TestCafe で E2E テストを始めよう #2 - ベーシック認証とユーザーロール(アカウント認証) | Recruit Tech Blog
TestCafe で E2E テストを始めよう #2 - ベーシック認証とユーザーロール(アカウント認証) wakamsha 前回は TestCafe の大まかな概要と Getting Started をご紹介しました。 今回は ベーシック認証 と ユーザーロール という二つの認証についてご紹介します。 シリーズ一覧 概要説明 と Hello World ベーシック認証とユーザーロール(アカウント認証) 👈 この記事 よりプログラマブルな作りにする 関心の分離・メンテナブルなテストを書くためのベストプラクティス ベーシック認証が効いている環境にアクセスする 通常、ベーシック認証(HTTP Authentication)が効いているサイトへ( curl といった)プログラムからアクセスする際は、下記の様に認証情報を URL に直接埋め込むことが多いかと思います。 # https://www
Next.jsでAuth0を使う方法について解説しているページが少ないので、ここにまとめておきます。 Auth0とは? Auth0とは、認証・認可のサービスをクラウドで提供している会社。いわゆるIDaaS (Identity as a Service)ベンダーと呼ばれるものです。 ライブラリーが豊富で簡単に実装でき、アプリ内で個人情報を保持しないため安全にログイン機能を実装できるのが魅力です。また、ログインできるSNSアカウントの種類も豊富なのが特徴です。 Google facebook github twitter amazon yahoo などでログインできます。 また、フリープランでは以下の制約があるものの個人で利用するには十分です。 7000人までのアクティブユーザー 2種類までのソーシャルログイン さらに、ReactやVue、Angularなど有名どころのフレームワークのチュート
【レポート】SaaS の認証認可について改めて考える〜 アーキテクチャーパターンと実装例 〜(AWS-33) #AWSSummit | DevelopersIO
はじめに こんにちは。大阪オフィスの林です。 今回は2022年5月25 - 26日の2日間開催されているAWS Summit Onlineのセッションレポートをしていきます。 セッションのサマリーを理解し、興味があるセッションをチェックすることにご活用ください。また、セッションのアーカイブも公開されますので、詳細はそちらをチェックしてください。 SaaS の認証認可について改めて考える〜 アーキテクチャーパターンと実装例 〜(AWS-33) セッション概要 概要 SaaS アプリケーションではテナント横断的なリソースを共有するアーキテクチャを採用することによって、 コスト最適化、 デプロイの俊敏性、 運用の効率化を図ることができます。 一方で、 いかにリクエスト元のテナントを識別してアクセスを分離するかはセキュリティ上重要な考慮事項であり SaaS ならではの実装が必要です。そこで本セッシ
こんにちは、株式会社うるる 取締役の長屋です。 妻と子と猫と暮らしています。 猫と暮らし始めて早4年、こんなにも楽しく、そして飼いやすいとは驚きです。猫は自分勝手な所がいいですね。人間も自分勝手なのでお互い様だな〜と思いながら暮らしています。引き続きゴロゴロ言わせます。 窓際が大好き。窓の外に憧れつつ、窓の外が怖い家猫です当社の情報システム部門は、1人情シスとして発足した2015年から始まり、3年前には3名チーム、足もと5名チームへと段階的に組織化が進みました。 「そんなに人数が増えてやることあるのか?」 「ベンチャーで5名とかやりすぎじゃないのか?」 など、色々なご意見はあろうかと思いますが、そんな弊社の情報システムチームが「一体何に時間を使っているのか?」を本日は赤裸々にご紹介してみたいと思います。 情シスの仕事内容は、情シス以外の人には伝わりにくいですし、コスト部門なのであまり人数を
https://eventmarketing.blob.core.windows.net/mstechsummit2018-after/PR18_PDF_TS18.pdf
