【クラウド技術】 シングルサインオン (OpenAMの例): おとなの日常
にほんブログ村 名前:色人 年齢:0x22 誕生日:9 性別:男 職業:元JOCV (青年海外協力隊) 元期間限定SE。コンピュータ/物理/数学/AKB (09/18) サイバー脅威組織(APTグループ) (09/14)2018年上半期のサイバー攻撃のトレンド (09/13)情報処理推進機構(IPA)の資格試験のおすすめ (01/04)植物たち (01/03)初詣 (01/02)【AKBファンが知るべき47のこと】 その45: 会いに行ける (01/01)🐶 2018年 🐕 新年 🐶 (12/31)2017年のおわり (09/13)東北巡礼 (08/14)道路で出会うとちょっとびっくりする生物 (07/12)BONSAI (07/10)夏のオクトーバーフェスト (07/09)沖縄の景色 (05/26)沖縄最終日、もっといたい (05/23)宮古島ダイビング 【クラウド技術】 シング
/ - 海豹日記
{今年|今月|今週|今日}も何%過ぎました ゆく河の流れは絶えずして、しかももとの水にあらず (鴨長明:荘子) FESTINA LENTE ゆっくり急げ (ローマ帝国初代皇帝 アウグストゥス) 立派にできたのであれば、それは十分早くできたことになる (ローマ帝国初代皇帝 アウグストゥス) 海豹日記 へようこそ このサイトは、個人的な覚書を残しておくサイトです 自分は、よくこんなことをします 何かの困りごとや興味の赴くままに、いろいろ調べる 数か月後に、そのことを忘れてしまって、同じことについていろいろ調べる。しかし、そのうち、数か月前の自分が、同じことを同じように調べていたことに気づく それは不毛なので、覚書を残しておこうというわけです (主人公のアリスに掴まれて、チェス盤のはるかかなたまで持ち上げられたことのあるチェスの王さまが、当時のこと思い出し) 王さま「あの瞬間の恐怖といったら、わ
OpenAMインストール時の注意点とトラブルシューティングの方法
OpenAMインストール時(warのデプロイから初期設定まで)の注意点や、よくある問題とその対策方法について説明します。 OpenAM 11.0.0の公式なインストールガイドは以下にあります。各入力フィールドの意味などが記載されているので、詳細を知りたい方はこちらを熟読して下さい。 OpenAM 11.0.0 Installation Guide 英語が辛いという方は、以前CodeZineにインストール方法を書いたので、このページを参考にして下さい。最新バージョンがOpenAM 10.0だったころに書きましたが、手順はほとんど変わっていません。OpenAMのインストールは、基本的にTomcatなどのサーブレットコンテナにwarファイルをデプロイして初期設定するだけですが、以下に記載する通りいくつかの注意すべき点があります。 ■ インストール前の注意事項 (事前設定) OpenAMをインスト
[CentOS6][OpenAM10] シングルサインオン - OpenAM - BLUE21(opam001)
Create: 2014/02/10 LastUpdate: 2014/04/20 OpenAMは、シングルサインオン(以下SSO)を実現するオープンソースソフトウェア(以下OSS)です。 ForgeRock社が開発しています。 ForgeRock社は、Sun MicrosystemsがOracleに買収された後のOpenSSOやOpenDSの開発・サポートを継続するために、それら製品の開発者によって設立されました。Sun Microsystems同様のオープンな開発スタイルをとっており、ソースコードや各種マニュアルも全て公開されているため、安心して利用することができます。 ForgeRock社は、認証、認可、SSOといったアクセス管理を行う「OpenAM」を中心に、ディレクトリサービスを提供する「OpenDJ」、そしてアイデンティティ情報のプロビジョニング、ライフサイクル管理を行う「O
![[CentOS6][OpenAM10] シングルサインオン - OpenAM - BLUE21(opam001)](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c14512509a9f4dfb1fcea828246f6e0c416bf31/height=288;version=1;width=512/http%3A%2F%2Fblue21.ddo.jp%2Ffb.jpg)
