You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Skip to the content. Why does this exist? The products in this list do not support WebAuthn when used with an external identity provider. This lack of support means an organization cannot make WebAuthn a mandatory part of their authentication flow; a single incompatible app can prevent an entire oganization from moving forward. This is the typical deployment for these products in an Enterprise env
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 20 日に米国の Azure Active Directory Identity Blog で公開された The False Identifier Anti-pattern を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ID の世界における危険なアンチパターンである 偽の ID (識別子) のアンチパターン を取り上げます。アンチパターン とは、繰り返し発生する問題に対する一般的な対応策のことで、こういった問題は多くが悪い結果をもたらし、想定と反対の結果をもたらすリスクとなるものです。パスワードのアンチパターン も聞いたことがあるかもしれません。本日お話しする内容は、もしかしたらより危険なパターンかもしれません。 偽の ID (
Today, we’d like to highlight a dangerous anti-pattern in the identity world: the false identifier anti-pattern. An anti-pattern is a common response to a recurring problem that’s usually ineffective and risks being highly counter-productive. You may have also heard of the password anti-pattern. Today's discussion represents a possibly even more dangerous practice. The false identifier anti-patte
より安全で利便性の高いパスワードレスログインが選択可能に 株式会社マネーフォワードは、当社が提供するサービスをご利用いただくための共通ID『マネーフォワード ID』が、パスワードを使わずにログインできる認証技術「パスキー」に対応したことをお知らせします。 これにより、ログイン方法として「パスキー」を選択した場合、パソコンやスマートフォン・タブレット端末に搭載されている生体認証機能(顔認証・指紋認証)などを使ってログインすることが可能となり、パスワード入力が省略できるため利便性が向上します。また、パスワード認証の一般的な課題とされている、IDやパスワードの不正入手による第三者の不正ログインのリスクを抑えることができます。 なお、引き続き従来のパスワード認証をログイン方法として選択することも可能です。 ■UIについて 『マネーフォワード ID』では「パスキー」対応と同時に、ユーザビリティの向上
お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。 2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。 お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。 3月 16 OpenID BizDay #16 - NIST SP800-63-4 (Draft) OIDF-J 翻訳WGによる NIST SP800-630-4 (draft) 翻訳版公開記念
管理対象アカウントとは 管理対象アカウントとは、「Nulab Pass」を契約中の組織で利用できる管理者が厳格に管理できるユーザーアカウントです。 ユーザー自身でアカウントを管理するヌーラボアカウントとは異なり、組織の管理者によるアカウントの管理と、SAMLによる認証の制御が可能です。 機能改善の内容について 機能改善の内容は大きく4つです。以下でそれぞれ詳しく説明していきます。 管理者が複数の組織に参加するアカウントを管理できるようになります 従来の管理対象アカウントは、アカウントを作成した組織でのみ利用できましたが、アップデートされた管理対象アカウントは複数の組織で利用できるようになります。 外部の組織に招待された場合、これまでは管理対象アカウントとは別のヌーラボアカウントを作成する必要がありました。 アップデートされたアカウントは、外部組織に招待されたときに管理対象アカウントのまま参
2022年10月15日に、Keycloakの包括的解説書の翻訳である 実践 Keycloak ―OpenID Connect、OAuth 2.0を利用したモダンアプリケーションのセキュリティー保護 が発売となります。 また、2022年9月30日よりIDガバナンス&管理の基礎とOSSであるmidPointを解説する連載 「midPointで学ぶIDガバナンス&管理(IGA)の基礎」 がスタートします。 ↑ midPointの連載ページが公開されました! そこで、 『OSSセキュリティ技術の会 第11回勉強会』 と題して著者陣によるKeycloakおよびmidPointの勉強会を開催することになりました。 今回はzoomを利用して開催予定です。 <重要> 事前登録は10月13日中にお願いします。事前登録した方のみに会議IDとパスワードをconnpassからのメールにてご連絡します。 当日のハッ