PR18 VPN・証明書はもう不要? Azure ADによるデバイス認証 小杉 真一郎 日本マイクロソフト株式会社 クラウド&ソリューション事業本部 モダンワークプレイス統括本部 セキュリティ技術営業部 テクノロジーソリューションプロフェッショナル どう実現しますか? 営業部門長 どう実現しますか? VPN • ユーザビリティ(毎回接続が必要) • 運用コスト 証明書認証 • 証明書を配布する運用が大変 • AD FS または 3rd Party の IDaaS が必要 どう実現しますか? Azure AD のデバイス認証 • 社外でもシームレスに接続可能 • 事前に証明書を配る必要がない • Azure AD のみで実現できる セッション終了後には・・・ • Azure AD でのデバイス認証の仕組みがわかる • 構築手順、運用のコツがわかる • さらに便利な使い方がわかる 本日は Wi
ID管理の最初の一歩!IDaaS(Identity as a Service)導入で知っておきたいこと
ID管理の最初の一歩!IDaaS(Identity as a Service)導入で知っておきたいこと こんにちは!たつみんです。 お客様のID管理のご支援をさせていただく中でこの情報は事前に知っていただいたほうがいいなと思うことがあったので記事にします。 はじめに 組織内で利用するSaaSが増えてくるとID管理が煩雑となり、考え始めるのがOktaやMicrosoft Entra ID(旧称Azure AD)といったIDaaS(Identity as a Service)の導入かと思います。 今回はIDaaS導入を検討しているけどなにから考え始めたらいいか疑問に思っている方や情報収集をするにもイメージがつかめていないという方を対象にあらかじめ知っておくといよいことや考えておくとよいこと、そしてハマりそうなポイントをご紹介します。また、最後には簡易ではありますがIDaaSでよく登場する用語に
最近バズワードになっている「ゼロトラスト」について「会社の指示で情シス部門がゼロトラストを導入しなければならない」、「クラウドにSSOを導入するのと何が違うのか」といった相談がありました。ゼロトラストについてうまく説明できないとしたら、予算を作ることも導入に踏み切ることも難しいと思います。こうした疑問についてNISTやIPAのゼロトラスト・アーキテクチャからラックの考えるゼロトラストについてひもといて行きたいと思います。 すべての通信は、機密性と完全性を保護し、アクセス元に対する認証を提供し利用可能な最も安全な方法で行われる必要があります。そこで前回は、クラウドの普及が進み始めた2016年をモデルケースとして、NISTによるゼロトラストの考え方から「ネットワークの場所に関係なく、全ての通信を保護する」について解説しました。 今回は「企業リソースへのアクセスは、セッション単位で付与する」につ
こんにちは。コーポレートシステム部の寺園です。 Sansanでは社内の基盤となるIDaaSサービスとして Okta を導入しました。今回はその導入の舞台裏を少しお届けしたいと思います。 部門のミッション はじめに部門について簡単に紹介させていただきます。 私が所属するのはコーポレートシステム部という部門で、いわゆる情報システム部門にあたります。部のミッションとして掲げているのが「EXをシンプルにする」というものです。EXとは Employee Experience(従業員体験)のことです。 働くうえでストレスとなる要因は様々あると思いますが、その中には IT環境 も含まれると考えます。IT環境はネットワークやシステムなど複数ありますが、これらが適切に組み合わせがされていないと複雑なステップを経ないと完結出来なくなり、利用することそのものにストレスを感じるようになります。これを働くうえで負荷
はじめに平素は大変お世話になっております。 クイックガードのパー子です。 先日、ユーザ認証のバックエンドに Amazon Cognito を利用されているお客様システムの監視について、設計からお任せいただく機会がありました。 そのときの知見を基に、Cognito をどのように監視したらいいのか改めて整理してみました。 Cognito とは最初に、Cognito がどういうサービスなのか軽くおさらいします。 What Is Amazon Cognito? - Amazon Cognito Cognito とは、Webアプリケーションやモバイル・アプリケーションのための認証、認可、アカウント管理をフルマネージドで提供するサービス (= いわゆる IDaaS) です。 大きく UserPool と IdentityPool の 2つのコンポーネントから構成され、それぞれ以下の機能を司ります。
ゼロトラストセキュリティの新常識、社内リソース間の通信健全化を実現するマイクロセグメンテーション | LAC WATCH
