先日、Gmail、米国Yahoo!から相次いでメール送信者ガイドライン変更のアナウンスがありました。詳しい内容についてはこちらの記事に詳細がまとまっているのでご参照ください。 DMARCのレポート アナウンスを受けてSPF/DKIMの確認やDMARCの設定を始めた方も多いのではないでしょうか。そしてDMARCのレポートをいざ受け取ってみて、XML形式で読み取りにくいと思う方も多いのではないでしょうか。以下のXMLは実際に私のドメインで受け取ったDMARCレポートです。レコードは1つですが、これだけ長くなります。 <?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name> <email>noreply-dmarc-support@google.com<
Today, we’d like to highlight a dangerous anti-pattern in the identity world: the false identifier anti-pattern. An anti-pattern is a common response to a recurring problem that’s usually ineffective and risks being highly counter-productive. You may have also heard of the password anti-pattern. Today's discussion represents a possibly even more dangerous practice. The false identifier anti-patte
Temporary elevated access management with IAM Identity Center | Amazon Web Services
AWS Security Blog Temporary elevated access management with IAM Identity Center AWS recommends using automation where possible to keep people away from systems—yet not every action can be automated in practice, and some operations might require access by human users. Depending on their scope and potential impact, some human operations might require special treatment. One such treatment is temporar
概要 小ネタです。 RDS Proxyにはそういう側面もあるのかみたいな気づきがあれば幸いです。 話の概要としては、RDSをsnapshotやバックアップから復旧する際の手順がRDS Proxyを入れている場合では入れていない場合と違う手順を取ることができるという話になります。 RDS Proxyとは RDS Proxyのイメージ: 詳細は、公式ドキュメントを参照ください。 自分の中での印象かもしれませんが、上記ドキュメントにもあるようにLambdaとRDSを接続する際にコネクションが枯渇する問題(当時はLambdaでRDSを使うことがアンチパターンとされていた)を解決するためにRDS Proxyを導入することが多い印象です。 アプリケーションがデータベースと確立した接続をプールおよび共有でき、データベースの効率とアプリケーションのスケーラビリティが向上します。 RDS Proxyのページ
Have you ever found a user at your company who actually likes using multi-factor authentication (MFA), either time-based one-time passwords (TOTP) or push-based MFA? Either method adds friction for users by necessitating a second device for logins while increasing the cost to attackers. However, both have problems. SMS MFA is widely regarded as insecure because of the proliferation of SIM jacking
[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた | DevelopersIO
サクッとSAML認証を実装したい こんにちは、のんピ(@non____97)です。 皆さんサクッとSAML認証を実装したいなと思ったことはありますか? 私はあります。 自分でSAML認証のService Provider(SP)側の処理を実装するのは大変です。そのような場合はALBとCognitoを使うと簡単に行えます。 ということで実際にやってみました。今回はIdPとしてOktaを使用します。 「SAML認証ってなんやねん」や「OktaのSAMLアプリってどうやって作成すればいいんだ」、「CognitoでSAML認証ってどうやって行えばいいんだ」という方は以下ドキュメントをご覧ください。 初心者向けSAMLガイド SAMLアプリ統合を作成する | Okta ユーザープールへの SAML ID プロバイダーの追加 - Amazon Cognito また、せっかくなので以下アップデートで可能
