クラウドで日々の仕事を安心・快適にするGluegentの製品・サービス 紙の見た目で安心、もう悩まない。 ペーパーレスの承認&決裁 クラウドワークフロー DX Microsoft 365 や Google Workspace のアカウントを利用 組織変更等の運用負荷を最小化し、業務の効率化に貢献 社内稟議はじめ申請・承認フローをクラウドで完結。場所や端末を選ばず、誰でも簡単に使える本格ワークフローシステムです。Microsoft 365 や Google Workspace と連携し、アカウント管理の負担を削減。さらにExcelやGoogle Workspace など各種アプリケーションとの連携で、業務の自動化・効率化を実現し、業務プロセスのDXを推進します。
ウェブアプリケーション - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "ウェブアプリケーション" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2021年9月) ウェブアプリケーション(Web application)は、ウェブ(World Wide Web)技術を基盤としたアプリケーションソフトウェアである。 概要[編集] 代表的なウェブアプリケーションでは、WebブラウザがHTTPを利用してHTMLを取得・表示、それをDOMを介してJavaScriptが操作し、必要に応じてWebサーバと通信をおこなってデータを更新する。このようにウェブ(World Wide Web)を基盤として作られる応用ソフトウェアを
iPhoneの充電機能もアップデートされていた - 天国の海 - lanikai - builder by ZDNet Japan
ゼロトラストに向けた道のりを支援 自社のセキュリティの課題を浮き彫りにし M365の各機能で対応 明日からではもう遅い?! クラウドファーストが当たり前の時代 いま直ぐに見直すべきセキュリティのあり方 コスト・運用の壁を崩す! DX時代のゼロトラストセキュリティ戦略へ 中堅・中小企業に向けた手が届くEDR クラウド活用 虎の巻 多くの構築・運用の実体験からの知見 知っておきたいAWS活用のポイント 特集:IT最適化への道 成功の秘訣をその道のプロが解説 カギとなるのはシステムの「見える化」 連載!プロが語るストレージ戦略 第一回:データ保護の重要性と対策 基幹システムのデータを論理破壊から守る いまさら聞けない「PPAP」 なぜ危険?なぜダメ?なぜ禁止? PPAP運用の危険性と改善策 厳しい目が向けられる内部不正 ますます高まるコンプライアンス水準に 企業が追いつく鍵はテクノロジー活用 ハ
シンジです。そんなこと言ったらなんにも使えないじゃ無いか!というのはその通りなのですが、cloudpack – CTO鈴木は「自社のADからSSO(シングルサインオン)できないサービスは原則採用しないもん!」というポリシーを持っています。これって実際のところどうでしょうか?今回はcloudpackがどうやってSaaSを採用するかという内部資料の一部を特別に公開して、SaaSの選び方について考えてみます。 cloudpackは原則、AWSなどへのログインにパスワードを使いません こちらは、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」でご紹介した通りなので詳細は割愛しますが、社内ではパスワードを使うシチュエーションは、「パソコン/Macにログインするときと、SSOするときのみ」です。どちらにしてもADのユーザーIDとパスワードしか使いません。まさしくSSOです。SAM
OWASPを関西にも、カジュアル勉強会「OWASP Kansai」が発足:Webデザイナーにも参加してほしい! 2014年3月3日、大阪市のコワーキングスペース「TAM Coworking」にて、OWASP Kansai発足を記念した「OWASP Kansai Local Chapter Meeting 1st」が開催された。Webセキュリティに関心を持つ人々が集うカジュアルな勉強会で、東京(OWASP Japan)以外での支部(チャプター)発足は初となる。 OWASP(Open Web Application Security Project)はWebアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体で、日本ではOWASP Japanが2011年より活動を開始しており、2014年3月17日には「OWASP AppSec APAC 2014」を日本で開催する。 OWA
[DevOpsプラットフォームの取り組み #8] Qmonus Value Streamを支えるアーキテクチャの紹介 - NTT Communications Engineers' Blog