OpenAMによるシングルサインオン(2)リバースプロキシー編 - Tech-Sketch
前回 はシングルサインオンのプロダクトOpenAMのエージェントを用い、WebアプリケーションjPetStoreのソースコードを改変してシングルサインオン化する手順を紹介しました。今回はリバースプロキシーOpenIGを用い、ソースコードの改変なしにシングルサインオン化する手順を紹介します。 OpenIGとは リバースプロキシーとは 既存のWebアプリケーションをシングルサインオン化するにあたっては、Webアプリケーションのソースコードが公開されていない場合、あるいは改変が難しい場合はリバースプロキシーを使用します。 リバースプロキシーはブラウザーとアプリケーションサーバーの中間に位置し、URL・レスポンスデータの内容からログインページを検知するとユーザー認証の処理を自動で行うように設定します。 今回はForgeRock社において開発されるリバースプロキシー OpenIG を用い、そこにO
OpenAMでSSO【OpenIG編】
今回はOpenAM+OpenIG+PolicyAgentなSSOをやってみます。 以下のような構成になります。 フローを簡単に説明すると 1. UserAgentがWebサーバにアクセス(初回) 2. Policy Agentがリクエストをインタラプト、Cookieが入っていないのでOpenAMに認証要求リダイレクト 3. OpenAMで認証後、Webサーバにリダイレクト 4. 認証されている(=Cookieが入っている)のでPolicy AgentはCookie値をOpenAMに問い合わせて ユーザ名/パスワードを取得 5. Policy Agentが取得したユーザ名/パスワードをヘッダに入れてOpenIGにリクエスト (パスワードは暗号化されている) 6. OpenIGはログイン画面がリクエストされた時のみヘッダからユーザ情報を取得し、認証リクエストを行う (通常のフォームPOSTを模
OpenIG、OpenDJと連携したOpenAMの新機能
OpenIG、OpenDJと連携したOpenAMの新機能:OSSによるアイデンティティ管理(3)(1/2 ページ) 今回は、OpenAMの姉妹製品で既存アプリケーションを改修せずにシングルサインオンを可能にする「OpenIG」と、OpenAMのデフォルトデータストアである「OpenDJ」について解説します。 連載目次 アイデンティティ管理を取り巻く課題について説明した第1回、オープンソースのアクセス管理ソフトウェア「OpenAM」の概要とそれを用いた不正ログイン対策について解説した第2回に続き、第3回は、OpenIGとOpenDJについて概説します。 OpenIGは代理認証とフェデレーションゲートウェイを実現するプロキシサーバーで、OpenDJはアイデンティティ情報の管理やパスワードポリシーの制御などを実現するディレクトリサーバーです。今回は、これらを利用したOpenAMの新機能についても
最新のOpenAMを導入してOpenID Connect ServerとClientを実装する(前夜) | 天上TENGA唯我独尊
昨日、次世代フェデレーションプロトコルであるOpenID Connectが遂にコミットしたようだ。 画像は大好きな西島亜希ちゃんにワシの股間がコミットした瞬間を捉えたものである。 それに伴いかどうかは分からんが、OpenAMにも標準でOpenID Connectの機能が導入された模様。 そこで今回は、廉価で体験できるOSSを利用してOpenID Connectのサーバサイドの構築手順、クライアントサイドの実装サンプルを紹介する。 いきなりインストールの手順からブッこんでいくのも多少味気ないので、まずはビジョナリーからだ。 -認証認可連携とは何なのか- もしこんな質問を受けたらなんて答えるだろうか? 「安心安全のログインシステムを構築するには、どうすればよいですか?」 このご時世、模範解答は決まっている、「自分でログインシステムを作らないこと」だ。 多くの方がご存知のとおり、インタ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