![[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/01997881325332bcbeca491a7a712a5024e39095/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cognito.png)
小学生でも多要素認証の今、企業の認証/ID管理は使いにくい、不自由にもほどがある 未来は変容するのか:ITmedia Security Week 2024 冬 2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。
Okta環境を狙うサイバー攻撃をセキュリティ企業2社はどう回避したか?:Cybersecurity Dive BeyondTrustとCloudflareは2023年10月に発生した「Okta」環境に対する侵害について、サイバー攻撃者がシステムや顧客に損害を与える前に食い止めたという。 サイバーセキュリティサービスを営むBeyondTrustとCloudflareのセキュリティリーダーは2023年10月に発生した「Okta」環境に対する侵害について(注1)、サイバー攻撃者がシステムや顧客に損害を与える前に食い止めたと確信している。しかし、経営陣がこれらの攻撃について抱く懸念には未解決の部分が多く残っている。 BeyondTrustとCloudflareが、Oktaのサポートスタッフに送ったログファイルには、サイバー攻撃者がOktaのサポートシステムの管理者アカウントから盗んだセッショントー
"OpenID Connectは認可のための仕組みであるOAuth 2.0を認証のために拡張したもの" という表現が気になったが実は... - r-weblife
ritouです。 あることがきっかけで、これが気になりました。 10年間で熟成されてしまった感のある「OIDCはOAuth 2.0を"認証もできる(認証用途に利用できる)ように"拡張した」っていう表現だが、プロトコルの解説にあたってもその流れでやられるとモヤるところがあるのでなんとかしておくべきだったのかもしれない。— 👹秋田の猫🐱 (@ritou) 2024年2月1日 この表現、検索するとたくさん出てくるんです。 仕様策定の時期 OIDC Core 1.0にある "OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol." という記述の解釈 というあたりからこのような表現になっているのでしょう。 ただ、この前提でプロトコル自体を解説、理解しようとすると何かうまくいかないところがあるの
Googleの2段階認証用物理キー「Titan セキュリティ キー」に「パスキー」対応バージョンが登場、パスワード入力すら不要に
Googleは生体認証やPINコード(暗証番号)だけで安全にアカウントへサインインするための仕組み「パスキー」の導入を進めています。パスキーを使えばサインイン時にパスワードを入力する必要がなく、場合によってはスマートフォンのロックを解除するだけでサインインすることが可能になります。そんなパスキーを採用した新しいバージョンの「Titan セキュリティ キー」をGoogleが発表しました。 A new Titan Security Key is available in the Google Store https://blog.google/technology/safety-security/titan-security-key-google-store/ 「Titan セキュリティ キー」は2段階認証に用いる物理キーで、USB Type-AとUSB Type-Cに対応したタイプがあり、I
Googleは2023年5月に、パスワードではなく顔や指紋などの生体情報やPINでアカウント認証を可能にする「パスキー」に対応しました。そして、2023年10月10日から、個人のGoogleアカウントでパスキーをデフォルトオプションとして提供することを発表しました。 Passkeys are now enabled by default for Google users https://blog.google/technology/safety-security/passkeys-default-google-accounts/ パスキーは、パスワードレス認証技術「FIDO」を推進するFIDOアライアンスとウェブ技術の標準化団体であるW3Cが共同で定めたパスワードレス認証技術です。認証資格情報をクラウド経由で同期し、スマートフォンの顔認証や指紋認証でアカウント認証を進めることができます。A
Your customers, users, and workforce want smooth and secure login experiences, free from traditional passwords. Meet Bitwarden Passwordless.dev, the easiest way to build passkeys.