DevOpsプラットフォームの取り組みを紹介する8回目の記事です。 Qmonus Value Stream 開発チームの浅井です。 連載第8回では、Qmonus Value Streamのアーキテクチャとその技術スタックについて紹介します。 これまでの連載ではQmonus Value Streamで利用している技術要素として、第4回ではデータ記述言語であるCUE言語を、第5回ではKubernetes NativeなオープンソースフレームワークであるTektonを紹介してきました。 Qmonus Value Streamではこれらの技術要素に加え、複数のGCPプロダクトやSaaSを利用することでシステムを構築しています。 本記事では、Qmonus Value Stream全体のアーキテクチャと、利用している主要なフレームワークやサービスについて紹介します。1つ1つの要素についての説明は少ない
![[DevOpsプラットフォームの取り組み #8] Qmonus Value Streamを支えるアーキテクチャの紹介 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/8531aa9198d2c16dd56a5704906cc8b67453a466/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20221107%2F20221107085951.png)
iPhoneの「着信お知らせ機能」こっそり開始 - 天国の海 - lanikai - builder by ZDNet Japan
IDaaSって何? Identityマスターへの道4回目は ID管理ををシンプルにする方法を紹介 セキュリティの今を知る 特集企画 ZDNet Japan Security Trend Spring 繋がる世界のデータセキュリティの最前線 デジタルを当たり前と言えるか? 現状を非効率を変える機会と捉え行動する これが今、成長できる企業の共通項 連載!プロが語るストレージ戦略 第一回:データ保護の重要性と対策 基幹システムのデータを論理破壊から守る ゼロトラストに向けた道のりを支援 自社のセキュリティの課題を浮き彫りにし M365の各機能で対応 部分最適だけではダメ DX実現のための最初の一歩 業務プロセスのデジタル化をサポート 次期自治体ネットワーク強靭化へ ガイドライン改定でデジタル化を推進 利便性向上への取り組み方をポイントで解説 SoRとSoEをつなぐDX推進の要 新しい時代の顧客と
sponsored 2024年4月に新キャンパスへ移転した静岡デザイン専門学校は、最新設備を備えた実習室とMSIのノートPCで学生の実践力を養成 sponsored 部屋が狭い日本家屋仕様になったピラーレスケース、自作初心者にもオススメ! ピラーレスだがコンパクト、価格もお手頃なCORSAIRのPCケース「3500X」が完成度高い! sponsored コスト、人材、セキュリティ…… データ活用の課題を包括的に解消するHPEの取り組み なぜHPEがソフトウェアを? 統合データ基盤「HPE Ezmeral」に注力する理由を率直に聞いた sponsored “データをためる”と“データを活用する”の2製品が解決する課題、得られるメリットを知る 「HPE Ezmeral」がシンプルに実現する大規模データ活用の姿とは sponsored スマホ設定で快適なハイエンドゲーミングルーター「ROG Ra
Auth0 を使って ID Token と Access Token の違いをざっくり理解する | DevelopersIO
みなさんは ID Token と Access Token の違いを理解していますか? Access Token を使用した保護された Web API を実装する機会は何回かありましたが、理解して使っていたかというとそうではありませんでした。プライベートな Web API にアクセスするときは、Access Token を Authorization ヘッダーに Bearer で渡せばいいんでしょ? ID Token?? の認識で、なんとなく使っていたような状態でした。最近、認証・認可や OAuth 2.0 / OpenID Connect を勉強する機会があり、2 つのトークンの違いについてざっくりと理解できましたので、ブログにしてみました。 このブログでは、OAuth 2.0 / OpenID Connect に対応している Auth0 という IDaaS を使って、この 2 つのトー
クラウド時代に理想のセキュリティ パブリッククラウド利用が増える今 ガバナンスとセキュリティの向上にできる事 SECCON2020レポート第二弾! 名実ともに世界標準に! 次の10年に向けたリファクタリング進行中 セキュリティの今を知る 特集企画 ZDNet Japan Security Trend Spring 繋がる世界のデータセキュリティの最前線 DX時代のアプリケーションセキュリティ 未来革新プロジェクトに邁進するSOMPO 基幹システムのモダナイゼーションに迫る クラウド活用 虎の巻 多くの構築・運用の実体験からの知見 知っておきたいAWS活用のポイント 漫画で解説:IoTはじめの一歩 IoT推進に思わぬ落とし穴? 設計段階から注意したいポイントと支援 リモート、オフィス、オンサイト 働く場所を選ばないハイブリッドワーク これからの快適な業務環境構築のポイント ゼロトラストに向け
