0. 経過 simpleSAML で簡単な動作を見た後、本格的な設定に入る。MySQL を使った SQL 認証がきちんと動作することが確認できたので、MySQL ベースの SAML 認証(SSO)で http (Apache) にログイン出来るようになるのが次の目標。 1. Apache に mod_auth_mellon を適用する 実は、Apache で SAML2.0 による SSO を実現する手段としては、mod_auth_saml と mod_auth_mellon という二つの選択肢がある。mod_auth_saml の方は、インストレーションは実に簡単なものの、そこから先の設定に関するドキュメントが少ない。もう一方の mod_auth_mellon の方は、インストレーションは依存性があってちょっと難儀するが、まあ、ちらほら、情報が転がっている。 実は、simpleSAMLp
SAML認証に関わるプログラミングをずっと続けていたので、ここらで少しわかりやすいまとめと考察を書きたい。 用語説明 SP-initiated SAML IdP-initiated SAML SAMLのXMLの中身 <AuthnRequest> <Response> 誰かの1秒のために3時間デバッグする 便利なツールやドキュメントなど まず、SAMLはだいたい2種類に分けられる。SP-initiated SAMLとIdP-initiated SAMLだ。 用語説明 SPとはService Providerの略でWEBサービスの提供側を指す(例:Cybozu, Dropbox) IdPとはIdentity Providerの略でIDやIDのもつ情報の正当性を保証する側を指す(例:AWS, Google, Salesforce もしくはOpenAM, CA SiteMinderのようなIdPを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く