SAML Trace の実行方法
ブラウザーのプラグインを使用して SAML Trace を実行し、SAML Trace の JSON ファイルを生成する方法について説明します。アドビのカスタマーサポートスタッフは、このファイルを使用して、ID プロバイダーとアドビの間で発生する SAML アサーションを追跡し、ログインの問題のトラブルシューティングを行います。
AWS SSOを利用してAzure ADのユーザ情報でAWSアカウントへのサインインを試してみる | DevelopersIO
Azure AD のエンタープライズアプリケーションに AWS SSO と連携するためのギャラリーが追加されていたため、Azure AD のユーザ情報を用いて AWS マネジメントコンソールにサインインする環境の構築を試してみました。 Azure AD のユーザ情報を用いて AWS マネジメントコンソールにサインインする方法はいくつかありますが、本ブログでは AWS SSO を用いて AWS アカウントへのアクセス権を管理している環境において、AWS SSO と Azure AD を SAML により連携する方法を紹介します。 2023.3.21 追記 AWS IAM Identity Center 版を新しく書きました。 構成と全体の流れ 設定する構成と作業の流れを示します。 ユーザ/グループの属性情報の同期は SCIM による自動同期を採用しています。 構成図 全体の流れ SAML の
AWS SSO と GSuite を連携した認証のフローを作ってみよう! - 継続は力なり
タダです. 自分の会社では AWS アカウントのログイン形式がこれまでは IAM ユーザーによるアカウントに直ログインになっていたのですが,それを AWS SSO を入れてログイン方式を変更しました.ユーザー管理はデフォルトだと ID 管理が SSO で発行されるユーザーになりますが,業務で GSuite を使っているし,GSuite が IdP として使えるため,AWS SSO の IdP を GSuite で設定する場合の検証をしてみました.次の AWS ブログに手順が載っていたのでその内容に沿って検証したことをまとめます. aws.amazon.com aws.amazon.com 設定内容 SSO 側からサービスプロバイダー情報をコピーする GSuite でカスタム SAML アプリケーションを設定する SSO 側の連携設定 動作確認 まとめ 関連記事 設定内容 SSO 側からサー
AWS SSO と Google Workspace を連携する - Qiita
この記事の内容 AWS SSO と Google Workspace を連携する方法の記事です。 なんで書いたか 個人的な思いとして AWS SSO がとても便利で有益だったので利用への障壁を少しでも低くできたらと思い書きました。 AWS SSO と G Suite との連携記事はよく見かけるが Google Workspace との連携の記事をあまり見かけなかったので残そうと思いました。 AWS SSO はかなり便利なサービスで、AWS アカウントを Organizations で複数管理している場合かなり運用が容易になる可能性があります。 今回は Google Workspace との連携に関する事のみを記載しています。 外部 Idp で会社のメンバーアカウントを管理していて AWS アカウントを Organizations で複数管理している場合、かなり運用が容易になる可能性がありま
How to use Google Workspace as an external identity provider for AWS IAM Identity Center | Amazon Web Services
AWS Security Blog How to use Google Workspace as an external identity provider for AWS IAM Identity Center January 25, 2024: This post is no longer current. Please see this tutorial for the updated info. March 21, 2023: We modified the description of a permission set in the Introduction. March 8, 2023: We updated the post to reflect some name changes (G Suite is now Google Workspace; AWS Single Si
便利なSaaSをもっと安全に使うには?(番外編:SAML解説) | ネットワンシステムズ
ビジネス推進本部 第1応用技術部 第1チーム 宮下 徹 はじめに 前回までの連載(Part 1 ~ Part 3)の番外編として、今回はSAMLについてお話をします。前回まではBoxとVMwareWorkspace ONE UEMを組み合わせることでパスワードを入力せずに、「簡単に、かつ、セキュアにログイン」できるところをご紹介いたしました。 今回のコラムのテーマであるSAMLは、この「簡単に、かつ、セキュアにログイン」の実態であるシングルサインオンで使われているプロトコルです。本連載で紹介している設定を行おうとすると、実際にはSAMLを使ってBoxとWorkspace ONEを連携させる必要があります。 連載インデックス SAMLとは それでは、SAMLとはどのようなものなのか。まずは基本的な情報からお話します。 SAMLはSecurity Assertion Markup Langua
AWSのSAML認証でaws cliにログインする方法 - Qiita
はいさい!ちゅらデータぬオースティンやいびーん! 概要 AWSのFederated Userシステム、SAML認証でログインした時に、aws cliにもその認証情報を反映させる方法を紹介します。 参考にした情報 SAMLResponseを取得する まず、読者さんのAWS・SAMLログイン画面を開いてください。 筆者の場合、Googleアカウントを使用しておりますので、以下のような画面になります。 そこで以下の順番を踏まえてログインします。 Chrome Dev Toolsを開く Networkのタブを開く Preserve Logにチェックを入れる AWSアカウントを選択する 「サインイン」をクリック Chrome Dev ToolsのNetworkタブの履歴の「Name」縦列に、samlのリクエストをクリックする METHODがPOSTであること、Statusが302であることを確認。
SAML を使用して AWS コンソールに接続します
AWS での SAML 2.0 フェデレーションで共通のエラーをトラブルシューティングするために、SAML レスポンスをキャプチャして分析する方法。 簡単な説明 SAML フェデレーションを使用している場合は、Active Directory が正しく設定されていることを確認します。詳細については、「AWS federated authentication with Active Directory Federation Services (AD FS)」(Active Directory フェデレーションサービス (AD FS) を使用した AWS フェデレーション認証) を参照してください。 初めて AWS アカウントにフェデレーションアクセスを設定する場合は、複数の AWS アカウントに集中的に管理された IAM アイデンティティセンターアクセスを提供するために、AWS IAM アイ
Azure ADとAWSアカウントの認証連携方法まとめ | DevelopersIO
Azure AD と AWS 間における SAML 2.0 を用いた認証連携にはいくつかの方法があり、混乱することがありましたので、私自身の備忘録も兼ねて Azure AD と AWS Single Sign-On を連携させる方法と Azure AD と AWS アカウントを直接連携させる方法 2 種類の合計 3 つの方法の違いをまとめました。 まとめ Azure AD と AWS の主な認証連携方法である次の 3 パターンの構成イメージと比較表を記載します。各方式には本ブログ限りの名称を付けています。 1. AWS SSO 連携方式 Azure AD と AWS Single Sign-On (以下、AWS SSO) を連携させ、AWS SSO で各 AWS アカウントを管理する方式です。AWS 側では AWS SSO を利用するために AWS Organizations を利用してい
Azure AD と AWS IAM 間で SAML を使った ID Federation をやってみた - Qiita
はじめに AWS マネージメントコンソールに、Identity Provider を使った SSO ログインがやりたいときがあります。AWS Organizations が使える環境だったら、AWS SSO を使えば比較的楽に実現できます。しかし、Organizations が使えない環境でも、AWS IAM で Identity Provider の設定をすることで、SSO が実現できます。 今回は、AWS IAM と Azure AD 間で、SAML を使ったフェデレーションを行っていきます。 わかったこと 今回の検証を通じて、わかったことを最初に書きます。 この記事の構成では、Azure AD 側でプロビジョニングの設定を加えても、AWS IAM User などには自動的に追加されない https://docs.microsoft.com/ja-jp/azure/active-dir
Automation of Terraform for AWS | メルカリエンジニアリング
本投稿は DPE Camp blog series の一部です。 こんにちは。 Platform Infra の Kenichi Sasaki (@siroken3) です。メルカリでは主にAWSの管理を業務にしています。今回の投稿ではAWS構成管理リポジトリのセキュアなCI/CD環境を構築した件について紹介します。 背景 メルカリにおけるAWSの役割 メルカリにおけるAWSの利用の歴史は古く、商品画像を格納するためのストレージとしてS3をサービス開始当初から採用しています。その他S3はMySQLデータベースのバックアップ先、パートナー各社様とのデータ連携のための AWS Transfer Family のバックエンドとして使用しています。また2014年当時のUSメルカリのサービス開始時のメインインフラはAWS上にありました。 直近ではお客さま電話窓口やサポート担当の稼働管理ツールとして
saml2awsが動かなくなったけど修正のPRが出ていたのでそのブランチでビルドする - Qiita
Error authenticating to IdP.: error loading first page: failed to build login form data: could not find any forms matching the provided IDs. でいけるよ とのことだったんですが 私はsaml2awsをローカルのコンテナ上で動かしている変態なのでlinuxのバイナリが欲しい 社内にはmac上でsaml2awsを動かしている人もいるのでdarwinのバイナリも欲しい しかし、ローカルにgoの環境構築をしたくない この記事を見ると分かる通り、ローカル環境を汚さずすべてコンテナで行いたいお年頃 という感じなのでREADMEの方法を無視して無駄な頑張りをしてみる goのdockerイメージ使ってsaml2awsをクロスコンパイルする goよくわからんけど GOO
非Organizations環境のAWSアカウントにAzure ADのユーザーからSSOしてみた | DevelopersIO
はじめに こんにちは。大阪オフィスの林です。 非Organizations環境のAWSアカウントに対して、Azure ADユーザーからのSSOを検証する機会がありましたので、手順をまとめておきたいと思います。Organizations環境であれば、AWS SSOなどの選択肢も出てくるかと思いますが、今回の検証は非Organizations環境のためAWS SSOは採用できません。本記事が、非Organizations環境でAzure ADユーザーを使ったAWSマネージメントコンソールへのSSOをご検討されている方の参考になれば幸いです。 構成の概要 今回検証する構成の概要は下記のとおりです。 Azure側 Azure ADに紐づけて作成する「エンタープライズアプリケーション」で、AWSマネージメントコンソールにSSOするためのアプリケーションを作成します。 作成したSSO用のエンタープライ
Azure AD認証でAWS SSM Session Manager経由でWindowsインスタンスにリモートデスクトップ接続する - Qiita
Azure AD認証でAWS SSM Session Manager経由でWindowsインスタンスにリモートデスクトップ接続するAWSaws-cliAzureADAWSSystemsManager はじめに エンタープライズをはじめとする組織の認証基盤としてAzure Active Directory(Azure AD)を採用している環境では、Amazon Web Services(AWS)へのログオンにAzure AD認証によるシングルサインオンを実現したいという場合があると思います。Azure ADとのシングルサインオンにより、さまざまな方法による多要素認証(MFA)や条件付きアクセスなど強力な認証機能を使用できます。この記事では、Azure ADとAWS Identity and Access Manager(IAM)とのフェデレーションを構成してAWS CLIを使用し、AWS S
RedashをECS Fargate構成にしてv7からv10へアップグレードする - NIFTY engineering
最近カービィシリーズの動きが活発で嬉しい 会員システムグループでエンジニアしている石川です。 弊社にはDWHのBIツールとして5年ほど前から使っているRedashがあります。 公式のAMIから作ったEC2単体構成で立ち上げてから、v1からv7までアップグレードしたりスケールアップで負荷に対応してきました。 v8からDocker必須となり移行が手間でアップグレードを見送っていたのですが、利用者も増えてきたのでちゃんとしようと思い 今回ECS Fargate構成にしてv10までのアップグレードを行いました。 構成図 可用性はそこまで高くする必要はないので、拡張性は担保しつつもシングルAZ構成。 安く組みたいのでAuroraではなくRDSを利用しています。 Fargate化とアップグレード手順 Redashの移行に関してDBデータ移すだけでいいため、まずFargate化から行いました。 Farg
Tableau ServerのSSO(シングルサインオン)連携にOpenID Connect(Google Apps)を利用する | DevelopersIO
Tableau Serverでは、シングルサインオン(SSO)の仕組みとしてOpenID Connectを利用する事が出来ます。連携が出来ていれば、Tableau Serverへの個別ログインも不要となるのでとても便利なものとなります。当エントリでは、IdPの一つであるGoogle(Google Apps)をシングルサインオンの仕組みとしてTableau Serverと連携させる手順についてご紹介していきたいと思います。 OpenID Connect IdPの概要 - GakuNinShibInstall - meatwiki ID プロバイダとサービスプロバイダ 目次 Step1.Google Apps: OpenID Connect用にIdPに必要な情報を作成・入手 Step2.Tableau Serverのインストール Step3.Tableau ServerのSSL設定&DNS設定
Switch Roleの履歴が・・・消えた・・・? って焦る前に入れておくと幸せになれるAWS Extend Switch Rolesの紹介 | DevelopersIO
Switch Roleの履歴が・・・消えた・・・? って焦る前に入れておくと幸せになれるAWS Extend Switch Rolesの紹介 一体いつからSwitch Roleの履歴が永続的に残るものだと錯覚していた。 というわけで錯覚していた同僚が履歴が消えたことに絶望していたので、 そうなる前に導入しておくと便利なAWS Extend Switch Rolesの紹介です。 Switch Roleってなんぞ? 以下のブログで一発なのでそれを引用したいと思います。 Switch Roleとは複数のAWSアカウントを持っている時にいちいちログアウト - ログインを繰り返さなくてもRoleを設定しておくだけで 簡単に別のアカウントにスイッチできる機能です 【小ネタ】複数のSwitch Roleでのクロスアカウントアクセスをブラウザのブックマークで管理する 弊社でもAWS環境を扱う際は基幹となる
SAMLを使ったSSOの挙動とSAML Response、SAML Requestの概要 - Qiita
自己紹介 現在はエンジニアとして株式会社メタップスでSaaS一元管理ツールであるメタップスクラウドの開発やSAMLを使ったSSOを簡単に導入できるようなライブラリ(sp-rails-saml)の開発を行っています。 その中でSAMLに関して勉強を行ったので、現状理解している範囲でSAMLの仕組みや、SAMLを使って認証を行う際のフローを関してまとめてみました。 特にSAMLによってやりとりされるSAML ResponseやSAML Requestの中身に関して結構複雑だと思ったので、そこに重点を置いて書いてみました。 SAMLとは SAMLは「Security Assertion Markup Language」のことで、セキュリティ情報の伝達を目的としてOASISが定義したXMLベースの認証情報の仕様のことです。 電子署名を行うことで異なるインターネットドメイン間でも信頼できる情報のやり
SAML Federated User で AWS CLI を使用するための便利スクリプト - Qiita
AWS マネジメントコンソールを SAML フェデレーションによる SSO で利用している場合、その権限で AWS CLI を利用するのは簡単ではない。 そもそも Role が一時的に割り当てられているだけであって IAM User を作成しているわけではないので Credentials を作成することができない。AWS CLI を利用するためには AssumeRoleWithSAML という API を使って一時的な Credentials を都度要求しなければならない。 詳しいことは以下に書いた。 SAML 認証による一時的な認証情報で boto3 を利用する - Qiita 上記は Python でやる場合の話だったが、今回は同じことを Bash でやれるようにスクリプトを書いたのでそれについてメモしておく。 #!/bin/bash -eu if !(type "aws" > /de
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SAML アサーションを使用して API ベアラートークンを取得する方法 | MuleSoft ドキュメント