AWS + Azure ADによるSingle Sign-Onと複数AWSアカウント切り替えのしくみ作り - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、生産性向上チームの五十嵐(@ganta0087)です。 今回はAWSアカウントの管理についてのお話です。 AWSアカウントをみなさんの組織ではどのように管理されているでしょうか? シングルアカウントで運用していると、人やチームが増えて規模が大きくなってきたときに権限管理が中央集権的になり、管理者への負担が増大してしまいます。また、新規ユーザーの登録だけでなく、退職時の削除漏れにも注意が必要です。利用者側としても管理するパスワードが増えるのは避けたいです。 そこで、生産性向上チームではマルチアカウント構成によるシングルサインオン(以下SSO)とチームに委譲できる権限管理のしくみを作ることでこれらの問題を解決し、社内でAWSを活用しやすくなるようにしました。 サイボウズには社員のアカウント情報を管理しているActive Directory(Azure AD)があります。今回はそのA
Auth0をSAML Identity Provider/SAML Service Providerとして使う #Auth0JP | DevelopersIO
Auth0のSAML連携の機能 Auth0はSAML(Security Assertion Markup Language)連携について、以下の機能を持っています。 SAML Identity Provider(SAML IdP)として : アプリケーションにログインする手段としてSAMLの認証プロバイダとなる SAML Service Provider(SAML SP)として : 接続先(Connection)をSAMLで連携する(SAML Identity Providerからシングルサインオンさせる) 今回はSAML Identity Provider(SAML IdP)、SAML Service Provider(SAML SP)のそれぞれの機能をAuth0にテナントを2つ用意して試します。 Auth0のブログで紹介されている内容もかなり参考になりますので、あわせてご覧ください。
自社Webサイトをゼロトラスト対応SAML認証/SSOで運用(OneLogin 編 )
OneLoginを利用して自社のWebサイトをSAML2.0/シングルサインオンによる認証機能付きで構築&運用する場合の構成です。 一般的なWebページやWordPressで作成のWebページをSAML2.0/SSOで運用します。またSP/Webの2重化による負荷分散での運用も可能です。 パブリックなWebサイトはもちろん、LAN側の社内ローカルなWebサイトもIDaaSのidP 「OneLogin」を利用してシングルサインオンで運用することが出来ます。 今回はIDaaSサービスを提供の「OneLogin」をidPとして、利用する場合の構成例です。SSO対応の自社Webを任意の場所で運用が出来ます。 SAML認証 シングルサインオンのSAML認証の場合には、ユーザーアカウント管理の機能を持つ idP(アイデンティティ・プロバイダ)とその情報を利用するSP(サービス・プロバイダ)で構成されま
G Suite アカウントを用いた AWS へのシングルサインオン | Amazon Web Services
AWS Startup ブログ G Suite アカウントを用いた AWS へのシングルサインオン 皆さん、こんにちは。Startup Solutions Architect の松田です。 今回はセキュリティのお話です。今日、お客様は AWS のマネジメントコンソールへのログインのセキィリティを強化するために、様々な選択肢をお選びいただくことが可能になっています。一部のお客様は IAM User の管理を楽にするために、外部サービスのアカウントを用いて AWS のマネジメントコンソールへのログインを行っております。 この手法がスタートアップにとって有用なセキュリティオプションとなる場合が多くあります。例えば、フリーランスのエンジニアやインターンなど人の出入りが激しいスタートアップにとって、アカウントを一元管理出来ることはセキュリティの向上に繋がります。あるいは非エンジニアの社員が Amaz
SAML認証を勉強せずに理解したい私から勉強せずに理解したい私へ - Qiita
コードがないし自分向けなのでポエム枠です 結論 簡単に説明してくれる所はサイボウズ様が詳しい。(難しい所を読み飛ばせば) SAML認証を使用したシングルサインオンを設定する | cybozu.com共通管理 ヘルプ SAML認証ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ 動かしてみないと実感わかないかも。 難しいと思った所は実はライブラリを使うならほとんど隠して担ってくれている。 はじめに 突然SAML認証と仲良くしなきゃいけなくなった人へ - Qiita を読んで(読まずに)挫折して SimpleSAMLphp で開発用の SAML ID Provider を立てる - suer のブログ に手を出している途中の人が書いています。(SP側はonelogin/php-samlのdemo1です) 足首浸からないぐらいの浅学の身なので、内容には十分ご
AWS Directory Service(Simple AD)とWebアプリケーションをSAML認証で連携する | DevelopersIO
社内で使われるWebアプリケーションを作成する場合、そのWebアプリケーション用のユーザー情報を新規に作成します。一方で企業は既にActive Directoryのようなディレクトリサービスを使いユーザー情報を管理しています。新しく作成したWebアプリケーションでもActive Directoryで管理しているユーザー情報を使い、シングルサインオンができればアカウント管理が非常に簡単になります。 今回はAWS Directory ServiceのSimple ADとAWS上にActive Directory Federation Service(ADFS)を構築してユーザー情報の管理、認証を行い、認証成功後はWebアプリケーションに連携させてみます。 認証情報の連携にはSAML認証を使います。 SAML(Security Assertion Markup Language) SAMLはイン
cloudpackを支える認証技術
9. ��� �� ��� � �������� �������� ������ ��������� �� � ������� �������� ������ ����� ���
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
