基本から理解するJWTとJWT認証の仕組み | 豆蔵デベロッパーサイト
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第8日目の記事です。 JSON Web Token(JWT)の単語を目にすることがよくあると思いますが、それと一緒に認証と認可や、RSAの署名や暗号化、そしてOpenIDConnectやOAuth2.0までと難しそうな用語とセットで説明されることも多いため、JWTって難しいなぁと思われがちです。しかし、JWT自体はシンプルで分かりやすいものです。そこで今回は素のJWTの説明からJWS、そしてJWT(JWS)を使った認証を段階的に説明していきます。 おな、この記事はJWT全体の仕組みや使い方の理解を目的としているため、以下の説明は行いません。 RSAやHMACなど暗号化やアルゴリズムの細かい説明 JWTを暗号化するJWEとJSONの暗号鍵表現のJWKについて OpenIDConnectとOAuth2.0について 記事は上記のような内容
AWS Client VPNでSAMLによるフェデレーション認証ができるようになりました! - サーバーワークスエンジニアブログ
こんにちは、技術1課の小倉です。 2020/5/19にアップデートがあり、AWS Client VPNでSAMLによるフェデレーション認証ができるようになりました! AWS Client VPN で SAML 2.0 経由のフェデレーション認証のサポートを開始 今までは、クライアント証明書による相互認証、Active Directory によるユーザー認証でしたが、さらにSAML2.0での認証ができるようになりました。SAMLとはシングルサインオンを実現するときに使われる仕組みで、認証情報を受け渡しするための決まり事です。フェデレーションは異なるサービス間で認証情報を連携することです。 今回の設定例ですと、Client VPNを接続するために、Oktaというフェデレーション認証を提供するサービスで認証することでVPN接続ができる設定にしています。ですから、今までよりも簡単にClient V
Authenticate AWS Client VPN users with SAML | Amazon Web Services
Networking & Content Delivery Authenticate AWS Client VPN users with SAML Introduction Authenticating users to applications and services on the web and at scale can be challenging. Having a separate set of credentials for each application is not an efficient approach. It is difficult to manage for IT departments and doesn’t provide a good experience for users. A common way to solve this challenge
AWS Client VPN 構築で考えるべきだったこと(備忘録) | DevelopersIO
はじめに おはようございます、もきゅりんです。 昨今の状況もあって、ここしばらく AWS Client VPN を触れていました。 その中で見えてきた段取りというか、準備について個人的な備忘録的に整理しておこうと思った次第です。 実際の構築や設定についてはこの稿では触れません。 大きな段取りとしては下記の通りです。 どのようなシナリオを想定しているか ネットワーク設計 認証・認可をどうするか モニタリングをどうするか 注 本稿で記載されているクォータなどは既に更新されています! 最新情報を必ず確認の上、利用、設計するようにしましょう。 AWS クライアント VPN クォータ - AWS クライアント VPN 1 どのようなシナリオを想定しているか シナリオと例 にもあるように、まずはどのような用途となるかを明確にする必要があります。 それによって、2 ネットワーク設計 につながることになり
【MicrosoftのMVP解説!Active Directoryのハウツー読本】第1回 Active Directoryの必要性 « ManageEngine ブログ
・ Active Directoryの必要性について確認 ・ 「認証」と「認可」について解説 ・ ワークグループとドメインでの認証動作の違いについて解説 今回より、Active Directoryのコラムを担当させていただくことになりました、新井と申します。Azure Active Directoryのコラムを担当させていただいている国井と同様に、私も普段はマイクロソフトの製品や技術に関するトレーニングをおこなっております。その中でも、Windows ServerやActive Directoryに関するトレーニングを中心に担当していることもあり、本コラムを担当させていただくことになりました。コラムを通して、現状の環境の再確認や、今後のクラウド化に向けた環境の整理などのために役立てていただければと考えておりますので、宜しくお願いいたします。 さて、初回となる今回は、Active Direc
よくわかる認証と認可 | DevelopersIO
よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