ゼロトラストネットワークを実現する要件の1つとして、社内環境の東西通信の可視化と細かな制御を実現するマイクロセグメンテーションの導入が注目されています。 一般に、ネットワークの領域では、クライアントからサーバへのトラフィックを「North-South Traffic」、クライアント間またはサーバ間のトラフィックを「East-West Traffic」と呼びます。東西問題とは、クラウドやウェブが広く利用されることによって、インターネットの「East-West」の通信が増え過ぎて、データセンター事業者が回線コストの上昇などの影響を受けることを指します。 この記事では、日本国内でこれまで導入されてきたゼロトラストの取り組みとの違いと、マイクロセグメンテーションの概要についてご紹介いたします。 記事の要点 これまでのゼロトラストでは、通信監視は南北通信に限られていた 攻撃への対策は、侵入を許した後
週刊Railsウォッチ(20200915後編)RubyKaigi 2020 Takeoutの動画出揃う、イタリア語でRuby、AWS Summit Online開催中ほか|TechRacho by BPS株式会社
2020.09.15 週刊Railsウォッチ(20200915後編)RubyKaigi 2020 Takeoutの動画出揃う、イタリア語でRuby、AWS Summit Online開催中ほか こんにちは、hachi8833です。 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お知らせ: 来週の週刊Railsウォッチは連休につきお休みいたします🎌。 ⚓ Ruby ⚓ RubyKaigi 2020 Takeoutの動画出揃う 動画リスト: (2) RubyKaigi - YouTube つっつきボイス:「RubyKaigi 2020 Takeout参加お疲れさまでした」「先週体調つらくて視聴できなかったの😢」「お、もう動画出揃っ
はじめに 以前、組織をパスワードレスにしていった奮闘記を書きました。 社内からパスワードを排除すべく、Microsoft Authenticatorを利用したパスワードレス認証を導入し、SaaSをかたっぱしからシングルサインオン(SSO)に変更していきました。 少し前の記事ですが「パスワードレス奮闘記」もぜひ読んで、イイね👍押してもらえると嬉しいです😊 パスワードレスの設計図 パスワードレスの設計の中核として、弊組織ではMicrosoft Entra IDをIDaaSとして利用しています。少し前まではAzure Active Directoryと呼ばれていた製品です。 ユーザーはEntra IDに対してパスワードレスでサインインをします。 パスワードレス認証の具体的な流れとしては、 iPhoneやAndroidデバイスにMicrosoft Authenticatorアプリをインストール
ログイン機能をAuth0に移行した話(一人のシニア開発者の目線から) - Chatwork Creator's Note
田中浩一(@Tanaka9230)と申します。この記事はChatwork Advent Calendar 2023 13日目の記事です。 ◇ 去る、2023年1月25日、2023年6月30日、下記のようなアナウンスをさせていただきました。 2023/01/25 - 【重要】 ログイン画面リニューアルに伴う、メールアドレス・パスワード確認のお願い 2023/06/30 - モバイルアプリのログイン画面リニューアルのお知らせ このリニューアルにて、Chatworkのログイン画面を含む認証系が、Auth0というIDaaSに置き換えられました。 Auth0とは? 一般にIDaaSと称される、「IDやパスワードを一元管理し、認証機能を提供するSaaS」の一つです。 auth0.com Auth0を導入する事で、ログイン画面、その他認証に関わる下記のような機能を、Auth0にお任せできるようになりまし
メルカリが今、ビジネス基盤強化に投資する理由とは?プロジェクト「Robust Foundation for Speed」の全貌 | メルカリエンジニアリング
メルカリが今、ビジネス基盤強化に投資する理由とは?プロジェクト「Robust Foundation for Speed」の全貌 はじめに メルカリで新しく立ち上がったプロジェクト「Robust Foundation for Speed(以下RFfS)」。これはメルカリが将来に渡って力強く、素早く成長し続けるために、今あるビジネス共通基盤の複雑な技術的問題を解決していく取り組みです。 既存のシステムを解析し、改善していく。しかも、大規模かつスピーディに。この難易度の高い全社的なリファクタリングを、メルカリは中期的に取り組もうと考えています。この記事では、RFfSをリードしている @mtsuka に、プロジェクトの内容やきっかけ、その目指すゴールについて伺いました。 メルカリがフォーカスする「RFfS」とは? — RFfSの詳細を伺う前に、そもそも今、ビジネス共通基盤強化を行う理由は何でしょう