SAML認証はどのように機能するのか - Qiita
クラウドベースのSaaSアプリケーションなどにシングルサインオンをしたいという場合、SAML (Security Assertion Markup Languag)認証を用いることが一般的です。SAML認証はどのように機能するのかを、クラウド認証プラットフォーム Auth0を利用してSAML認証を簡単に実装するかをチュートリアルを使用して解説します。 Auth0 統合認証プラットフォーム Auth0はWebアプリやモバイル、APIなどに対して認証・認可のサービスをクラウドで提供している、いわゆるIDaaS (Identity as a Service)ベンダーです。企業がもつWebアプリケーションやAPI, Native Mobile Appなどでユーザー認証や認可、セキュリティを組み込みたいけれでも実装が難しい・・・という方にオススメのソリューションを提供しています。 SAML認証チュー
技術書典4 お疲れ様でした! 初めてサークル出展して、ありがたいことに完売御礼することができたので、その軌跡を思い出しながら書こうと思います。 実は当日はアイコンと同じ服だったんですよ。 TL;DR Auth0の本を書いたよ アウトプットのために書いたよ 出版に関する知識がなかったけどなんとかなったよ Re:VIEWで書いたよ 価格設定に一番悩んだよ ちゃんと宣伝したら被チェック数が245まで到達したよ 完売したよ BOOTHで電子版を販売しているよ 自分の今を書くのだ どんな本を書いたか IDaaS(Identity as a Service)の Auth0 (オースゼロ)で遊ぶ本を書きました。 techbookfest.org Auth0はWebアプリケーションに認証機能を組み込みたいけど難しい・・・を解決してくれるサービスです。 もともとアプリケーションの認証・認可周りを素早く実装す
The following OpenID Connect Implementations have attained OpenID Certification for one or more certification profiles, including an authentication profile. Their certifications are listed here. mod_auth_openidc 2.4.12.2 OpenID Connect Relying Party for Apache HTTPd 2.xTarget Environment: Apache HTTPd Server module written in CLicense: Apache 2.0Certified By: ZmartZone IAMConformance Profiles: Con
ども、大瀧です。 AWSのユーザー管理、皆さんどうしていますか?扱うアカウントが増えてくると、アカウントごとにユーザーやパスワード、権限を管理するのが手間になってくると思います。 そこで今回はIDaaS(ID as a Service)のOneLoginをAWSと連携させ、シングルサインオンを試してみたいと思います。 1. OneLoginのサインアップ OneLoginは、様々なWebサービスと連携する認証プロバイダとしての機能を持つサービスです。AWSとの連携機能もあり、AWSユーザー向けの無償プランが用意されているので、今回はこちらを利用してみます。 下記ページ右下のフォームに記入し、[START USING ONELOGIN]ボタンをクリックしてアカウントを作成します。 AWS Single Sign On (SSO) - Amazon AWS Active Directory I
おはようございます、ritouです。 今年も Firebase Authentication や Auth0 とか沢山使われると思いますが、去年からよく聞かれる件をざっくりと書いておきます。 ID Tokenってセッショントークンとして使っていいんですよね? 例えばこちらの記事を見てみましょう。 Google の ID Token をセッショントークンとして使おうとして断念 techblog.kayac.com 認証は Google の OpenID Connect の Auth Code Flow による認証を採用しています。ユーザと Google 間の認証後の callback で code を受け取り、code exchagne で ID token を取得します。 Google ID token は以下のような Google アカウントのユーザ情報を含む JWT です。 これはいわ
2009年の企業戦略に大きな影響を与えるテクノロジ10選 - builder by ZDNet Japan