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Advanced Usages of Devise for Rails | AppSignal Blog 原文公開日: 2023/08/02 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 本シリーズ記事のパート1では、サンプルアプリを用いてDeviseを導入し、モジュール、ヘルパー、ビュー、コントローラー、ルーティングを探りました。 このパート2では、Deviseのさらに高度な利用法として、OmniAuthやAPI認証、Authtrailの使い方を探求します。 さっそく始めましょう! 🔗 OmniAuthで認証する 最近のWebアプリケーションは、TwitterやFacebookなどのSNSからGoogleやGitHubなどに至るさまざまな認証プロバイダ
ASUSルータにおける認証情報が漏洩する問題とその対策方法
NICTER プロジェクトでは IoT 機器の脆弱性に関する調査や脆弱性を悪用した攻撃の観測などを行なっています.今回,ASUS 製のルータとその管理用アプリ「ASUS Router App」の DDNS 機能を悪用してルータの認証情報を取得する新しい攻撃手法を発見し,この脆弱性について,製造元である ASUS に正式に報告を行いました. これを受け ASUS は,2023年7月25日に“Strengthening DDNS Security for RT-AX1800U, RT-AX3000, RT-AX3000 v2, RT-AX86U, TUF-AX3000 and TUF-AX5400” と題するアドバイザリを公開しています. 2023年12月の時点で,世界中に100万台以上のルータがこの問題の影響を受けるリスクがあると推定されています.もし攻撃を受けた場合,ルータの認証情報(ユー
こんにちは、kura(倉林 雅)です。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023の7日目の記事です。 某IT企業に新卒入社して早くも10年以上が経過しているわけですが、私の所属する部門はID登録、ログイン、ID連携といったプロダクトを中心としたデジタルアイデンティティ(以下、IDと表記)関連専門の部門となっています。 多少人材は流動的な部分はあるものの、幸いなことにIDを起点とする戦略が経営に組み込まれており、それなりの規模の人員に加えて定期的に新卒や中途採用の人材が配属されます。 新たにIDの部門にやってきた際に必ずといっていいほど聞かれることが 「IDの技術はどのように学んだらよいですか?」 ということです。 IDはインターネットサービスにおいてビジネス的にもセキュリティ的にも重要であると考えていますが、他の技術領
iOS 17.3の新機能。盗んだiPhoneで好き勝手はさせない2023.12.15 12:30186,284 Dua Rashid - Gizmodo US [原文] ( 福田ミホ ) 逆に現状ってけっこう怖い。 今まで、iPhoneが盗まれた場合のApple(アップル)の対策は、まあまあ手薄でした。盗んだ人にパスコードを見られてしまってたら、すべてを引き渡すも同然です。 でも最新のiOS 17.3ベータで、ついに強力な安全策が導入されました。 今まではパスコードが命綱これまでiPhoneの中の大事なデータを守ってきたものって、4ケタか6ケタの数字のパスコードでしかありません。写真も動画も、iCloudに入ったデータも、いろんなパスワードも、そしてお金も、iPhoneとパスコードさえあれば使い放題になっちゃうんです。 パスコードがわかれば誰でも、iPhoneからログアウトしたり、違うAp
パスワードレス認証は、ユーザー名とパスワードを使う従来の認証方法よりはるかに安全性が高い。基本的には、デバイス、例えばスマホ上で暗号鍵を使ってアカウントにログインするという仕組みだ。この手法を用いると、アカウントが悪意のあるユーザーによってハッキングされる可能性は大幅に低下する。しかも、自分のアカウントにログインするときに長ったらしいパスワードを入力する必要もなくなる。ログイン試行についてスマホ上で「OK」を押せば、それだけでログインできるのだ。 パスワードレス認証なら、従来の認証に対する一般的なハッキング手法、例えば総当たり攻撃、クレデンシャルスタッフィング、フィッシング、キーロギング、中間者攻撃などを回避できる。 ありがたいことに、Googleの(自分のアカウントで完全なパスワードレスが実現する)パスキー作成プロセスは簡単だ。その方法と、設定すべき理由を紹介しよう。 ただし、この設定で
You're probably used to scanning QR codes with your smartphone to access email addresses, phone numbers, and website links. But how do you scan them on a Windows PC without your phone? Let's see. 1. How to Scan QR Codes Using the Windows Camera App Microsoft added a QR code scanner to its native camera app for Windows. You can use the app to quickly scan a QR code on both Windows 10 and Windows 11