GitHub Actionsとgit-secretによるPostmanのCI/CD環境の構築 | HiCustomer Lab - HiCustomer Developer's Blog
はじめに HiCustomer のエンジニアの 吉村(@jumpyoshim)です。 今回は、 GitHub Actions と git-secret による Postman の CI/CD 環境の構築方法 を紹介させていただきます。弊社では公開 API とプライベート API の結合テストや回帰テストなどで Postman を利用しています。Postman を利用するなかで以下の問題がありました。 誤操作で Postman の Request が書き換わってしまうことが多々あった 大量の Request を作成・修正する場合に Postman 上で行うのは非効率だった 上記の問題を解決するべく、GitHub Actions を活用した Postman への同期の自動化と git-secret を活用した Postman のバージョン管理を行いました。 Postman とは Postman
2. フォーカス・リサーチ(1)Verifiable CredentialとBBS+署名 | Internet Infrastructure Review(IIR)Vol.52 | IIJの技術 | インターネットイニシアティブ(IIJ)
2. フォーカス・リサーチ(1) Verifiable CredentialとBBS+署名 2.1 はじめに 新しいデジタルアイデンティティのあり方として、自己主権型アイデンティティ(Self-Sovereign Identity、SSI)が注目を集めています。デジタルアイデンティティは「自分が何者であるか」をデジタル空間の中で表現したもので、名前、生年月日、性別、メールアドレスのような属性の集まりでできています(注1)。従来、デジタルアイデンティティの管理はアプリケーションや業務システム、またはGAFAMに代表されるアイデンティティプロバイダによって行われてきました。これをアイデンティティの持ち主である自分自身が主体的に管理できるようにしようというのが自己主権型アイデンティティの考え方です。 本レポートのVol.43(注2)で自己主権型アイデンティティを取り上げてから2年が経過しました。
このページは、オープンアクセスを担当される図書館の皆さまに向け、即時OAを支える認証について情報をまとめたものです。 学術認証フェデレーション「学認」に参加いただくことで、大学等における即時OAの効果的な実現が期待されます。 資料1は、なぜそのように言えるか説明します。 資料2は、学認参加について学内で合意を得るための説明資料雛形です。 資料3は、学認参加に必要となる学認対応IdPを調達するための仕様案で、4つのパターンを示しています。 (※学認対応IdP自体は調達せず、独自に構築することも可能です。) 資料2及び3は、各大学等の事情に合わせカスタマイズして利用いただくことを想定しています。 また、皆さまからのご意見や各種動向等を踏まえ、このページ及び資料は随時改訂等することを想定しています。 1. 図書館員のみなさまへ 「なぜオープンアクセスの話に学認が出てくるんだろう?」と疑問を持って
IDaaS(Auth0) vs OSS(Keycloak)vs Managed(Amazon Cognito)
Future Tech Night # 19
sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマートウォッチの新定番「HUAWEI WATCH FIT 3」はカロリー管理に強みあり! 軽快な装着感も◎ sponsored Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック 9万円台で簡単な写真編集も! 幅95mmのスリムタワーPCがコスパ抜群 トピックス 抽選で10名様にAmazonギフトカード500円、「ガジェット好きへのアンケート調査」実施中 ガジェット好きのみなさん! アマギフが当たるアンケートにお答えください!! sponsored 夏休みシーズン到来! 海外旅行に行くならeSIMが便利 「Holafly」のデータ無制限eSIMは海外で超快適! レンタルルーターやローミング要らず! sponsored 【情シス戦隊 サポートジ
