タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
これまでのLinuxでは、ユーザーの追加はuseraddで行われ、ホームディレクトリは/home以下にディレクトリとして作られ、ユーザーのアカウントは/etc/passwd、/etc/group、/etc/shadowで管理されていました。 これからは、systemd-homedがその全ての仕事を置換することになります。 ※タイトル詐欺感がありますが、従来の方式も並行して使えます。安心してください。 systemd-homedとは? systemd バージョン245で追加された、ユーザー管理デーモン。実体はsystemdのサービスユニットファイルで、systemd-homed.serviceとして起動されます。 今後、ユーザーの管理や認証はsystemd-homed(以下、 homed )によって行われることになるようですね。 出典が無く間違いだったため、訂正しました。systemd-ho
サーバーレスのウェブアプリケーションを構築2 Amazon Cognito を使ったユーザー管理 | DevelopersIO
こんにちは。イムチェジョンです。 前のブログではAWS Amplify を使った静的ウェブホスティングをやってみました。今回は続いてAmazon Cognito を勉強し、ユーザー管理をしてみようと思います。 [サーバーレスのウェブアプリケーションを構築シリーズ] 1. AWS Amplify を使った静的ウェブホスティング 2. Amazon Cognito を使ったユーザー管理 3. バックエンドの構築 (AWS Lambda、Amazon DynamoDB) 4. RESTful API (Amazon API Gateway、 AWS Lambda) アジェンダ 今回の目標 Amazon Cognito とは Amazon Cognitoを使ったユーザー管理 まとめ 0. 今回の目標 目標:Amazon Cognitoを勉強し、ユーザー管理を行う。 1. Amazon Cognit
AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024 | DevelopersIO
2024 年 7 月 31 日 にクラスメソッドの大阪オフィスで開催された DevelopersIO 2024 OSAKA において「AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理」というタイトルで話しました。 本ブログで資料を公開します。 登壇資料 次の内容について記載しています。 マルチアカウントのユーザー管理の課題 IAM ユーザーの一元管理の基礎 IAM ユーザーの一元管理のテクニック集 AWS Extend Switch Roles を利用したスイッチロール設定の管理 スイッチロールの条件として MFA 有無と送信元 IP アドレスを指定 スイッチロール先 IAM ロールの信頼ポリシーで複数ユーザーをまとめて許可 アクセスキーの利用 AWS CloudFormation を利用した IAM ロールの設定 外部 ID プロバイダとの連携
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-04 07:45 「Linux」はマルチユーザーOSである。つまり、すべての優れたOSと同様、1台のマシン上で複数のユーザーアカウントを使用することができる。複数のユーザーを同時にログインさせることも可能だ。 1人のユーザーがマシンに直接ログインして、別のユーザーがリモートのデスクトップ経由でログインし、さらに別のユーザーが「Secure Shell」経由でログインする、といったことも可能である。制限は、デスクトップに直接ログインできるのが1ユーザーのみであることと、リモートでログインするユーザーの数(特に、それらのユーザーがリモートデスクトップ表示用のアプリを使用してデスクトップを表示している場合)がシステムリソースに大きく影響されることだけだ。 あるいは、自分しか使用しないデスクト
AWS Transfer Family のプロトコルをFTPS 、ユーザー管理をカスタム ID プロバイダーで構築してみた | DevelopersIO
AWS Transfer Family のプロトコルをFTPS 、ユーザー管理をカスタム ID プロバイダーで構築してみた はじめに AWS Transfer Familyで、プロトコルがFTPS、ユーザー管理をカスタムIDプロバイダーの場合、構築方法を記事としてまとめました。 各設定は下記の通りです。 ユーザー管理 カスタムIDプロバイダー(Lambdaのみ) プロトコル FTPS エンドポイントタイプ VPC(インターネット向け) ただし、プロトコルは、可能な限りSFTPを利用しましょう。 Transfer Familyの基本的な設定などは、下記をご参照下さい。 事前準備 以下を事前に用意しておきます。 VPCとパブリックサブネット Elastic IPを2つ S3バケットを作成 Route53のパブリックホストゾーンでxxxx.siteを登録 別のDNS管理サーバーを使用してもよいで
【AWS IAM Identity Center】ユーザー管理でよく使いそうな作成/削除系操作をAWS CLIでやってみる | DevelopersIO