こんにちは、富士榮です。 政府とデジタルウォレットに関するOIX(Open Identity Exchange)のレポートをご存知でしょうか?昨年の秋口に出ているもので、簡単にいうと「政府が発行するクレデンシャルを政府が管理するウォレットに入れるのがいいのか、民間のウォレットにも入れていいのか」についての現状をまとめたレポートです。 Governments and Digital Walletshttps://openidentityexchange.org/networks/87/item.html?id=706 ということで読んでいきます。今回はエグゼクティブ・サマリー部分です。ここだけ読めば最低限の論点と結論はわかります。ウォレット提供者の選択肢冒頭の課題提起の部分にはこんなことが書いてあります。Governments around the globe are tracking th
本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2023 の11日目の記事です。 最近、パスキーのことばかり考えていましたが、その中だったり、別の文脈だったりで、「認証の強度や身元確認レベルと利用可能な機能の関係」を考える機会が、ちょいちょいありました。 例えば『パスキーでアカウント登録するを実施するのが理想的だよね』という意見を聞きます。その一方で、『パスキーでphishingの対策はできるかもしれないけど、誰でも簡単にアカウント作れたらだめだから、電話番号の登録はどのみち必要。iCloud keychain/画面ロック有効にしてない人もいるし、あくまでパスキーを全面にだすのは微妙じゃない?』という意見も聞きます。 そんな話を聞いていたら、アカウントを認証強度や身元確認強度の観点から、どういう状態があって、各状態にどういうリスクがあ
もうそろそろAppleから新しい「iPhone」が発表されるとのことで、本コラムを読んでいる読者の方々は何となく心躍る時期になっているのではないでしょうか(「Android」派の方は、新しい「Google Pixel」に読み替えてください)。 私はガジェット好きで比較的買い換え間隔が短い方なので、今回も可能な限り早く新しい端末を手に入れたいと思っています。以前、お付き合いのある筆者さんが「新しいスマートフォンが発表されたら、サイズと容量が最も大きいものを選ぶので迷うことはないです」と言っていましたが、買い替える際、ふつうはいろいろと悩むものです。今回は個人的にぜひチェックしてほしい、スマートフォンの機能について取り上げたいと思います。 スマートフォンにもはや“必須”にすべき機能とは? もはやスマートフォンはただの電話というよりも、生活する上で必須のデバイスになりました。今ではほとんど通話機
ログイン画面で2段階認証が利用できるようになりました
※2023/08/21 認証アプリのダウンロードリンクを追記しました pixiv事務局です。 2023年8月21日より、ログイン画面で2段階認証が利用できるようになりました。 2段階認証はアカウントのセキュリティを強化するための仕組みです。2段階認証を有効にするとログインする際に2種類の手段による確認が必要になり、不正アクセスからアカウントを守ることができます。 ■2段階認証を設定するには ①2段階認証には認証アプリが必要です。Google AuthenticatorやMicrosoft Authenticatorなどの認証アプリをお手持ちのデバイスにインストールします。 Google Authenticator iOS版ダウンロードはこちら Android版ダウンロードはこちら Microsoft Authenticator iOS版ダウンロードはこちら Android版ダウンロードはこ
チーム内勉強会はじめました。 - エムスリーテックブログ
こんにちは、エムスリーエンジニアリンググループ/ BIR(Business Intelligence and Research) チーム の遠藤(@en_ken)です。 エムスリーでは、隔週LT大会であるところのTach Talkや、自発的なチーム横断勉強会など、技術交流の取り組みが活発です*1。 私たちのチームでは、そこに加えて新たな取り組みとして「チーム内勉強会」を今年の1月から始めました。今回はこちらの取り組みについて紹介します。 「エムスリーエンジニアリンググループのチーム内勉強会」のAI生成画像です 勉強会の枠組み 勉強会というと、テーマとなる書籍を決めてみんなで読み進めていく輪読会のようなものが一般的かもしれませんが、この勉強会は全員で1つのテーマを進めていく形式は取っていません。 各メンバーが順番に担当します。 各メンバーがやりたい内容を自由に発表します。 毎週1時間の枠を設
