AWS ALB には認証機能があり、バックのターゲットへリクエストを流す前に認証を行うようルールを構成することができます。ここでは Microsoft Entra ID (旧 Azure AD) と連携して SAML 認証を行う設定について説明します。 構成 ALB は認証方法として OpenID Connect (OIDC) または Amazon Cognito をサポートしています。ALB で直接 SAML を扱うことはできないので、ALB からは AWS Cognito を指定し、Cognito 側で Entra ID との SAML 連携を行います。 あくまで SAML を処理するのは Cognito であり、ALB は Cognito からユーザ情報を受け取るという点に留意してください[1]。 Cognito リソースの準備 最初に一部の Cognitor リソースを作成し、En
TerraformでMicrosoft Entra IDのクライアントシークレットを更新する - JBS Tech Blog
前回、Terraformを使用してAzureサービスプリンシパルとクライアントシークレットを作成しました。 blog.jbs.co.jp 作成したクライアントシークレットには有効期限があり、期限を過ぎてしまうと使用不可となってしまいます。そうなった場合、Azureポータル上で再作成を実施しなければなりません。 その問題をTerraformを実行することで解決していきます。 time_rotatingリソースの適用 定義ファイル記載例 main.tf variables.tf sp.tf Terraform実行 リソースの確認 Terraform再実行 リソースの再作成確認 最後に time_rotatingリソースの適用 Terraform定義ファイル内でクライアントシークレットの再作成を行う場合、time_rotatingリソース(以下、time_rotating)を使用します。 tim
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS ALB と Entra ID (旧 Azure AD) を SAML 認証で連携する