【AWS IAM Identity Center】ユーザー管理でよく使いそうな作成/削除系操作をAWS CLIでやってみる 「ユーザー作成/削除」または「ユーザー棚卸し」といった IAM Identity Center の日々の運用作業は、 マルチアカウント環境がスケールするにつれて増えてくると思います。 だんだんマネジメントコンソールで作業することが辛くなってくるのでは無いでしょうか。 そんな運用の辛さを軽減するために、ぜひAPIは活用していきたいです。 以下アップデートから、 AWS IAM Identity Center (旧 AWS Single-Sign On) の IDストアに対してAPIから参照・更新ができるようになっています。 2022/08/31 - AWS SSO Identity Store - 15 new 4 updated api methods 本ブログではユ
はじめに ほとんどのWebサービスにおいて、ユーザの認証機能は必要です。 ここでいう認証機能とは以下の機能群を指します。 サインアップ サインイン・サインアウト パスワード変更 パスワード初期化 昔のWebサービスは、これら認証機能を各サービスごとに独自に実装していました。 しかしパスワードのような秘匿情報を各サービスごとに保持することはセキュリティリスクを高めます。また認証機能を各サービスごと開発することは開発コストの増加につながります。さらにユーザーはサービスごとに使用しているアカウントを把握する必要がありますので利便性が低下します。 その結果、認証機能を外部システムに移譲したい、すでにある認証基盤を流用したい、などの要求がありました。 これらの要求に応えるように、OAuth 2.0やOpenID Connectなどのフェデレーション認証方式の確立やシングルサインオン等、認証機能に関わ
コーポレートエンジニア(兼いろいろ)をやっている @sion_cojp です。 本当はやり遂げた状態を発表したかったのですが、道のりも長かったため、今やっていこうとしてる内容を記事にしてみました。 この記事を見てタイミーのコーポレートエンジニアに興味を持っていただけたら幸いです。 TL;DR 増え続けるXaaS、ユーザ管理、複雑化 残されない手順書 我々がやりたいこと なぜterraform? terraformで管理していくための課題 課題を解決してみる さらにソフトウェア化できそうなところ APIがないXaaS 最後に TL;DR XaaSユーザ管理を全てterraformにしていく 名前とroleさえ設定してapplyすれば権限付与できる形式にしたい 増え続けるXaaS、ユーザ管理、複雑化 GSuite(SaaS)/ AWSやGCP(IaaS) / CircleCI(PaaS)など便
ユーザー管理コストを削減!MackerelでSAML連携機能の開発を進めています - Mackerel ブログ #mackerelio
こんにちは!Mackerel CREチームでカスタマーサクセスマネージャー(CSM)をやっているid:chizniiです。 Mackerelでは機能のアップデートに加えて、新しい機能開発にも力を入れています。今回は新しい機能開発に着目して、Mackerelで開発中のSAML1連携機能について紹介していきます。 SAML連携でどんなことが出来るようになる? 現在開発中のSAML連携機能では以下のことができるようになります。 Mackerelのユーザーの認証に、Microsoft Entra ID、OktaなどのSAML認証に対応した任意のIdP(Identity Provider)を利用することが可能になります。 SAML認証を必須にするか、または通常のサインインも許容するかを選択することが可能です。 各オーガニゼーションへの参加および権限認可を行う属性マッピングにも対応予定です。 これらの
--省略-- class DeviseCreateUsers < ActiveRecord::Migration[6.0] def change create_table :users do |t| ## Database authenticatable t.string :nickname, null: false, default: "" t.string :email, null: false, default: "" t.string :encrypted_password, null: false, default: "" t.string :family_name, null: false, default: "" t.string :first_name, null: false, default: "" t.string :read_family, null: false,
AWSのユーザ管理方式比較 2024/01
対象読者 AWSのユーザ管理方式を検討している人/改善したいと考えている人 Organizations有無によるIdentity Centerの機能差を理解したい人 各種方式のIaCスクリプトサンプルが欲しい人 Identity Centerの初期セットアップについて知りたい人 きっかけ 先日、従前までOrganizationsの利用が必須条件だったIdentity Centerが、Organizationsを利用せずとも利用できるようになりました。 Organizationsを必要としないシステムについてもIdentity Centerが利用できるようになったことで、ユーザ管理方式の幅が広がり、最適な方式を探りたくなったので比較・検証してみることとします。 記事内で紹介するスクリプト Githubにて公開しているのでカスタマイズしてお使いください。 ユーザ管理方式と比較観点 本記事で検証
【AWS SSO】AzureAD+AWSSSOで、弊社のAWSアカウントにおけるユーザー管理をAzureADに集約しつつ、アクセス権限をアカウント管理者側で管理できるようにしてみた - Qiita