Firebase Authenticationにおける分散トランザクション - PLEX Product Team Blog
はじめに 2024年4月に株式会社プレックスにエンジニアとして新卒入社した佐藤祐飛と申します。現在はサクミルという建設業界向けのSaaSプロダクト開発を行っています。 sakumiru.jp Firebase Authentication(以下Firebaseと略します)を利用した認証において、ユーザー作成時に分散トランザクションによってデータの整合性を担保する実装をRuby on Railsで行ったのでその知見について共有したいと思います。 firebase.google.com はじめに 背景 サクミルにおけるユーザー認証について ユーザー作成方法について 課題 ユーザーデータの不整合が生じる可能性がある Firebaseのコミット制御やロールバックができない サーガパターンによる整合性担保 サーガパターンとは サクミル管理画面 APIの実装 最後に 背景 サクミルにおけるユーザー認証
IDチームの前田です。先日 NuPhy Halo65 をいうキーボードを入手しました。打ち心地が最高で永遠にコードが書けます。 突然ですが、みなさん認証システム開発、運用してますか? 私は長年開発、運用をやっておりました。 今回は筆者がWEB系企業でインフラエンジニア、SREとして過去に開発、運用してきたWEBサービス(主にB2C)の認証機能、認証基盤の話から2023年における認証システムの話を思います。それぞれのアーキテクチャはあえてぼんやりとした形で記載しています。 サマリー 時代に合わせて認証システムの構成は変わる 自分たちで認証システムを開発し運用するのは大変 2023年には自分たちで作らずにIDaaSを利用するという選択肢もある (次回予告) 用語の整理 本投稿における用語の整理 認証機能 認証機能とはシステムなどをユーザーが使用する際に正当性を検証する機能 認証基盤 認証基盤と
こんにちは、kakeruです。今回は、MicrosoftのライセンスであるMicrosoft 365 E5を購入すると何ができるのかまとめています。Microsoft 365 E3と E5どっちを購入すればいいの?という方は参考にしていただけたら。 一部、本ブログにて触れていないサービスもありますが、主なサービスをご紹介します!! Microsoft 365 E5 だけの機能 まず最初に、Microsoft 365 E5のみで利用できる機能を下記に列挙していきます。それぞれ参考となるサイトのリンクを添付しています。 Azure Active Directory Premium 1 と 2Microsoft Defender for Office 365Azure Information Protection P2高度なコンプライアンス電話システムMicrosoft Defender for
認証サービスCognito・Auth0・Firebaseを比べる - s-takayanagi - BOOTH
技術書典8で頒布予定でした。 ## 概要 ユーザーのIDを管理するのはWebサービスを展開する上で必要になりますが、独自で実装するにはハードルが高いです。外部のサービスを利用することでユーザーのサインアップとサインインを比較的簡単に実現できます。この本ではCognito User Pools、Auth0、Firebase Authenticationを中心にサービスの紹介と比較をします。 ## 本書の目的 「認証サービスCognito Auth0 Firebaseを比べる」を手にとっていただき、ありがとうございます。筆者はこれまで、CognitoUserPoolsを利用してオンプレミスで実装されていた認証システムの移行や、Keycloakを利用したシステムの構築を担当してきました。そのなかで、認証の機能を提供するサービスは数多くあるにもかかわらず、サービスを比較するような情報があまりないと
sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマートウォッチの新定番「HUAWEI WATCH FIT 3」はカロリー管理に強みあり! 軽快な装着感も◎ sponsored Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック 9万円台で簡単な写真編集も! 幅95mmのスリムタワーPCがコスパ抜群