連載!プロが語るストレージ戦略 第二回:DX時代のデータ活用とデータ運用 注目される階層型データ基盤のとは何か クラウド時代に理想のセキュリティ パブリッククラウド利用が増える今 ガバナンスとセキュリティの向上にできる事 特集:IT最適化への道 成功の秘訣をその道のプロが解説 カギとなるのはシステムの「見える化」 性能の大幅向上を実現! 最新AMDプロセッサを採用した最先端H/W ユーザーの求める幅広いラインナップを実現 コスト・運用の壁を崩す! DX時代のゼロトラストセキュリティ戦略へ 中堅・中小企業に向けた手が届くEDR ビッグデータ最前線! これからのビジネスを左右する データ活用の基礎から応用までを紹介 いまあるデータで身近な業務をDX 小さくはじめて大きく育てる デザインシンキングからはじめるアプローチ ハイブリッドクラウドとAI これからの時代のデジタルビジネスを支える IBM
セキュリティに全ての開発者が向き合えるようにする ― Flatt Security がセキュリティプロダクト事業を通して目指すこと - Flatt Security Blog
株式会社 Flatt Security 執行役員 CTO の米内です。弊社は「セキュリティの力で信頼をつなげ、クリエイティブな社会を実現する」というミッションの実現に向けてさらなる挑戦をするために、約2億円の資金調達を実施しました(プレスリリースはこちら)。 そうした資金調達の背景には「セキュリティベンダとそのユーザ企業との分断を解消する」という弊社のプロフェッショナルサービス事業における挑戦と、セキュリティプロダクト事業における「組織内のプロダクト開発・運用業務とセキュリティ業務との分断を解消する」ための挑戦 --- いわば 「セキュリティという仕事を誰か一人の仕事ではなく、全員が向き合える仕事に変えていく」ための挑戦 があります。本稿ではこの 2 つの挑戦のうち、後者のセキュリティプロダクト事業における「セキュリティという仕事を誰か一人の仕事ではなく、全員が向き合える仕事に変えていく」
DX時代のアプリケーションセキュリティ 未来革新プロジェクトに邁進するSOMPO 基幹システムのモダナイゼーションに迫る ビッグデータ最前線! これからのビジネスを左右する データ活用の基礎から応用までを紹介 いまさら聞けない「PPAP」 なぜ危険?なぜダメ?なぜ禁止? PPAP運用の危険性と改善策 SECCON2020レポート第二弾! 名実ともに世界標準に! 次の10年に向けたリファクタリング進行中 IDaaSって何? Identityマスターへの道4回目は ID管理ををシンプルにする方法を紹介 SoRとSoEをつなぐDX推進の要 新しい時代の顧客とのデジタル接点管理 クラウド型商品管理基盤(PIM)の重要性 性能の大幅向上を実現! 最新AMDプロセッサを採用した最先端H/W ユーザーの求める幅広いラインナップを実現 部分最適だけではダメ DX実現のための最初の一歩 業務プロセスのデジタ
米Okta(オクタ)は2023年11月28日(米国時間)、同社のカスタマーサポート管理システムが9月から10月に受けた不正アクセスについて情報を更新した。当初は全体の1%未満のユーザー企業の情報が漏洩したとしていたが、今回、一部を除くほとんどのユーザー企業の情報が漏洩したことを確認したと発表した。 攻撃者は、オクタのIDaaS(アイデンティティー・アズ・ア・サービス)製品である「Workforce Identity Cloud」と「Customer Identity Solution」においてユーザー企業向けに提供しているカスタマーサポート管理システム「Okta Help Center」に不正アクセスした。Okta Help Centerは、主にユーザー企業のシステム管理者が使用するものだ。 攻撃者はシステムが備えるリポート機能を使って、オクタの顧客データを盗み出した。盗み出されたデータに
sponsored 中堅・中小企業向けの“優しいIDaaS”で「セキュリティ向上」「管理負担軽減」を両立させよう 増え続けるクラウドアプリとユーザーアカウント管理の悩み、「ID Entrance」で解決! sponsored アスキー編集者が最高の「息抜き」をしてきた 居酒屋さんで飲む「サントリー生ビール」が最高にうまい理由は? sponsored キャンペーン期間は2024年8月26日まで BTO PCが4万円近く安くなることもある!? サイコム夏キャンペーンの必見カスタム構成 sponsored LCDパネル+ARGB LEDファン+冷却性能重視の設計がウリ 猛暑日でも高負荷ゲームをしたいなら高性能の水冷CPUクーラーを選ぼう、「MPG CORELIQUID D360」徹底テスト sponsored X-500(JN-IPS24X500FR-H-C6)をレビュー 500Hzディスプレー
