サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
blog.haniyama.com
GitHub Secure Deployments with OIDC を Azure AD で試すwatahani23 MinutesOctober 30, 2021 プレビューの時に AWS が対応したと話題だった GitHub ID トークンとか呼ばれてた機能が正式発表された。 GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog ドキュメントを見ると、Azure AD との連携手順もしっかり公開されているので早速試してみた。ついでに az cli でラッピングされているトークン取得の通信も調べてみた。 OverviewGitHub のようなソース管理ツールは、今や CI/CD のプラットフォームとしても拡大している。いわゆる DevOps。GitHub にも多分に漏れず Git
OpenID Connect の Shared Signals and Eventswatahani10 MinutesDecember 9, 2020 本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2020 9日めの記事です。 最近プレビューとして実装された Azure AD の CAE という機能がある。 ポリシーとセキュリティのリアル タイムな適用に向けて | Japan Azure Identity Support Blog 何のための機能かもともと Azure AD で発行されるアクセス トークンは内包型トークンで、Azure AD の秘密鍵で署名されている。そのため RP はユーザーが提示したトークンについて、Azure AD に通信を行うことなく署名とクレームを検証することで正当性を確認できる。これは逆に言うとクライア
Azure AD External Identity のセルフ サインアップと API コネクターwatahani7 MinutesSeptember 27, 2020 Azure AD の B2B 機能、つまり、社外ユーザーとのコラボレーション機能がどんどん Azure AD B2C っぽくなっている。ということで、今回は Azure AD External Identity のセルフ サインアップ と API コネクターを触ってみたのでそのメモ。 公式ドキュメント: Add API connectors to self-service sign-up flows - Azure AD | Microsoft Docs 公式ブログ: Evolving Azure AD for every user and any identity with External Identities - M
scoop bucket を作成するwatahani43 MinutesMarch 12, 2018 scoop bucket を作成する以前、 scoop という Windows 用のパッケージ管理ソフトを知り、SDK などのインストールは scoop で完結させようとしてきました。しかし scoop のデフォルト Bucket や extras Bucket に存在しないソフトウェアはインストールはできません。 そこで今回はオレオレ scoop bucket を作成してみようと思います。 何事も同じですが、 公式ドキュメント が参考になります。 お品書き bucket の作成 manifest.json auto update bucket の作成bucket は scoop のアプリケーションリストで、実態は Git リポジトリと manifest file です。とりあえず、最もシ
WebAuthn の Attestationwatahani4 MinutesNovember 19, 2018 AttestationWebAuthn に関して、認証の世界で生きてこなかった私が最も取っつきづらかった概念である Attestation について改めてまとめておこうと思う。 たぶんあってると思うんだけど、なにせ認証の世界は難しい。 何か間違いや考え違いがあったら @watahani まで連絡をくれたらうれしい。 はじめにWebAuthn で利用される FIDO 認証は、シンプルにいえば単なる公開鍵を利用した認証だ。TLS なんかで利用されるアレ。あまり詳しくない人(ワイのことな)のために概要を書くと、ユーザーが持っている秘密鍵とサーバーに保存される公開鍵(キーペア)を利用して認証をする。サーバーからはチャレンジと呼ばれるランダムな文字列が送られ、ユーザーが持っている秘密鍵で
Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たーwatahani17 MinutesJuly 15, 2019 近況日本時間 2019-07-10 に Azure AD の FIDO2 Security Key 対応が来た、ということで、早速試してみたので、簡単に手順と検証経過をまとめておく。 実は先週末に結婚式をしてから、そのまま夏休みを取り沖縄旅行に行っていた。 界隈では 7pay の不正利用が盛り上がってたが、沖縄ではセブンイレブン初進出で盛り上がっており、オープン翌日も入店待ちができるほどのお祭り状態で、沖縄は平和だなあと。 海 pic.twitter.com/DGlPGKSHvN — 82@はに (@watahani) July 13, 2019 ちなみに、旅先でサクッと構築できるやろーと思って、沖縄からこんばんは、とブログの下書きを
Microsoft Account FIDO2 対応キーでログイン可能にwatahani3 MinutesNovember 21, 2018 Password-less Login with the YubiKey 5 Comes to Microsoft Accounts | Yubico 来たか! ということで、MSA(Microsoft Account) で FIDO2/WebAuthn 対応の YubiKey 5 or Security Key by Yubico でログイン可能になったらしいので早速試してみた。 MSA って何やねんって思ったけど、要はAzure ADじゃない、個人アカウントってことらしい。タブンネ。 アカウントページにアクセスまずはお手元に Windows10 versions1809 と Edge 、YubiKey 5 シリーズか Security Key b
Gitbook で 日本語 PDF 環境作成watahani19 MinutesAugust 19, 2018 技術書典受かりました「もとほんや」というサークル名(まだ一人)で、 WebAuthentication API に関する本を書く予定です。 私は WebAuthentication API については、日本国内では割と詳しいほうだと思います。でも、その中で一番プログラムをかけない人だと思います。 正直、私の実力で技術書典には早すぎるかなあと思ってましたが、 Twitter で 「自分にはまだ早いとかいう人がいるけど、技術書典は同人誌会。なので、好きにやればいい。」 ってツイートをみて、背中を押されて申し込みました。 背中を押してくれたツイートは残念ながら見つからなかったので、代わりに結城先生のツイート張っときますね。 そして思います。文章は、そのつど書かなきゃ駄目ということを。経
Edge が WebAuthN をサポートしたらしいので色々試してみた(Insider Preview)watahani34 MinutesJune 17, 2018 update 2018-06-25 userHandle に関して追記 2018-10-20 この記事より詳細な記事書きました webauthn における ResidentKey について とりあえず動画をみれば大体わかる Single Factor Login using Security Key by Yubico #yubikey #webauthnhttps://t.co/7rUjkoUmdK — 82@FIDO2勉強会? (@watahani) 2018年6月17日 どうも、先日DMM英会話の退会を忘れていて、4万円ほど失った @watahani です。かなしい。 さて、先日 Insider Preview Bui
このページを最初にブックマークしてみませんか?
『blog.haniyama.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く