概要 はじめに Webアプリケーションのセキュリティ対策として、不正アクセスを防御することは必要です。不正アクセスの防御には、WAF(Web Application Firewall)やIPフィルターなどを使用する方法もありますが、今回はALB(Application Load Balancer)にユーザー認証を実装する方法を紹介します。 AWSドキュメントによれば、ALB のユーザー認証は、OIDC(OpenID Connect)準拠の外部ID プロバイダー(IdP)を利用するパターンと、Cognito のユーザープールを利用するパターンがあります。今回は、後者のALBにCognito のユーザープールを利用したユーザー認証を実装します。 上記の他に、ユーザー認証には、IDaaS(例: Auth0、Okta、OneLogin)を利用する方法やLambdaなど独自で実装する方法がありますが
20年1月20日~2月2日には、「マツモトキヨシ」「ツルハドラッグ」「くすりの福太郎」などのドラッグストアでd払いを利用したユーザーに、支払い額の10%相当のdポイントを還元するキャンペーンも行う。 関連記事 ドコモ、全国のファミマで「dポイント」最大20%還元など実施 総額10億円相当 ドコモが、全国のファミマで「dポイントカード」を提示した顧客などに総額10億円相当の「dポイント」を還元するキャンペーンを始めた。企画は全3種類。全国のファミマが26日からdポイントに対応したことを記念して実施する。 ドコモとAmazonがタッグ 「ギガホ」契約者はプライム会費が1年間無料に NTTドコモが大容量プラン「ギガホ」の契約者向けに、「Amazonプライム」の年会費(税込4900円)を1年間無料にするサービスを始める。ドコモは契約者、アマゾンはプライム会員をさらに増やす狙いがある。「ギガライト」
IDaaS Market Size & Share | Industry Growth - 2032
IDaaS Market Research Report: Information By Component Type (Single Sign-On, Multifactor Authentication, Provisioning, Password Management, Directory Services, Audit, Compliance & Governance), By End-use (BFSI, Telecom and IT, Education, Healthcare, Manufacturing, Public Sector), And By Region (North America, Europe, Asia-Pacific, And Rest Of The World) –Market Forecast Till 2032. IDaaS Market Ove
SAMLをやってみよう(FortiGateのSSL-VPNとSAML認証)|技術ブログ|C&S ENGINEER VOICE
SAMLにチャレンジする理由 ここに来て、大手や新興ベンダーから続々とSASE関連のソリューションがリリースされています。オンプレ型のネットワークセキュリティの移行が少しずつ準備が整ってきている雰囲気を感じるこの頃です。 さて、今回はSAMLがテーマです。 SAMLを使ったことのない人はおそらくいないと思います。多くのクラウドシステムではSSO(シングルサインオン)で利用されているので、仕組みがわからなくてもユーザーとして利用しているはずです。 ただ実際にネットワーク機器へSAMLを実装するケースはそれほど機会は多くないと思います。今でも多くの環境ではローカル(RadiusやAD/LDAP)を活用するケースが多いというのも事実です。 SASE(ZTNAやSWGなど)の登場によってユーザー認証の実現については少し見直しが必要かもしれません。SASE製品では、従来のローカルDBとは連携せず、S
サイボウズ エンジニア新人研修 2021 メモ
Webアプリケーション概要 2021 / Web Application Overview 2021 - Speaker Deck Socket からプロセスとスレッドの話、C10K に触れていて良さそう 未だに CGI の仕組みをよくわかってないんだよな 考古学ぽく、知る必要性もないしいいかなって思ってる 永続化の文脈で memcached を挙げるの怖くない? Web アプリケーションだけが再起動してもデータは残るのは正しいけど... ログインのところで IDaaS に触れてもいい気がする 今どきログインの処理をフルスクラッチで書くことは少ない気がするので Qualys SSL Labs 知らなかった 特に知らないことが書いてなくて安心した(?)
sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマートウォッチの新定番「HUAWEI WATCH FIT 3」はカロリー管理に強みあり! 軽快な装着感も◎ sponsored Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック 9万円台で簡単な写真編集も! 幅95mmのスリムタワーPCがコスパ抜群
Next.jsとサーバレスAPIで自分のブログを作った話
GitHub Apps リポジトリに記事をpushしたら、記事が格納されているDynamoDBを更新している。その仕組み実現するために、GiHub Appsを活用している。GitHub Appsはエンドユーザーがインストール時にGitHub Appsに対して認可(権限とその権限が使えるリポジトリ)を与えること出来る。その認可を使ってGitHub Appsは様々なサービスを提供可能。本ブログでは例えば下記のことをGitHub Appsで行っている。 リポジトリpush時にこちらの設定したサーバーにwebhookしてもらう(このwebhookを契機にDBを更新) 認可のあるリポジトリを参照 バックエンド API認証 前述の通りIDaasには、Firebase Authenticationを採用。API認証に、Lambdaオーソライザを利用している。 IDトークンの検証に成功したら成功ポリシー、
2021年になってますますゼロトラストが浸透しているように感じますが、ここに来てゼロトラストをソリューション化したカテゴリとしてZTNAというものが少しずつ注目されてきています。 ZTNA(Zero Trust Network Access)ってなんでしょうか? 簡単に説明すると、ゼロトラストを使ったネットワークアクセスを提供するソリューションまたは製品カテゴリで、VPNのようにインターネット越しに社内などのプライベートネットワークへ安全にアクセスするためのソリューションのようです。 SWG(Secure Web Gateway)とセットで利用されることが多く、インターネット/パブリックサイトへのアクセスはクラウド型のWebプロキシで、アクセス制御とコンテンツのチェックを行い、ZTNAによって、プライベートゾーンへのアクセスを制御することで、ユーザーの場所を問わず、24時間365日、ネット
クラウドサービス、特にSaaSの利用が急拡大している。数多くのクラウドサービスが登場して高度化し、ユーザーの選択肢が増加した今、これを中心にしたシステム作りも珍しくない。 一方でクラウドサービスの設定ミスや過剰な権限付与、認証不備などに起因するインシデントが頻繁に起きている。クラウドストレージの設定を誤り40TB近くの内部機密情報が外部からアクセス可能になっていたインシデントや、多くの企業が利用しているクラウド営業支援システムの設定不備による情報漏えいも話題になった。 SaaSを安全に利用するための重要なポイントとは何か。その鍵は適切な特権IDの管理にある。 クラウドサービスのインシデントはなぜ起きる? 3つの原因 エンカレッジ・テクノロジの日置喜晴氏(取締役 マーケティング部長)は、SaaSの設定ミスや過剰な権限付与に関連したインシデントが発生する原因として以下の3つを挙げる。 1つ目は
こんにちは。id:daiksyです。 昨年の6月に、ChatworkではScrum@Scaleを用いたスケーリングに取り組んでいる、という記事を書きました。 creators-note.chatwork.com 上記の記事では、Scrum@Scaleの簡単な解説と、なぜこの手法を選択したのかについて書きましたが、2021年の4月からはじまった取り組みだったため、記事執筆の時点ではまだ実践をはじめて2ヶ月、という状況でした。 そこから継続的に取り組みを続け、組織構造にいくつかの変遷があったので、9ヶ月間の道のりを今日は書いていこうと思います。 Scrum@Scaleそのものの解説は上記で紹介した記事か、または公式ガイドなどをご参照ください。 scruminc.jp 2021年4月~6月 2021年4月~6月 将来的には複数チームにスケールしていくことを目指していますが、最初期は2チームからの
OktaのメールアドレスがSaaS側と違ったから変換してシングルサインオンしてみた | DevelopersIO
こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。 はじめに ネクストモードではID統合管理(IDaaS)のOktaを利用して各SaaSへのシングル・サインオンやプロビジョニングの一元管理をしています。 今回は少し特殊な使い方として、Okta側のメールアドレスとSaaS側のメールアドレスが異なる場合のOktaの設定についてご紹介します。 どんなケース? 企業で新システムへの移行タイミングやトライアル中は、メインで利用しているグループウェアなどの基幹システムへは既にID統制がなされていて手を加えられないことが多く、既存システムと切り離して別ドメインで検証することがあります。 また、admin@のような特定のメールアドレスを準備することもあるかと思います。 構成 OktaでID管理しているユーザーのメールアドレスとGoogle Workspaceのメールアドレスが異なるケースで
1PasswordとOktaが共同調査を実施 不審なアクティビティーの原因は? 1Passwordは2023年9月29日、Oktaのインスタンスで不審な活動を検出した。同社は従業員向けアプリの管理にOktaのIDaaS(Identity as a Service)製品を利用している。同社は不審な活動の検出直後に該当するアクティビティーを停止して調査を実施した。最終的に、2023年10月20日にOktaのサポートシステムに起因するセキュリティインシデントであったことを確認したという。 1PasswordはOktaと協力して調査を実施し、最終的にWebブラウザとWebサイトの間での通信を記録するJSON形式のアーカイブ(HARファイル)に含まれるセッションデータが窃取されたことで発生したセキュリティインシデントである可能性が高いと説明する。 1PasswordはOktaのサポート業務も担ってお
はじめに Okta社の年次調査レポート「Businesses at Work 2021(https://www.okta.com/businesses-at-work/2021)」によると、2020年にOkta経由で利用されたSaaSは、断トツで”Microsoft365”がトップとなっています。”1番利用されているなら、これはやるしかない”ということで実際に連携してみました。 OktaとMicrosoft365を実際に連携してみたところ、SSO連携方式が“SAML”ではなく“WS-Federation”だったこと、“Immutable ID”という属性が連携に必要だったことなど、他SaaSとの相違点を発見することが出来ました。 本ブログでは、実際の連携で苦労したことや学んだことをまとめています。OktaとMicrosoft365をSSO連携する際のご参考にして頂けますと幸いです。 WS-
Auth0 を用いたメール検証フロー|keyem
今回は Auth0 という IDaas を用いた際のサインアップのフローについて書きます。サインアップ時にメールによる検証(Email verification)を行い、指定のURLへリダイレクトを行い、ログインを行わせる場合の設定について記載します。 設定した項目については以下の3つなります。 - email verification を強制する - サインアップ後のログインをオフにして、サインアップ成功メッセージを修正する - email verification のあとのリダイレクト先を指定する Email Verification を強制するAuth0 で Email Vericication を強制するには Rules を使用することによって実現できます。Rules とは Auth0 で認証を行うフローをカスタマイズする仕組みとなります。Javascript を用いて処理を書くこ
CrowdStrikeは2022年12月20日(現地時間)、同社のブログで、「Microsoft Exchange Server」(以下、Exchange Server)で見つかった2つの脆弱(ぜいじゃく)性、通称「ProxyNotShell」を悪用した新たな攻撃手法「OWASSRF」を発見したと伝えた。 Microsoftは、ProxyNotShellについて、エンドポイントのURL書き換える軽減策を提供していたが、OWASSRFはこれをバイパスしてリモートコード実行を引き起こせる。Exchange Serverを使用している場合は、同脆弱性について再度確認するとともに、必要に応じて適切な対処が求められる。 ProxyNotShellは、CVE-2022-41040とCVE-2022-41082という2つの脆弱性の通称だ。 これらの脆弱性は情報公開時点で既に悪用が確認されていたこともあり
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Next.js】Auth0を使って手軽で安全に認証機能を実装する方法
ベンチャー情報システム部門は何に時間を使っているのか?|長屋 洋介 / ULURU
情シス部門のゼロトラスト導入に向けて#3 権限付与について考えてみよう | LAC WATCH
SansanのOkta導入について - Sansan Tech Blog
Amazon Cognito の監視のベストプラクティス - QG Tech Blog
パスワードレスを目指す組織が、なぜパスワードマネージャーを導入したのか🤔 - Qiita
(図書館職員向け)即時OA(オープンアクセス)を支える認証について | 学術認証フェデレーション 学認 GakuNin
AMD「Ryzen 9000シリーズ」発売延期 初期ロットに問題
いろんな認証システムを自分たちで開発、運用し苦労してきた話
Microsoft 365 E5 購入するとできることまとめ
「置き配ポイント」10月から ドライバー不足対策で
ALB + Cognito で作るユーザー認証 | Oji-Cloud
松屋やサンマルクのランチ代、「d払い」で支払うと10%還元 ドコモが新キャンペーン
パリ五輪開会式、深夜3時から 史上初のセーヌ川パレードをネットで見る
ZTNAを使ってみよう|技術ブログ|C&S ENGINEER VOICE
もはや人ごとではないクラウドサービス経由の情報漏えい 押さえるべき2つの対策ポイントとは?
Scrum@Scaleによる組織構造の変遷 - kubell Creator's Note
1Passwordがインシデントを報告 Oktaのサポートシステムに起因か
OktaとMicrosoft365をSSO連携してみた - セキュリティ事業 - マクニカ
日立ソリューションズ、「秘文 統合エンドポイント管理サービス」でIDaaSとの連携による厳格なアクセス管理機能を提供
「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を