こんにちは!エンジニアの柳村です。 Twitterなどの3rd partyのログイン機能を提供しているアプリは6/30までに対応が必要です。(2ヶ月延期されましたね!) アプリ単体でSign in with Appleをできるようにするのはとても簡単です。しかし大抵のアプリの場合はそれだけでは完結せず、サーバー側でSign in したユーザーと紐付ける必要があります。 サーバー側はFirebase AuthenticationやAuth0といったIDaaSにまかせるという手もありますが、今回は自前で実装することを前提にその実現方法を見ていきたいと思います。 全体の流れ クライアント側とサーバー側のざっとした流れはこのようになります。 sign in with apple flow クライアントからサーバー側にid_tokenを渡すやり方とauthorization_codeを渡すやり方の2
人事・給与 給与前払いサービス 勤怠管理システム タレントマネジメントシステム 従業員満足度調査・エンゲージメントサーベイ Web面接ツール ピアボーナス 採用管理システム(ATS) 労務管理システム 人事評価システム 給与計算ソフト Web給与明細 人事管理システム(HCM・HRM) マイナンバー管理システム eラーニングシステム シフト管理システム その他の人事・給与 メンタルヘルス・ストレスチェック 財務・会計 経費精算システム 会計ソフト(財務会計) 出張管理システム(BTM) 請求書発行システム 連結会計システム 管理会計システム 予算管理システム 決済代行・PSP 債権管理システム 固定資産管理システム 請求書受領システム その他の財務・会計 カスタマーサポート Web接客ツール CTI・コールセンターシステム チャットシステム・チャットボット Webアンケートシステム FAQ
ID管理・IDガバナンスソリューション「OpenStandia KAID」 | OSSサポートのOpenStandia™【NRI】
「OpenStandia KAID」とは NRI OpenStandiaは、企業等の情報システムにおいて、利用者のIDを適切に管理・統制し、認証・認可を正しく行うためのIDガバナンスサービス「OpenStandia KAID」(オープンスタンディア カイド)の提供を開始しました。 OpenStandia KAIDは、これまで培ってきたNRIのノウハウとオープンソースを活用した「開」かれた技術を駆使してお客様の課題を「解」決し、新しい時代の「快」適なオフィス環境の実現を支援する、3つのKAIを提供する次世代のIDaaSです。 「OpenStandia KAID」が生まれた背景 テレワーク推進で加速する脱VPN・脱ファイアウォールと新たなセキュリティモデル 新型コロナウイルスの感染拡大防止のため、企業はテレワークの導入を強く推し進めることになりました。 アフターコロナ、ウィズコロナという言葉も
アクセスランキング トピックス SBI証券が総額1000万ポイントのとてつもないキャンペーンを発動中 ASCII倶楽部 おしゃれすぎるファン付きウェアを買って重要な問題に気付いた AI 「昔の人は火炎瓶をどうやって作ったの?」AIが答えてしまう問題 自動車 インドネシアのモーターショーは日本車ばかりなのに日本メーカーは知らないクルマばかり! でもこれがアツかった! トピックス エアコン「つけっぱなし運転」やりすぎ注意 iPhone アップル新型「iPhone」カメラセンサーの“ソニー外し”は2026年か iPhone iPhone「Safari」で不具合「使えない」「検索できない」 自動車 若者向けに舵を切ったトヨタ「クラウン」は若いアイドルもトリコにする完成度 トピックス ソニー銀行、住宅ローン金利引き上げ 変動金利2.007%に iPhone アップル「iPhone 16」Face I
「ID TokenをAuthorization Headerにつけて送る」というお作法について思うところ - r-weblife
こんばんは、ritouです。 ID Tokenがやりとりされている背景 ちょっと前にこんな話がありました。 blog.ssrf.in この id_token が JWT になっていますので、これを Authorization: Bearer $ID_TOKEN というヘッダにして oauth2-proxy で保護されているアプリケーションへ送信するだけです。 docs.aws.amazon.com Authorization ヘッダー (または、オーソライザー作成時に指定した別のヘッダー) に ID トークンを含めます。 この「ID TokenをAuthorization Headerに指定して保護されているっぽいリソースにアクセスする行為」は一体何なのかというお話です。 ある有識者はOAuth 2.0のProtected ResourceをID Tokenで保護することについての投稿をし
AWS Directory ServiceとOneLoginを組み合わせて、Amazon WorkSpacesのシングル・サインオン環境とMFA認証を実現してみた - サーバーワークスエンジニアブログ