皆さんは「IDガバナンス&管理」(Identity Governance and Administration:IGA)という言葉をご存じでしょうか。ユーザーのIDやパスワード、所属する組織や保持するアクセス権限などを管理する従来の「ID管理」(Identity Management:IDM)の概念を包含する、より統制(ガバナンス)を意識した概念です。企業の内部統制対応やゼロトラストネットワークへの対応を受けて近年非常に注目されており、主要なIDM製品がIGAへの対応を次々に表明しています。 本連載『midPointで学ぶ「IDガバナンス&管理」(IGA)の基礎』では、オープンソースソフトウェア(OSS)でありながらIGA機能を備えた「midPoint」を使って、ハンズオン的にIGAについて学びます。第1回となる今回は、「IGAとは何か」から始め、その必要性について考えてみます。 IDガバ
Back EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web Cybercrime Intelligence 5 Sep 2022 MFA, Dark Web, Phishing, PhaaS, ATO, BEC, PyPi, supply chain Following the recent Twilio hack leading to the leakage of 2FA (OTP) codes, cybercriminals continue to upgrade their attack arsenal to orchestrate advanced phishing campaigns targeting users worldwide. Resecurity has recently ident
Webの世界を大きく変えるかもしれない分散ID標準規格「DIDs」についてえーじさんに聞いてみました。 Web技術の標準化団体「World Wide Web Consortium(W3C)」は7月19日、分散IDの標準規格「DIDs(Decentralized Identifiers)」のv1.0を勧告しました。この勧告をきっかけに、DIDsだけではなく、Web3やWeb5と呼ばれる非中央集権的なWeb世界やその要素技術であるブロックチェーンへの関心が高まっています。一方で、これまでのいわゆる中央集権的なWebの世界で使われてきたID管理とDIDsは何が異なるのか、一般の人々にはまだあまり理解が浸透していないようです。 DIDsが標準規格となったことで、Webの世界にはどんな影響があらわれるのか - 今回の「Ask the Expert」ではWebの標準技術に精通したエキスパートのえーじ(
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads 71 Ads API 11
Leaner Technologies でエンジニアをしている @corocn です。 社内では IDaaS 利用していきたいねという機運が高まっているのですが、toB で SAML 対応の IDaaS について比較検討してみて難しいな〜と思ったところをまとめてみました。 前提 BtoB SaaS では、初期のプロダクトの領域を起点に事業領域を隣接する領域に広げていくことが多いですよね。バックオフィス向けの SaaS を開発しているメガベンチャーを見ているとそう感じます。 新しく立ち上げたプロダクトを既存のユーザーさんにも提供したい。そうなると、必然的に複数のプロダクトに対して共通で ID 基盤を持ちたくなるはず。認証ドメインを分離しようとすると、自前で作るか、KeyCloack などの OSS をベースに運用するか、IDaaS の利用を検討することになるでしょう。 最初は認証基盤も含めて
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Howdy folks, We started on a journey with the open standards community to empower everyone to own and control their own identity. I’m thrilled to share that we’ve achieved a major milestone in making this vision real. Today we’re announcing that the public preview for Azure AD verifiable credentials is now available: organizations can empower users to control credentials that manage access to thei
うちの会社では、1Password Teamsを使ってパスワードを管理しているので、その運用を紹介したいと思います。 ヴェルクにおけるパスワードの運用ルール まずはじめに、うちの会社でのパスワードの運用ルールについて。 6年前の起業当初から、以下のようなルールで運用しています。 ・パスワードは14桁以上のランダムなもの(当初は桁数は10桁以上でしたが途中から14桁に変更) ・パスワードの使い回しは禁止で全てにおいて異なるものを使用 ・パスワードの生成・管理は全て1Passwordで ・2段階認証が使えるものはすべて2段階認証をON パスワードの使い回し禁止は、最近はよく言われるようになってきましたが、それでも一般的にはまだまだなのかなあという印象なので、この記事などをご参考に。 www.motex.co.jp なお、これを守らず、こっそり簡単なパスワードを設定する、といった事はできてしまう
ヌーラボ、組織の情報セキュリティ・ガバナンス対策のための新サービス「Nulab Pass」を新価格で提供開始 当初の発表より価格を変更し、1アカウントあたり300円(税別)のオプションプランとして提供スタート。30日間の無料お試しも可能 チームのコラボレーションを促進し、働くを楽しくするツール「Backlog (バックログ)」「Cacoo (カクー)」「Typetalk (タイプトーク)」を開発、提供する株式会社ヌーラボ(本社:福岡県福岡市、代表取締役:橋本正徳、以下 ヌーラボ)は、本日2020年8月4日より、組織の情報セキュリティ・ガバナンスを高める新サービス「Nulab Pass(ヌーラボパス)」の提供を開始することをお知らせします。当初発表した1アカウントあたり500円(税別)という価格を変更し、1アカウントあたり300円(税別)にて提供を開始します。 ■「Nulab Pass」につ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く