【AWS SSO】AzureAD+AWSSSOで、弊社のAWSアカウントにおけるユーザー管理をAzureADに集約しつつ、アクセス権限をアカウント管理者側で管理できるようにしてみたAWSSSOAzureADユーザー管理AWSSSO うぇっしゃっしゃーす。 クラウドアーキテクチャチームの齋藤です。 AWSをご利用の方の中で、マルチアカウント運用されている方ってどれくらいいらっしゃるでしょうか。 アカウント一つならまだしも、いくつもAWSアカウントがあって個別にIAMユーザー発行とかしてると退職者アカウントの削除忘れとかあったり、色々面倒ですよね。 え?わからないって? ほんじゃぁ、ソースコードのいろんなところに同じような処理をコピペしたせいで、修正加えるときに全部手作業で直さないといけないめんどくささを思い出してください。 めんどいでしょ? 同じような処理は一か所にまとめて使いまわせるほうが
Zoomは7月17日(米国太平洋夏時間)、Web会議サービス「Zoom」のWeb版クライアントをアップデートした。このアップデートでは、主に管理者向けの機能強化が行われている。 会議やウェビナーの「高度な投票」「クイズ」中にホストが画像のアップロードすることを禁止可能に アカウント、グループ、ユーザーレベルで設定可能 アカウント、グループレベルで設定の固定も可能 外部ユーザーにチャットの保存を許可するかどうかを指定可能に 8月9日に行われるサーバのアップデートをもって対応となる予定 「ウェビナーテンプレート」の作成をサポート グループ/ユーザーレベルの設定をあらかじめ設定して反映可能 加えて、ライブストリーミングにおいて、1080p(フルHD/1920×1080ピクセル)での配信を管理者側の設定だけで利用できるようになった(従来はZoomサポートへの連絡が必要だった)。なお、720p(HD
テーブルへのアクセス権限の確認 \l で確認する postgres=> \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges -----------+----------+----------+-------------+-------------+----------------------- postgres | postgres | UTF8 | en_US.UTF-8 | en_US.UTF-8 | template0 | postgres | UTF8 | en_US.UTF-8 | en_US.UTF-8 | =c/postgres + | | | | | postgres=CTc/postgres template1 | postgres | UTF8 | en_U
Azure Kubernetes ServiceとKubeFlowのユーザ管理をAzure Active Directoryで統合 - Qiita
Azure Kubernetes ServiceとKubeFlowのユーザ管理をAzure Active Directoryで統合AzureAzureADAKSkubeflowQiitaAzure 日立アメリカR&D IoT Edge Labの大崎です。今回Azure Kubernetes Service (以降AKS)とAzure Active Directory(以降AAD)を連携させ社内ユーザ向けDXを実現する方法について説明します。 目的 社内ユーザに提供するサービスでDXを実現するには、ユーザのニーズに合わせ迅速にユーザ追加やサービス追加を実施することが重要です。今回の想定は、AKSで構築したKubernetesクラスタ上に、クラウドネイティブなアプリケーションを稼働させて社内ユーザに利用してもらうことを考えます。 ユーザはアプリケーションだけにアクセスする場合もあれば、クラスタ
今回はフロント用のWeb SDKと管理用のAdmin SDKの使い方をまとめるよ とりあえずGoogle Cloudでマルチテナンシーを有効にする必要があるよ 公式ドキュメントは↓ https://cloud.google.com/identity-platform/docs/multi-tenancy-quickstart?hl=ja 導入も簡単だから管理サイトのユーザー認証をFirebaseに丸投げできるね フロント側の実装(Web SDK バージョン9) 基本的にgetAuth後にtenantIdを指定するだけでマルチテナンシーを使わない場合とあまり変わらないよ import { initializeApp, getAuth } from "firebase/app"; const firebaseConfig = { apiKey: "XXXXX", authDomain: "XX
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2020年はsystemd-homedの登場でLinuxのユーザー管理が大きく変わるぞ - Qiita
「Linux」でのユーザー管理のために知っておくべきコマンド6選
Amazon Cognito User Pool を用いたWebサービスにおけるユーザー管理・運用の事例 | Fintan
増え続けるXaaSのユーザ管理をソフトウェア化していくお話 - Timee Product Team Blog
Railsでdeviseを導入してユーザー管理機能を実装する - Qiita
Zoom、管理者機能を強化。ユーザー管理設定をより詳細に
「Zoom」の管理者機能にアップデート より細かいユーザー管理を実現 1080pライブストリームも簡単に
PostgreSQL/ユーザ管理/テーブルへのアクセス権限の確認 - yanor.net/wiki
【Python】Firebaseでテナントごとにユーザー管理ができるよ - Qiita
anond.hatelabo.jp
apps.apple.com
digital.asahi.com
fcliberdade.hatenablog.com
toaruburogaa.hatenablog.com
www.nikkei.com