認証サービス「Auth0」の基本構成を理解しよう 認証サービス「Auth0」。認証に関する様々な機能を有し、様々なユースケースで利用できます。提供されている機能をフル活用したアーキテクチャが考えられるよう、基本的な構成を理解することは非常に大切なことです。 そこで本記事では、Auth0の基本構成について解説します。 図で理解するAuth0の基本構成 今回、解説用に下図を用意しました。こちらの図をベースに解説していきます。 テナント （Tenant） Auth0を使い始める際、まずはじめに作るのがアカウントとテナントです。テナントは、アカウント作成時に同時に作成できます。 テナントにはこれからAuth0を使う上でのもっともベースとなる要素です。このテナント内に要素を追加したり、設定を行ったりすることで使いたいようにカスタマイズしていきます。 テナントは、Auth0のインフラストラクチャ内に論

現在開催されている、AWS Summits 2018 | San Franciscoにおいて、AWS Secrets Managerが発表されました。 AWS Secrets Manager: Store, Distribute, and Rotate Credentials Securely | AWS News Blog 2018年4月9日更新 AWS Secrets Managerを学ぶ時に便利なリソースや、概要、構造、チュートリアルなどをまとめた記事を公開しました。こちらも合わせて御覧ください。 機密情報を一元管理できる「AWS Secrets Manager」とは？概要と主要機能、動作原理、各種リソースまとめ __ （祭） ∧ ∧ Y　 ( ﾟДﾟ) Φ[_ｿ__ｙ_l〉     Secrets Managerﾀﾞﾜｯｼｮｲ |_|＿| し'´Ｊ AWS Secrets Mana

翔泳社のサイトより引用します。 IT業界のプロであり、お父さんでもある2人の著者が、保護者の方々の疑問に全力で向き合いました。「そもそもプログラミング教育って？」「何を準備したらいいの？」「子どもに実際に教えてみたいけど、どんな方法で行えばいい？」など。心構えから役立つ教材まで、著者自身の経験を踏まえて紹介します。 今ある情報をキャッチアップして、一緒にプログラミング教育を考えましょう。 引用：子どもに読んで伝えたい！ おうちではじめるプログラミングの授業 オンデマンド印刷｜翔泳社の本 著者は、このお二人。ご存知の人も多いでしょうか。ごっりごりのエンジニアです。 レッドハット株式会社　平　初（@htaira） 株式会社セールスフォース・ドットコム　阿部　崇（(@sho7650)） 目次はこちら。 はじめに 第1章　どうしてプログラミング教育を小学校でやるの？――文科省の資料から読み解く実態

nwdiagって何？ ブロック図生成ツール blockdiagシリーズの1つです。きれいな論理ネットワーク図を作成することができます！ 公式サイト(http://blockdiag.com/ja/nwdiag/introduction.html) 特徴 テキストベース 自動レイアウト SVG出力可能 インストール方法 Pythonで動き、Win・Mac・Linuxすべて対応しています。今回はMacでのインストール方法を紹介します。 Windowsの場合は事前にPythonのインストールを行ってください。2系、3系はお好みでどうぞ！ インストール 一行で簡単にインストール完了です。 pip install nwdiag サンプルコードを使って動作を確認します。 まず以下のファイルを作成してください。 sample001.nwdiag nwdiag { network dmz { addres

よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰（何）であ

はじめに 先日、Amazon Linuxで脆弱性が見つかった際に弊社のAWSチームのメンバーが以下の記事を公開していました。私は最近までクライアントサイドの開発案件を主に担当していたので自分の業務にはあまり関わりはないのですが、どのような手順でLinuxの脆弱性に対応しているのか興味があったので社内の人に聞いたり調べてみたことをまとめます。 [AmazonLinux] OpenSSLの脆弱性(CVE-2015-1793)について 1.脆弱性の情報を得る まずは脆弱性が見つかった情報はどこから得るのでしょうか？脆弱性に関する情報は以前から以下のサイトのRSSなどから情報を得ることができますが最近はTwitter見てたら知った、なんてこともあるそうです。 Japan Vulnerability Notes JPCERT コーディネーションセンター 以下はTwitterのアカウントです。 JVN