AmazonCognitoでユーザー認証するリバースプロキシサーバーをdocker-composeで構築する - Qiita
はじめに 社内で構築したWEBアプリを社外のユーザーにも使ってもらう際に、ユーザー認証部分を従来は node.js+express+passport で構築していました。 この方式の場合、ユーザーの追加変更削除を行うにはユーザーを管理するデータベースを直接触るか、または別途ユーザー管理画面を作成する必要があり手間がかかっていました。 今回この認証とユーザー管理部分をAWSのCognitoに移行したので手順を共有します。 なお、このサンプルではローカルPCにWEBアプリおよびリバースプロキシをサーバー構築するものとします。 Amazon Cognitoの設定 ユーザープールの作成 AWSにログインしてサービスの一覧から Cognito をクリックし、次画面で[ユーザープールを作成]ボタンをクリックします。 Cognitoユーザーのサインインオプションは「Eメール」のみ選択します。 セキュリテ
xID、「ぴったりサービス」利用時の公的個人認証を「xIDアプリ」で実施できる新機能を提供開始
マイナンバーカードに特化したデジタルIDソリューション「xID(クロスアイディー)」を提供するGovtech企業、xID株式会社(本社:東京都千代田区、CEO 日下 光、以下xID)は、マイナポータル(※1)のぴったりサービス(※2)を住民が利用する際の公的個人認証を、「xIDアプリ」で実施することができる新機能を2023年3月より提供を開始します。 ※1…マイナポータル:デジタル庁が運営する子育てや介護など、行政手続のオンライン窓口です。オンライン申請のほか、行政機関等が保有するご自身の情報の確認などのサービスを提供します。 ※2…ぴったりサービス:マイナポータルサービスの一つで、パソコンやスマートフォンを用いて様々な行政サービス(子育て、介護・医療など)の検索や申請などを行うことができます。 ぴったりサービス申請API(※3)を利用しているWEBやアプリにおける、本人同意と申請時の公的
富士通、スマートフォンのカメラで手のひら静脈認証登録を可能にする技術を開発 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > 富士通、スマートフォンのカメラで手のひら静脈認証登録を可能にする技術を開発 セキュリティ セキュリティ記事一覧へ [市場動向] 富士通、スマートフォンのカメラで手のひら静脈認証登録を可能にする技術を開発 2023年3月3日(金)日川 佳三(IT Leaders編集部) リスト 富士通は2023年3月3日、スマートフォンのカメラなど一般的なデジタルカメラを使って手のひら静脈認証を登録できる技術を開発したと発表した。手のひらを撮影した画像から静脈パターンを抽出して、これを専用センサーで取得した静脈パターンと照合する。手元にスマートフォンさえあれば、どこでも手のひら静脈情報を登録可能になる。登録後は店舗の専用センサーで生体認証サービスを利用できる。 富士通は、スマートフォンのカメラなど一般的なデジタルカメラを
テクニカルトレーナーと学ぶ AWS IAM ロール ~ ここが知りたかった ! つまずきやすい部分を理解してモヤっとを解消 - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
こんにちは ! テクニカルトレーナーの杉本圭太です ! 最近読んで面白かった漫画は「あかねさす柘榴の都」と「クジマ歌えば家ほろろ」です。 今回は IAM ロールの説明を、私なりに感じた「理解する時につまずきやすい部分」を紹介する形式でお伝えします ! これは自身の経験やトレーニングの受講者からよくいただく相談などを踏まえたものなので、今まで IAM ロールの説明を聞いたり読んだりしてきたけどいまいちピンときていない方に、ぜひモヤッとを解消していただきたいです ( ・∀・)=b というのも、私は業務でお客様に AWS の様々なトレーニング を提供しているのですが、AWS Identity and Access Management (IAM) について説明をした後に「トレーニングを受講したことで、今まで難しいと感じていた IAM ロールを理解できた !」と言っていただくことがあります。そのた
[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 | DevelopersIO
[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 「Terraform CloudもGithub ActionsみたいにOIDCを使ってAWS認証とかできたら最高だな」 と思ったことはありません? そんな方に朗報です。Terraform CloudがValutとクラウドプロパイダー(AWS,Azure,GCP)に対してOIDCで動的なクレデンシャル生成に対応しました。(beta版 2023/1/31時点 2023/4/9 GAになりました) Terraform Cloud Adds Dynamic Provider Credentials for Vault and Official Cloud Providers 今回はAWSでこのアップデートの内容を試してみました。 アップデート概要
![[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b705c59c81a0f6ffe7f8b44d8e1d34f0b831a08/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F02%2Fterraformcloud_1200x630.jpg)
PyPIが重要なプロジェクトに対し、二要素認証を義務化
The Hacker Newsは7月10日(米国時間)、「PyPI Repository Makes 2FA Security Mandatory for Critical Python Projects」において、PyPI (Python Package Index)リポジトリにある重要なプロジェクトのメンテナに対し、二要素認証(2FA: Two-Factor Authentication)を課し始めたたことを伝えた。この取り組みによって、重要なプロジェクトのメンテナ(オーナーを含む)は公開、更新、修正を行う際に二要素認証を有効にする必要があるという。 PyPI Repository Makes 2FA Security Mandatory for Critical Python Projects PyPIの公式Twitterにおいて、二要素認証の義務化への取り組みが開始したことが発表さ
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
関連キーワード Microsoft Azure | Office 365 | Active Directory 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。 ポイント1.シングルサインオン(SSO)の実装 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Ubuntu日和】 【第22回】強固なパスワードと二要素認証でUbuntuのセキュリティをさらに高めよう