手し、グループ共通の統合認証基盤としてCA SiteMinderを採用。2003年から順次運用を始めた。リバースプロキシを利用する認証製品を日立の規模で運用するとシステムが破綻することが想定され、CA SiteMinderがエージェント型システムで
セガサミーグループの持株会社・セガサミーホールディングス(HD)。同グループが手掛けるパチンコやパチスロの開発・販売事業では、機体の出荷・回収を手掛ける運送業者との情報共有に使うシステムの老朽化が課題だった。「IEでしか使えないVPNが必須」などの問題があったが、2022年10月に提供基盤をAWS移行。同時に新たな認証基盤を導入して解決したという。クラスメソッドが2月3日に発表した。 今回クラウド移行したシステムは、協力する運送会社がパチンコ・パチスロをいつ何台納品するか、回収するかを管理するシステム。運送会社がそれぞれの端末にVPNを設定し、セガサミーHDのオンプレミスサーバに接続する仕組みだ。 このうち、課題があったのはVPNだった。運送会社ごとにITスキルにバラつきがあり、PCの交換などがあるたびセガサミーHDへの問い合わせが急増。アカウント管理が複雑化し、同社のユーザーサポート部門
Digital IdentitySubject / Entityに対応する、属性の集合 形質 traits …… 変わらないもの。生年月日、身長、体重、名前など属性 attributes …… 住所 電話番号 {メールアドレス ユーザー名} …… 識別子)関係性 relationships 交友関係、購買履歴、etc.例: Wii でいうところの mii。mii に体重なども結びつけて記録することができるただし、mii は Wii の中でしか生きられない標準化・Open化すると Open mii → Open ID
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
100万ユーザーをログアウトさせずに新認証基盤に移行した話
Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
NTTドコモが認証基盤を大手術、「回線ベースの認証はもはや限界」
スタートアップでありがちな問題をAWSで解決する––認証基盤からログの扱い方まで
第一回 認証基盤のこれからを支えるOpenID Connect | オブジェクトの広場
Firefoxが政府認証基盤のルート証明書を認めず、「ユーザーのセキュリティを害する」
Auth0 – 認証基盤の技術と発想 | DevelopersIO
【新発表】 ソラコムがSIM認証基盤(HLR)を独自実装、eSIM提供を開始。Web APIを通じて、SIMのライフサイクルをより柔軟に管理可能に。 - SORACOM公式ブログ
API認証基盤の改善について - メドピア開発者ブログ
メルペイの認証基盤チームのバックエンドエンジニアを募集します - pospomeのプログラミング日記
認証基盤サービス「Auth0」を使ってみる | DevelopersIO
JRA、スマホアプリにOracle Cloud採用 100万人の利用を想定した認証基盤で
NICTと慶應義塾大学、認証基盤ソフトを開発し無償公開
[ThinkIT] 第3回:OpenLDAPによる認証基盤構築例 (1/4)
ECサイト/戦略的OMO、CRM(会員・ポイント)、認証基盤、店舗DX化の導入事例 | プリズマティクス
プレスリリース | 認証基盤ソフトウェアを開発、無償にて公開 | NICT-情報通信研究機構
Auth0+DynamoDBでユーザ認証基盤を作る - Qiita
安心して使える認証基盤のため、AmazonAuroraを導入。移行時のポイントとは | SELECK
E1482 – 山形大学の事例からはじまる学認の次世代認証基盤構想
キャリア相互間で利用できる安全性の高い認証基盤技術を開発──ドコモ、KDDI研など4社
開発サーバ構築しよう~LDAP(認証基盤)を立てよう~開発サービスはDockerで立てよう
「IEでしか使えないVPN」に困って認証基盤を刷新 システム老朽化に直面したセガサミーHDのAWS移行
WASForum Conference 2010: OpenIDのモバイル対応 ~ 認証基盤連携フォーラムの取組み他から | 水無月ばけらのえび日記