こんにちは、クラウドインテグレーション部 ソリューションスペシャリストの薄井です。 さて、今回はAWS Directory ServiceとOneLoginを組み合わせて、Amazon WorkSpacesのシングル・サインオン環境とMFA認証を実現してみました。 シングル・サインオン環境とMFA認証を構成した環境構成は、このような形になります。 OneLogin とは? さまざまなクラウド・サービスのアイデンティティ管理およびアクセス管理を実現するクラウドサービスです。 SaaSやオンプレミスのアプリケーションの認証用のID基盤として活用ができ、クラウド・サービスを安全に安心して利用することができます。 OneLoginの機能&ライセンス費用、連携可能なアプリケーション例 OneLoginの提供機能とライセンス費用は、以下のとおりになります。 https://www.onelogin
引き続き主語大きめでお届けしております。 人類に IDaaS は早すぎた話 で IDaaS について触れました。昨日、Amazon Web Service から関連するリリースが出ました。 New – Your User Pools for Amazon Cognito | AWS Blog これまでの Cognito これまでも Amazon Cognito は、モバイルアプリや JavaScript アプリケーションから、AWS のサービスにアクセスするための認可・認証の機能を提供していました。しかし、ユーザーのパスワードや属性情報を Cognito が保持できるわけではありませんでした。また、Webサービスにおける一般的な認可のための機能やフロー – パスワードの複雑性の管理や Emailアドレス確認のプロセス – は提供されていなかったため、いわゆる IDaaS とは同カテゴリなが
Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
ROUTE06 で Okta と GitHub Enterprise Cloud を SAML連携 させた方法 - ROUTE06 Tech Blog
概要 OktaとGitHub Enterprise CloudをSAML連携させるために、Oktaのアプリ統合カタログにある「Github Enterprise Cloud - Enterprise Accounts」を使ってSSO(シングルサインオン)を実現しました。 実現できたこと プライベート環境と仕事環境の切り分けが可能になった GitHubでは、Enterprise Managed Usersという仕組みを利用している場合を除き、個人アカウントを使用して会社のGitHub環境に参加します。そのため、GitHubにログインすれば、時間や場所、デバイスに関係なく仕事環境にアクセスすることが可能です。しかし、これは労務管理とセキュリティの観点で問題がありました。 SAML連携後は、個人アカウントに従来の認証方法でサインインした後、仕事環境へアクセスするためにOktaで追加認証を行う必要
ServerlessDays Tokyo / Fukuoka 2019 を開催します - yoshidashingo
サイダス の 吉田真吾(@yoshidashingo)です。 今年もサーバーレスなカンファレンスの季節がやってきました。 今回は2016年に初回開催をおこなったTABLOIDで開催します。 https://tokyo.serverlessdays.io/ また、今年は東京に加え、初の福岡開催も決定しました。 ※福岡のウェブサイトは近くアップされます。 ServerlessDays Tokyo 概要 日程 2019/10/21(月) ワークショップ @ DMM(六本木一丁目) 2019/10/22(火・祝) カンファレンス @ TABLOID(芝浦) 想定参加人数 400名 ServerlessDays Fukuoka 概要 日程 2019/12/13(金) ワークショップ 2019/12/14(土) カンファレンス 想定参加人数 120名 ServerlessDays Tokyoはスピーカ
Azure Active Directory 入門
この記事は corp-engr 情シス Slack(コーポレートエンジニア x 情シス) #1 Advent Calendar 2020 16日目の記事です。 仕事でWindows PCやMicrosoft 365を管理することになった人や、オンプレADとの違いを知りたい人、興味はあるけどさっぱりわからんという人向けに、公式ドキュメントよりも噛み砕いた表現で解説してゆきたいと思います。(この記事では2020年12月時点の情報をベースとしています) Azure Active Directory とは 以降、Azure ADと記載します。 Azure ADはMicrosoftが開発しているID管理のクラウドサービスです。製品の分類で言えばIdP(IDaaS)に属し、SSO(シングルサインオン)やMFA(多要素認証)などを始めとして、企業活動に関わるIDやデバイスの管理を強力に支援する機能を多く
サイバーセキュリティーが経営課題となり、サイバー被害が企業経営や組織運営にブレーキをかける時代になった。そうしたなかで取り入れるべき3つ目のセキュリティーの新常識は「認証のパスワードをやめる」である。 実態として、日本の企業や組織に所属する4人に3人がパスワードを使い回している。ログイン情報が漏洩すれば不正侵入のリスクが一気に高まるが、システムごとに別々かつ複雑なパスワードを設定するように徹底させるのは難しい。できないことを無理強いする慣習をやめ、「認証といえばパスワード」という常識こそ見直すべきだ。 事実、幾つものクラウドサービスを使いこなす企業では、パスワードを原則的にやめる動きが相次いでいる。UI(ユーザーインターフェース)のデザインやコンサルティングを手掛けるグッドパッチの取り組みが参考になる。 同社は新型コロナウイルス禍以前から場所を問わない働き方を志向してきた。東京都渋谷区の本
sponsored 2024年4月に新キャンパスへ移転した静岡デザイン専門学校は、最新設備を備えた実習室とMSIのノートPCで学生の実践力を養成 sponsored 部屋が狭い日本家屋仕様になったピラーレスケース、自作初心者にもオススメ! ピラーレスだがコンパクト、価格もお手頃なCORSAIRのPCケース「3500X」が完成度高い! sponsored コスト、人材、セキュリティ…… データ活用の課題を包括的に解消するHPEの取り組み なぜHPEがソフトウェアを? 統合データ基盤「HPE Ezmeral」に注力する理由を率直に聞いた sponsored “データをためる”と“データを活用する”の2製品が解決する課題、得られるメリットを知る 「HPE Ezmeral」がシンプルに実現する大規模データ活用の姿とは sponsored スマホ設定で快適なハイエンドゲーミングルーター「ROG Ra
共有アカウントはなぜ悪なのか|吉田航
先日の「共有アカウント、ダメゼッタイ!」というツイートの反響が大きかったので、もう少し具体的にまとめてみました。 「共有アカウントはダメ絶対!」という認識は、もっと一般常識として広まってほしい気持ちはある。 ・パスワード管理がザル ・監査ログが意味をなさなくなる ・MFA運用できない ・SSO導入の際の足枷 などなど、セキュリティ的に致命的な問題だらけ。ライセンス的にもNGなことが多いし。 — 吉田航 (@_w_yoshida) November 18, 2019 エンジニアや情シスに限らず、システム利用者の方々にも知っておいてほしい内容なので、社内での共有アカウント撲滅に向けての啓蒙材料としてぜひご活用ください。 ■共有アカウントとは各種クラウドサービスやシステムに対話型ログインするアカウントのうち、アカウントと利用者が「"1対1"ではなく"1対多"で利用しているアカウント」のことを、本
社内ツールカオスマップを作ろう|吉田航
昨年末のLTで発表した内容ですが、noteにも残しておきたかったので改めて書き起こしました。 社内ツールカオスマップとは社内の各機能で利用しているツールをまとめたカオスマップです。 ※私が適当に名付けました カオスマップ自体の意味は「業界や分野ごとにサービスを列挙・カテゴライズした一枚絵」なので、それの社内ツール版だと思ってください。 Web事業会社を想定したサンプルはこんな感じです。 ※あくまでサンプルなので、どこかの会社の構成や理想形ではありません 複数事業でエンプラ規模の会社だと、部門も機能も増え、まさにカオスなマップになるのではないでしょうか。 勉強会やセミナーで他社の話を聞いていて、こういう絵が出てくると「おっ!」と食い入るように見ちゃいますよね。やはり他社がどういう社内ツールを使っているのか興味ありますし、非常に参考になります。 作り方それでは実際に社内ツールカオスマップを作っ
製品・サービス | 株式会社ソリトンシステムズ
Soliton OneGate クラウドのID管理とシングルサインオン、多要素認証を提供する国産IDaaS ID管理 テレワーク/デジタルワークプレイス リモートファースト/ゼロトラスト NetAttest EPS NetAttest EPSは、電子証明書(デジタル証明書)を使用したネットワーク認証に必要な機能をオールインワンで備え、正しい端末・正しいユーザーのみネットワークに接続できる安全な環境を実現します ネットワークソリューション 自治体/教育ICT
ReactAdding authentication to your React Flux appReactJS authentication gets easy if you understand just a few basic concepts. Because, let’s face it. React is the new cool kid on the block. TL;DR: You can check out a React Flux app with authentication implemented in this Github repository Let’s face it. React is the new cool kid on the block. Everybody is working on creating React components beca
NTTドコモは11月26日、アマゾンジャパンと協業し、大容量プラン「ギガホ」の契約者は「Amazonプライム」の年会費(税込4900円)が1年間無料になるサービスを始めると発表した。ドコモは契約者、アマゾンはプライム会員をさらに増やす狙いがある。Amazon.co.jpで「d払い」を利用するユーザーが増えており、両社のサービスは親和性が高いと判断したため提供に踏み切ったという。 受付開始日は12月1日。終了時期は未定。新規・既存を問わず、「dポイントクラブ」の会員であり、特設サイトからエントリーした全てのギガホユーザーに適用する。既にプライム会員であるユーザーには、会員資格の有効期間を無料で1年間延長する。 無料期間の終了後、プライム会員の資格は自動更新され、年会費はユーザーの自己負担に切り替わる。自動更新を希望しないユーザーは、手動で会員登録をキャンセルできる。 「ギガライト」契約者向け
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第5回の今回は、Google Cloudのサーバーレス製品を活用したアーキテクチャに焦点を当て、アプリケーション開発における実装パターンを実践的ないくつかのユースケースにあわせて紹介をします。また、サービスの選定にまよったときの判断のポイントも紹介します。 基本のアーキテクチャパターン まず最初に、クラウドアーキテクチャセンターを紹介します。Google Cloudでワークロードをビルドまたは移行するためのリファレンスアーキテクチャ、ガイダンス、ベストプラクティスがまとまっているページです。クラウドのアーキテクチャを検討する際に、こまったらここを参考にするとヒントが詰まっています。 Webアプリケー
可及的速やかにReactが絶滅しますように。 以下はFront-End Developer Handbook 2018の第三部、Front-end Developer Toolsからリンクされているツールと、その簡単な紹介です。 ドキュメントツール 開発者向けドキュメント、APIリファレンス Dash 200以上のAPIリファレンス、100以上のチートシートを一括ダウンロードできる。有料、Mac用。 DevDocs 200以上のライブラリをオンラインで検索できる。無料。 Velocity 中身はDashと同じ。有料、Windows用。 Zeal Windows、Linux、MacOS用各種揃っている無料のオフラインドキュメント。 チートシート devhints.io JavaScript、CSS、Go、vim等のショートカット、書式などチートシート。字が薄くて見辛い。 SEOツール Key
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gluegent | ワークフローのGluegent FlowとIDaaSのGluegent Gate
パスワードを入力させるSaaSは全て脆弱という考え方 | ロードバランスすだちくん
OWASPを関西にも、カジュアル勉強会「OWASP Kansai」が発足
リフローはんだ付けが自宅でできるUSB PD給電の「PDリフロープレート」
2009年におけるIT技術者の目標10選 - builder by ZDNet Japan
技術書典4へ応募して完売するまでの軌跡 - だれよりもやる
Certified OpenID Connect Implementations - OpenID Foundation
IDaaSのOneLoginでAWSアカウントにシングルサインオンする | DevelopersIO
そのIDTokenの正体はセッショントークン?それともアサーション? - r-weblife
あなたを悩ます、6つのタイプの「困った人たち」 - builder by ZDNet Japan
Oktaで大量の顧客情報漏洩、カスタマーサポート管理システムへの不正アクセス
“カップヌードル味”のソフトクリームが限定発売
Sign in with AppleでのiOSアプリとサーバーとの連携 - コネヒト開発者ブログ
社会人なら知っておくべき4つの国際問題をわかりやすく解説してみた | Torteo Magazine
【お詫びと訂正】週刊アスキー特別編集 週アス2024August(2024年7月23日発売)につきまして
AWS Cognito User Pools は人類待望の IDaaS かも
IDaaS クラウド - IDアクセス管理 - SSO 認証
あなたもパスワードを使い回しているはず、ユーザー認証の「常識」はもう限界
エネループをリフレッシュ放電&非常用強力LEDライトで利用できる組み立てキット
Adding authentication to your React Flux app
ドコモとAmazonがタッグ 「ギガホ」契約者はプライム会費が1年間無料に
Google Cloudのサーバーレス製品を活用したアーキテクチャ | gihyo.jp
2018年のフロントエンドエンジニアならこの程度は知ってて当然だよな? - Qiita