GHeimdallが少しだけわかってきた: 7K4OWMの物欲日記3
先日、GHeimdallをopenSUSE10.2に入れようとして不調に終わったので今度は動作確認済みのCentOS5に入れてみました。やっぱり確認済みだけあってさくさく入りますね。必要なライブラリ類もyumで結構入れられたので楽でした。 まだ完全に動いているわけでは無いのですがGHeimdall部分に関しては概ね動作確認出来ました。そんなわけで参考になるかわかりませんが、私がつまづいたところを少し書いてみます。(以下の記述はすべてGHeimdall-0.9.2.1) ・SELinux 最初に入れてみてもエラーが出るのみで全く動かない。変だなぁと思ってログを見てみたらなにやらSELinuxがアクセス拒否していました。無用なトラブルが起こりそうなのでとりあえず設定が終わるまではSELinuxは無効にすることに。 ・設定ファイル 説明には設定ファイルの説明がありますがその設定ファイルがどこにあ
About SSO - Google Workspace Admin Help
Single sign-on (SSO) allows users to sign in to many enterprise cloud applications using a single set of credentials. Workspace (and Google Cloud Platform) support SSO from third-party identity providers (IdPs). Workspace supports both SAML and OIDC SSO protocols. To use SSO, you configure SSO profiles, then assign them to user groups or organizational units. This allows support for multiple IdPs
アイデンティティ管理の基礎と応用(5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携
アイデンティティ管理の基礎と応用 (5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携 従来のアクセス管理 / SSO システムの限界 前回は、 アクセス管理 / SSO (シングル・サインオン) システムが利便性とセキュリティの向上をもたらすことをご説明しました。 これらを実現する上で前提となっていたのが、 アクセス制御を各システムごとに行なうのではなく集中的に運用・管理する、 ということです。 しかし実際には、 アクセス制御を一箇所に集約できない場合が少なくありません。 たとえばすでに様々なサービスが自前のアクセス管理 / SSO 機能を統合しているような環境では、 各サービスからそれらの機能を取り外してひとつに統一することは難しいでしょう。 あるいは、 集約すること自体は技術的に可能であっても、 あえて意図的にそれを行な
SAMLについて自由勝手に紹介 - snippets from shinichitomita’s journal
宿題をid:ZIGOROuさんから課せられたので、早めにやっつけで片付けます。でも入門、というのとはちょっとちがうだろうな。今回は、SAMLを知っている人には当たり前の話でも、知らない人はきっとわからないだろうことを補足するだけです。しかもとみたの主観的におもしろいと思ってるところだけ。 そもそも僕自身の能力的な話で、Libertyの時代も仕様は気になったところしか読んでないので、網羅的に書くのは正直つらいし、割に合わないと感じてます。ただ、今回はきっとtkudoさんが添削してくれるはずなので、かなりのびのびと書いちゃいます。 歴史のおさらい まず間違え易い点として、SAML1.0とか1.1ってのは、SAMLが出たてのときの仕様なので、いまの話(v2.0)と結構違う。結構SAMLで検索するとこのころの話が引っかかったりする。むしろ今のSAML 2.0を調べようとしたらLiberty ID-
GoogleApps との SAML でのシングルサインオン - kimimasa - wikis.sun.com
OpenSSO と GoogleApps とのSAMLでのシングルサインオン連携を解説します。 下記、設定はOpenSSO 8.0のものとなります。 概要 OpenSSO はオープンソースのシングルサインオン製品です。 ウェブシングルサインオンの機能はもちろん、SAMLやWS-Federationといった、企業間・組織間でセキュアに認証連携や属性交換を行なうためのフェデレーションプロトコルにも対応しています。 ここでは、SAML2.0 によるGooleAppsとのシングルサインオン連携について解説します。 前提条件 OpenSSOがインストールされて、初期設定がされている。。 OpenSSO側(アイデンティティプロバイダ側)の設定 OpenSSOの管理画面にログインします。 初期画面が表示されます。OpenSSOでは、管理者が容易に設定作業を実施できるように、よくおこなうタスクは初
SAML Single Sign-On (SSO) Service for Google Apps - Google Apps APIs - Google Code
About Google Apps APIs Overview Getting Started Domain Administrators Provisioning API Java .NET PHP Python Reporting API Email Migration API Developer's Guide Java .NET Reference Guide Email Settings API Single Sign-On Service Email Gateway Interface Client Libraries and Sample Code Open Source Projects Application Developers Google Data APIs Calendar Data API Spreadsheets Data API Gadgets API Ta
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[google-apps-apis] installing SSO SAMLTestTool over PHP and xmlsec error
Google Code Archive - Long-term storage for Google Code Project Hosting.
Web-based Reference Implementation of SAML-based SSO for Google Apps - Google Apps APIs - Google Code
Google Code Archive - Long-term storage for Google Code Project Hosting.
Frequently Asked Questions - Google Apps APIs - Google Code
http://ekschi.com/technology/2009/06/12/google-%E3%81%AEoutlook%E7%94%A8%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3%EF%BC%88google-apps-sync-for-microsoft-outlook%E3%81%8B%E3%82%89%E8%80%83%E3%81%88%E3%82%8B/
http://blogs.sun.com/wahmed/entry/how_to_federate_with_google