[B! 認証][SSO] yassan0627のブックマーク

マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay

マイクロサービスが話題を集め、コンポーネントの急速な API 化が進んでいます。認証や認可は、主にエンドユーザとシステムの間の問題だと認識されますが、今やコンポーネント間のサービス呼び出しにおいても重要な役割を担っています。複雑に入り組んだマイクロサービス間の認証と認可について、実際に開発している API プラットフォームの実例を元に、実践的な知見をお伝えします。Read less

yassan0627 2018/11/03

SSOの実装めんどくさいけど、一番、めんどくさいのはその逆、グローバルログアウトは、すこぶる面倒くさい。。昔、実装したの思い出した。

リンク

Keycloak で SSO #渋谷java

使ってわかった！現場担当者が語るOpenStack運用管理の課題：OpenStack Days 2015 Tokyo 講演VirtualTech Japan Inc.

yassan0627 2017/10/13

リンク

マイクロサービス時代のSSOを実現する「Keycloak」とは

本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証／認可の仕組みとKeycloakの概要を紹介します。連載目次 APIにおける認証／認可の仕組み近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証（Authentication）」と、APIへのアクセスを誰に許可するのかという「認可（Authorization）」の仕組みが不可欠です。しかし、複数のサービスがそれぞれ個別に認証／許可を

yassan0627 2017/10/13

社内ADと連携しながら独自のLDAP環境を検討していて、合わせて、アクセス制御の仕組みも検討していて見つけた。便利そうなので使ってみようかなぁ。 #keycloak

リンク

Keycloak

Single-Sign On Users authenticate with Keycloak rather than individual applications. This means that your applications don't have to deal with login forms, authenticating users, and storing users. Once logged-in to Keycloak, users don't have to login again to access a different application. This also applies to logout. Keycloak provides single-sign out, which means users only have to logout once t

yassan0627 2017/10/13

リンク

強力なSSOを実現するXML認証・認可サービス（SAML）

「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。今回はシングルサインオン（SSO）や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML（Security Assertion Markup Language）について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で

yassan0627 2013/07/26

面白そうだなぁ。

リンク

OpenIDとSAMLのつなぎ方とその課題－＠IT

第3回 OpenID／SAMLのつなぎ方とその課題日本電信電話株式会社 NTT情報流通プラットフォーム研究所伊藤宏樹 2010/1/22 “The Venn of Identity”からスタートした、ID管理方式の相互運用方式の模索。第3回では具体的な方式を解説します（編集部）第2回「ID管理技術をつなぐ女神、コンコーディア」では、ID管理方式の「相互運用」という考え方について解説しました。今回は前回の内容を踏まえ、OpenIDとSAMLを例に具体的な相互接続の方式とその課題について説明します。 OpenIDとSAMLをつなぐそれでは、OpenIDとSAMLとの相互接続にあたって検討されたユースケースを見ていきましょう。 OpenID、SAMLはいずれも、サービス間で認証結果を共有する方式で、相互連携が必要とされるユースケースも「プロキシモデル」に基づいています。2種類の認証連携

yassan0627 2011/04/05

リンク

はてなブックマーク

タグ

関連タグで絞り込む (6)

認証とSSOに関するyassan0627のブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第1週）

今週のはてなブックマーク数ランキング（2024年5月第4週）

今週のはてなブックマーク数ランキング（2024年5月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス