情シスがなんで社内システムにIdPというかSAMLを導入した方がいいのか【一部訂正しました】|kobaso
書いてってリクエストされたので、書きます 2020.07.29 神々からいろんなお知恵を授かったので一部修正しています 主な修正点はOIDCのグルーピングと権限周りについてです。こちらできないと書きましたが、OIDCのclaimとして存在しているのでSP側で対応していれば可能なようです。できるかどうかはSP(サービスの対応次第) 最初に言いたいこのnoteはSSOから始まり、SAMLとかIdPだとかOIDC・OAuthだとか最終的にはProvisioningまでと用語はたくさん出てきますが、技術的な部分はほぼ削ってます。そして、情シス目線でコンシューマーサービスを利用したい・制御したいという立場で書いてます。tCサービスではまた違う角度でみる必要があるので、気をつけてください。あくまでこれは情シス目線 Tech寄りの要素が知りたくなったら他で調べてみてください。このnoteは、認証認可って
SAML認証が検証可能な開発環境用のIdPを構築
Service Provider(以下「SP」という)としてWebアプリケーションをSAML対応する場合、検証用のIdenity Provider(以下「IdP」という)が欲しくなります。 Microsoft Azure Active DirectoryなどはIdPを無料で使用できますが、開発者全員が使用するには融通が効かないまたはオーバースペックになりかねません。 今回は、開発環境用のIdPを構築して、SPのSAML認証を検証する方法を紹介します。 この記事はFOLIO Advent Calendar 2019の12月24日の記事でもあります。 SAMLとは IdPとして動作するOSS SimpleSAMLphpについて 開発用にSimpleSAMLphpを準備する ユーザーをカスタマイズする まとめ SAMLとは SAMLはSecurity Assertion Markup Langu
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