フィッシングによる AWS ログインの MFA 認証の回避と事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS マネジメントコンソールに焦点を当てたフィッシングによる MFA (Multi-Factor Authentication) 認証の回避や事例、セキュリティ対策について紹介します。 1. 始めに 免責事項 想定読者 2. AWS マネジメントコンソール MFA (Multi-Factor Authentication) 3. フィッシング (Phishing) MITRE ATT&CK 4. フィッシングによる AWS ログインの仮想 MFA デバイス認証の回避 5. フィッシングによる AWS ログインの SSO 認証の回避 6. AWS ログインをターゲットにしたフィッシングの事例 事例1 (Google 検索) 事例2 (メール) 事例3 (メール) 7. その他 Web アプリケーションにおける MFA 認証の回
パスキーのすすめ:Auth屋
== 想定読者 パスキーとは次世代のパスワードレス認証として、大いに注目されている技術です。 この本の想定読者は「『パスキー』って聞いたことはあるけど、よくわかってないし、使ってもないんだよなぁ」というITエンジニアのみなさんです。 == 本の内容 読者には、まず実際にパスキーを試してみていただきたいです。 パスキーの利用について前向きになってもらうために、この本では「パスキーが登場するに至った背景とパスキーが解決する課題」「GitHub 、Amazonでのパスキーの設定方法」、「利用するに当たっての疑問」について解説しています。 == なぜこの本を書いたのか パスキーはパスワードに変わるより簡単でセキュアな認証方式として、その普及に大きな期待がよせられています。 2022年、Apple、Google、Microsoftといった大手テクノロジー企業がパスキーに対応していく方針を表明しました
デジタル庁と東京ガールズコレクション実行委員会は1月11日、3月に開催するファッションイベント「第38回 マイナビ 東京ガールズコレクション 2024 SPRING/SUMMER」で、チケット不正転売対策としてマイナンバーカード活用の実証実験を実施すると発表した。 デジタル庁が進める、エンタメ領域におけるマイナンバーカードの活用の可能性を検証する取り組みの一環。チケット販売時や参加者が会場に入る際にマイナンバーカードによる本人確認を行うことで、複数アカウントによる大量購入や高額での不正転売の防止につながる可能性を検証する。 1月12日の午後6時に始まるチケット先行抽選販売では、マイナカードによる本人確認を行った利用者のみを対象に先行チケット販売の抽選を行う。チケット価格はアリーナ席が1万2500円、スタンド席が9000円(全席お土産袋、ペンライト付き)。 申し込み期間は15日午後11時59
2023年9月7日頃から、X(旧Twitter)の認証「アカウントを認証する」で、エラー「問題が発生しました。技術的な問題が発生したため、リクエストを完了できませんでした。再度お試しください。」が発生しています。 認証でエラー「問題が発生しました。技術的な問題が発生したため、リクエストを完了できませんでした。」が発生中 2023年9月7日頃から、X(旧Twitter)で表示名やユーザー名の変更後、認証「アカウントを認証する」を行うと、エラー「問題が発生しました。技術的な問題が発生したため、リクエストを完了できませんでした。再度お試しください。」になる問題が発生しています。 アカウントを認証する あなたが実在の人物であることを確認する必要があります。 認証する 認証「アカウントを認証する」が完了できない状況 認証「アカウントを認証する」では、同じアイコンが2つ描かれたマスを1つ選ぶことで完了
関連記事 サンワ、Windows Hello対応指紋センサーを備えた3ボタンマウス サンワサプライは、指紋認証センサーを標準搭載した3ボタン有線マウス「400-MAFP001」の販売を開始した。 テック、Windows Hello対応のUSBポート直挿し型指紋認証センサー テックは、USBポートに直接挿して利用できる指紋認証センサー「TE-FPA2」を発表した。 Microsoft、指紋認証センサー付きBluetoothキーボード発売 129.99ドル 米Microsoftが、指紋認証センサー付きBluetoothキーボードとマウスを米国、カナダ、中国のMicrosoftストアで発売した。 Thermaltakeから指紋認証センサーを内蔵したUSBゲーミングマウスが発売 アスクは、Thermaltake製となるUSBゲーミングマウス「BLACK FP」の取り扱いを開始する。 関連リンク 製
このブログ記事では、Cognitoを使ってLaravelでシンプルな認証機能を実装する方法を紹介します。 目的 クラスメソッドタイランドの清水です。 本記事では Cognito を使って Laravel で簡単な認証機能を実装します。 認証のシーケンスは以下のようになります。 また、全体の流れを理解するために Laravel のロジックは非常に簡潔になっているので、本番環境で注意が必要な部分は ⚠️ でコメントを書いています。 前提条件・知識 AWS アカウントを作成済み IAM Role, Policy, Cloud9 の環境を作成できる権限がある 使いたいAWS アカウントのリージョンで cdk bootstrap コマンドを実行済み ローカル PC に docker, docker-compose をインストール済み 手順 まずは CDK を実行するための環境を Cloud9 で準備
