使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演VirtualTech Japan Inc.
Keycloak で SSO #渋谷java
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演VirtualTech Japan Inc.
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証/認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証(Authentication)」と、APIへのアクセスを誰に許可するのかという「認可(Authorization)」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証/許可を
Keycloak
Single-Sign On Users authenticate with Keycloak rather than individual applications. This means that your applications don't have to deal with login forms, authenticating users, and storing users. Once logged-in to Keycloak, users don't have to login again to access a different application. This also applies to logout. Keycloak provides single-sign out, which means users only have to logout once t
AD FS を使用した SAML の構成
Active Directory Federation Services (AD FS) を SAML アイデンティティ プロバイダーとして構成し、サポートされているシングル サインオン アプリケーションに Tableau Cloud を追加できます。AD FS を SAML および Tableau Cloud と統合する場合、ユーザーは標準的なネットワーク認証資格情報を使用して Tableau Cloud にサインインできます。 注: 注: これらのステップはサード パーティーのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。2022 年 2 月以降、SAML SSO アイデンティティ プロバイダー (
Active Directoryを通して知る認証・認可(承認) - サーバーワークスエンジニアブログ
技術2課の鎌田です。 前回記事で、AWSとActive Directoryとの連携をご紹介しました。 今回は、仕組みを見てみたいと思います。 ※なお、この記事では広く用いられているSAMLプロトコルの用語をベースとし、Active Directoryの用語は()書きで補足しています。 目次はこちら。 認証と認可(承認) ADFSサーバーの仕組みと用語 ADFSでサポートされるプロコトル まとめ 1.認証と認可(承認) まず、アクセスしてきたユーザーの確認に関わる用語と中身を見ていきましょう。 「認証」とは、本人確認の機能を指します。 一般的には、ユーザー名とパスワードを入力して、本人かどうかの確認をします。 認証を行うシステムとして、Active Directoryがある、という訳ですね。 認証では、認証に成功すると、TGT(Ticket Granting Ticket)というチケットをA
Webサービス技術解説
・SAML Authority (SAML権限) Assertionを出すシステム実体で、下記に記載するAttribute Authority(属性権限)、Authentication Authority(証明権限)、PDP(Policy decision point)があります。 ・Attribute Authority Attribute Assertion (属性アサーション)を作るシステム実体 ・ Authentication Authority Authentication Authority(証明権限)を作るシステム実体 ・Principal その同一性が確認できるシステム実体 ・Subject セキュリティドメインにおける認証/承認の対象となる実体。SAML assertionは、Subjectに関する宣言を行ないます。Subjectの代表的な例は、メールアドレスを持っている
オッス!オラ認証周りをまとめてみた - どんまいこのネタ帳
こんにちは。今日は趣向を変えて千代田区立図書館に来てみました。 www.library.chiyoda.tokyo.jp 図書館は普段あんまり行かないので、地元の図書館との違いに驚きでした。 都内の図書館って広いし綺麗ですね。 九段下から割と近い、置いている蔵書のジャンルが多し、席のジャンル多し、無線Wifiあり、電源あり、でかなり使いやすかったです。 静かで落ち着いた雰囲気で過ごしやすい気がしますが、無音なので独り言が多い人は気をつけてください。 さて、前回の記事について@okeee0315さんからこんなコメントを。 認証回りは大事、ADの前に認証と認可が必要かも / ADなにそれおいしくない(泣) - どんまいこのネタ帳 https://t.co/MEFI6o5qNA— okeee (@okeee0315) 2016年5月3日 ほほう。ADはまだ美味しくなかったので、教えに従い認証周り
突然SAML認証と仲良くしなきゃいけなくなった人へ - Qiita
あわわ、なんかSSO関連の案件でなんとかやってたら 急に手ごわそうなSAMLとか言うのがでてきやがったぜって方向け。(初心者向け) ひとまずSAML認証の概要のキャッチアップ http://xmlconsortium.org/websv/kaisetsu/C10/content.html ここ見れば登場人物やそれぞれの役割、関わり方がざっくりわかるので 一旦目を通しておく。 重要なワードたち SOAP:Simple Object Access Protocol SOAPはメッセージングのエンベロープの仕様を定めているものであるが、 Webサービスのプロトコルとして、要求/応答をRPCとする手順も規定している。 SAMLの提供するサービス 認証情報伝達サービス(Authentication Assertion) 属性情報の伝達(Authorization Assertion) アクセス制御情
RedashでSAML認証できるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、アプリケーション基盤チームの池添(@zoetro)です。 2016年9月に中途入社し、Necoプロジェクト(アーキテクチャ刷新プロジェクト)において新しいログ基盤の構築を進めています。 その一環でRedashの導入もおこなっています。 新しいツールやサービスを導入するときに気になるのが認証の仕組みです。 社内ではいろいろなツールやサービスを活用していますが、それぞれにアカウントをつくるのは大変なので、やはりシングルサインオン(SSO)したいですよね。 Redash v0.11のドキュメントを見るとSAML認証について記載されていました。 さっそくSAML認証の設定をし始めたわけですが、どうにもうまくいきません。 そこで、SAML認証ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログを読み、RedashやOpenAMのソースを調査し、SAMLの
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
Google Apps 用 SAML シングル サインオン (SSO) サービス
Google Apps API について 概要 スタート ガイド ドメイン管理者 Provisioning API Java .NET PHP Python Reporting API Email Migration API デベロッパー ガイド Java .NET リファレンス ガイド シングル サインオン サービス メール ゲートウェイ インターフェース クライアント ライブラリとサンプル コード オープン ソース プロジェクト アプリケーション デベロッパー Google Data API Calendar Data API Spreadsheets Data API Gadgets API Talk for Developers Solutions Marketplace ソリューションの閲覧 ソリューションの共有 その他 Google Apps API resource li
OpenIDとSAMLのつなぎ方とその課題- @IT
第3回 OpenID/SAMLのつなぎ方とその課題 日本電信電話株式会社 NTT情報流通プラットフォーム研究所 伊藤 宏樹 2010/1/22 “The Venn of Identity”からスタートした、ID管理方式の相互運用方式の模索。第3回では具体的な方式を解説します(編集部) 第2回「ID管理技術をつなぐ女神、コンコーディア」では、ID管理方式の「相互運用」という考え方について解説しました。今回は前回の内容を踏まえ、OpenIDとSAMLを例に具体的な相互接続の方式とその課題について説明します。 OpenIDとSAMLをつなぐ それでは、OpenIDとSAMLとの相互接続にあたって検討されたユースケースを見ていきましょう。 OpenID、SAMLはいずれも、サービス間で認証結果を共有する方式で、相互連携が必要とされるユースケースも「プロキシモデル」に基づいています。2種類の認証連携
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