いつも苦労するので備忘録として pythonからGoogle OAuthする方法ですが、検索すると情報が古かったり、サービスアカウント使うやりかただったりして、個人のユーザーに対してサービス提供する為のやり方がいまいち分からなかったりしたのでまとめ。 必須事項 GCP使ってAPIキーを取得する Google_Client_IDとGoogle_Client_Secretは必須です redirect_uriは、帰ってくるURLを入れてください。これはGCPに設定したものと同じである必要があります OAuthするためのURIを生成する GOOGLE_DISCOVERY_URL = ( "https://accounts.google.com/.well-known/openid-configuration" ) def get_google_provider_cfg(): return requ
ご覧いただきありがとうございます。 皆様は RFC7644 SCIM と呼ばれる仕様はご存じでしょうか。 SCIMとは"System for Cross-domain Identity Management" の略で、システム間でのID管理を自動化する機能です。 この機能を実装すると、Microsoft Entra ID(旧Azure AD)やOktaなどのID管理システムでのユーザー情報の変更を自動的に連携先のシステムに反映させることができます。 Microsoft Entra IDやOktaなどId管理システムは連携用のカタログを公開しており、数クリックで連携させることができます。 Microsoft > Tutorial: Configure Kintone for automatic user provisioning Okta > Cybozu (cybozu.com) 本記事で
AWS CLI で SSO profile を元にした AssumeRole profile の設定 - Qiita
AWS CLI の設定 (~/.aws/config) で、 AssumeRole profile の source_profile として SSO Profile を指定する、という内容です。 この設定により、IAM User とその Key/Secret なしに、特定の AWS アカウント上のリソースに API 経由でアクセス可能となります。 本記事では、上記の具体的な設定方法を紹介します。 また、その設定を用いて AWSアカウント上に特定のIAM Roleに切り替えて、 aws cli (aws コマンド) 実行時もしくは aws-sdk を使ったAWS API呼び出しを行う方法についても記載します。 AssumeRole Profile の適用事例 この切り替え操作により、例えば、 新規機能のリリース前に、事前にローカル環境で権限設定変更による影響をエミュレートすることなどが可能で
ritouです。 某イベントのこの辺で出てくる質問に回答してみました。 Q. SAMLとの違い A. OAuthとは目的/用途が異なる。OIDCとの比較では、SAMLをモダンにしたのがOIDCという認識でおk。XML->JSON, XML Signature->JWTみたいな仕様の違いがある。あとはOIDCはSPAやモバイルアプリ、Verifiable Credentialsといった世の中の動向に追従して現在進行形で拡張仕様やプロファイル、ベストプラクティスの策定が進められている。 Q. 言葉の定義 A. 英語では決まっている。日本語に変換するときにおかしくなったり、IDaaSなどでOIDCをそのまま適用していない場合などで用語の混乱が起こりうる。 Q. 人間が介在しない認証フローではImplicit?非推奨? A. おそらくClientCredentialsの方が適している Q. Con
Secure Payment Confirmation
Secure Payment Confirmation W3C Candidate Recommendation Draft, 13 December 2023 More details about this document This version: https://www.w3.org/TR/2023/CRD-secure-payment-confirmation-20231213/ Latest published version: https://www.w3.org/TR/secure-payment-confirmation/ Editor's Draft: https://w3c.github.io/secure-payment-confirmation/ Previous Versions: https://www.w3.org/TR/2023/CRD-secure-pa
Microsoft Entra ID を使用した Windows ローカル管理者パスワードソリューションの一般提供を開始しました!
こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2023 年 10 月 23 日に米国の Azure Active Directory Identity Blog で公開された Solution with Microsoft Entra ID now Generally Available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、Microsoft Entra ID と Microsoft Intune を使用した Windows Local Administrator Password Solution (LAPS) の一般提供を発表できることを嬉しく思います。この機能は、Microsoft Entra 参加済みデバイスと Microsoft Entra ハイブリッド参加済みデバイスの両方
The Copenhagen Book
The Copenhagen Book The Copenhagen Book provides a general guideline on implementing auth in web applications. It is free, open-source, and community-maintained. It may be opinionated or incomplete at times but we hope this fills a certain void in online resources. We recommend using this alongside the OWASP Cheat Sheet Series. If you have any suggestions or concerns, consider opening a new issue.
注意! 2023年8月時点の内容となりますので、参考情報としてご覧ください。現在、アーキテクチャを見直し、同等の機能をより効率的に実現できる構成にして随時開発中です。機会が来たら新しいアーキテクチャの構成を紹介します CADDi Platformグループの前多です。 私たちはCADDiのプロダクト横断の技術課題を解消するための活動をしています。 これまでの活動の詳細は 信頼性を高めるサービス基盤と技術選定を見てください。 これまでの活動はクラウドインフラや開発環境の整備などが大半でしたが、今後のCADDiのプロダクト開発を発展させるために、プロダクト共通で必要となるサービス基盤の開発にも着手しています。 現在私たちが開発しているのは、CADDiプロダクト全体で利用する想定の認証認可基盤です。 認証認可に関する製品は、Auth0などのSaaSをはじめ、他にもさまざまな製品があります。 私たち
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DMARCのレポートを可視化するdmarc-report-converterの紹介
The False Identifier Anti-pattern
RDS Proxyを入れておくとRDS復旧時にエンドポイントが変わらないというメリットがあるよって話
How Discord Rolled Out Yubikeys for All Employees
小学生でも多要素認証の今、企業の認証/ID管理は使いにくい、不自由にもほどがある 未来は変容するのか
Okta環境を狙うサイバー攻撃をセキュリティ企業2社はどう回避したか?
Googleアカウントで「パスキー」認証がデフォルトに、パスワードレスがさらに加速
Bitwarden Passwordless.dev | Bitwarden
Rails: Deviseを徹底理解する(2)応用編(翻訳)|TechRacho by BPS株式会社
デジタルアイデンティティの仕事をはじめたらやるべき7つのこと - Qiita
iOS 17.3の新機能。盗んだiPhoneで好き勝手はさせない
グーグルアカウントでパスキーを設定する方法--パスワード不要で安全・簡単にログイン
パスワードレス認証「パスキー」対応のアカウント総数は70億以上に、FIDOアライアンスが発表
How to Scan QR Codes on Windows
政府とデジタルウォレットのあり方に関するOIXのレポートを読む(1)
認証と身元確認の強度について改めて考えてみようと思った - Qiita
スマホ買い替えシーズン到来 筆者がオススメする「絶対あった方がいい機能」
チケット不正転売対策にマイナカード 「東京ガールズコレクション」で実験 購入、入場時に本人確認
【X(旧Twitter)】アカウント認証ができない技術的な問題が発生中(2023年9月7日)
ISR、パスワード認証の課題とパスキー認証導入の障壁について説明 B2C市場で広がるパスキーの導入事例も紹介
サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー
Cognito で Laravel の認証を実装する | DevelopersIO
python(Flaskアプリ)からGoogle OAuthするための開発環境、本番環境の話 - Qiita
SCIM連携ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
"仕様が読めるようになるOAuthとOpenID Connect入門"の質問への回答
ISR、パスキー認証サービス「CloudGate MURO(仮称)」を発表 サブスク型でのセキュリティキー提供にも対応
CADDiプロダクト横断の認証認可基盤を開発している話 - CADDi Tech Blog