ROUTE06 で Okta と GitHub Enterprise Cloud を SAML連携 させた方法 - ROUTE06 Tech Blog
概要 OktaとGitHub Enterprise CloudをSAML連携させるために、Oktaのアプリ統合カタログにある「Github Enterprise Cloud - Enterprise Accounts」を使ってSSO(シングルサインオン)を実現しました。 実現できたこと プライベート環境と仕事環境の切り分けが可能になった GitHubでは、Enterprise Managed Usersという仕組みを利用している場合を除き、個人アカウントを使用して会社のGitHub環境に参加します。そのため、GitHubにログインすれば、時間や場所、デバイスに関係なく仕事環境にアクセスすることが可能です。しかし、これは労務管理とセキュリティの観点で問題がありました。 SAML連携後は、個人アカウントに従来の認証方法でサインインした後、仕事環境へアクセスするためにOktaで追加認証を行う必要
MS&ADインターリスク総研株式会社|複数サービスの共通認証基盤をOkta Customer Identity CloudとTC3のソリューションで開発 - TC3株式会社|GIG INNOVATED.
MS&ADインターリスク総研株式会社|複数サービスの共通認証基盤をOkta Customer Identity CloudとTC3のソリューションで開発 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループに属し、以前からリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランス グループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 複数のデジタルサービスの企画・開発を推進する中で、BtoB(法人)/BtoG(行政)などの多種多様なユーザー属性がありました。このような状況で課題と捉えたのが、お客さまの利便性確保、業界最高水
はじめに こんにちは。株式会社IVRy(アイブリー)のコーポレートエンジニアのueda(chama)です。 いわゆるゼロトラストモデルな社内ITを構築するためにはID管理やSingle Sign-On(SSO)、SAMLに対応したIDaaSがもっとも重要で、IVRyではMicrosoft Entra IDを採用しています。 管理者がEntra IDを操作する手段はいくつかありますが、Webブラウザで管理センターからポチポチするのが面倒になってきた方がまず行き着くのはPowerShell(Microsoft Graph PowerShell)なのではないかと思います。 ただ、PowerShellを普段から使っていないとコマンドをすぐ忘れちゃいますよね。ググる->思い出す->試す->手元にメモする、を最近私も繰り返しました。 今回は私自身の備忘も兼ねて、運用でよく使うであろうユーザー情報の参照
Microsoft Entra - SAML の SSO をテストしてみる (RSA Test Service Provider)
ここでは IDaaS の主要機能の一つであるシングル サインオン (SSO) を設定してみます。 Microsoft 365 などは既に設定せずとも連携されている状況となりますが、3rd Party の SaaS サービスなどを連携させるためには設定する必要があります。 ここでは SAML 2.0 の SaaS サービスに Entra ID のユーザーで SSO してみましょう RSA Simple Test Service Provider ここでは RSA が提供している「SAML 2.0 Test Service Provider」を使用してテストしたいと思います。 こちらを利用することで簡単に SSO のテストが可能です。 様々なパターンの SSO などが試すことがができ、その情報も確認できる大変便利なサイトです! それではこのサイトに対して SSO を設定していきましょう。 1.
セキュアで統制の効いたGoogle Cloudを設計する(組織を構成する) | CTC 提供 Google Cloud サービス | 伊藤忠テクノソリューションズ
はじめに こんにちは、クラウドアーキテクトの山下です。 前回はGoogle Cloudで設計を行う上での基礎となる概要について触れてきました。 今回は実際にセキュアな設計を行う上でガードレイル(Guardrail)となる組織の考え方と計画について触れたいと思います。 クラウドは様々なプロジェクトやシステムで利用されます。そのため、システム要件や使うサービスは一様ではありません。一方、それぞれの設計を統制を効かせてベストプラクティスを全てに当てはめる事は出来るでしょうか?プロジェクト数が少ない場合は出来るでしょうが、多数のプロジェクトや性質が違うプロジェクトが存在する場合はこれが厳しくなってきます。Google Cloudの”組織”を用いる事でこの課題を一部解消する事ができます。 組織について紹介されている記事や書籍も多いので、今回は設計観点と他社クラウドとの比較に焦点を当てて触れていきます
SSOソリューション「KAMOME SSO」
概要 KAMOME SSOは、社内やクラウド上にある業務システムや各種SaaSに対する統合されたID管理と認証の基盤として、ID管理の運用負荷と業務システムのセキュリティリスクを大きく減少させる、SSO(シングルサインオン)ソリューションです。 利用者は、一組のユーザーIDとパスワードで、すべての業務システムや各種SaaSを都度ログインせずに安全に利用できるようになり、多数のパスワードを記憶し入力する煩雑さとパスワード漏洩のリスクから解放されます。さらに、ワンタイムパスワード、二段階認証、生体認証など最新のセキュリティ対応も可能となり、生産性の向上とセキュリティ確保の双方を実現できます。 ユースケースはこちら 「KAMOME SSO」で解決できる課題 多数のパスワードを管理するセキュリティリスク シングルサインオンを実現することで、利用者が覚えるID/パスワードは一つだけとなります。したが
Oktaのユーザー認証を使用して、Google Cloud環境に入る方法である、Workforce Identity連携についてまとめた記事です。 Oktaとは Oktaとは、クラウド型IDaaSサービスです。 様々なサービスやクラウドに連携できるため、複数のクラウドサービスを利用していたとしても、OktaのID1つでそれぞれのサービスにSSOをできるように設定ができます。 今回はOktaのIDを使ってGoogle Cloudを利用できるようにします。 Workforce Identityとは 他のIDaaSと連携することで、GoogleアカウントがなくてもGoogle Cloudを利用できるようにするためのサービスです。 似た様な名前でWorkload Identityというものがありますが、こちらは他のサービスから証明書情報等なしでサービスアカウントの権限を利用するためのものです。 (
こんにちは。マーケティング担当の大利(おおとし)です。 ビジネスにおけるSaaS(Software as a Service)利用の増加により、ID管理が複雑化しています。組織改編など人事イベントごとに発生する対応に、頭を悩ませている情報システム部門や人事部門は多いのではないでしょうか。こうした課題を解決するのが、「IIJ IDガバナンス管理サービス」です。「企業のID情報を時系列で見える化」できる新サービスの開発背景や特徴について、開発責任者であるIIJネットワーク本部の堤と渡辺に話を聞きました。 IIJネットワーク本部 堤 幸史(左)と渡辺 尚徳(右) 目次 ID管理の課題は日本企業特有の人事イベントへの対応 過去・現在・未来の状態を見える化できる新しいID管理 SaaS活用を進める企業におすすめ SaaSのコスト可視化など機能拡張も視野に 過去・現在・未来の状態を見える化できる ID
![お客様の声を反映、日本企業の複雑なID管理がラクになるIIJの新サービス登場!-エンタープライズIT [COLUMNS]](https://cdn-ak-scissors.b.st-hatena.com/image/square/d4479c8cacd6fc9180966c2add01fafe0991dba0/height=288;version=1;width=512/https%3A%2F%2Fent.iij.ad.jp%2Fwp-content%2Fuploads%2F2024%2F08%2Fe-id.png)
従前のセキュリティ対策は、組織ネットワークの外は危険で、内は安全であることを前提にする「境界防御」が中心でした。しかし、現代のセキュリティ対策は、「外から社員がアクセスするし、内側にすでに侵入されているかもしれないし…」ということで、すべてのアクセスを確認する「ゼロトラスト」に移行中です。 その「ゼロトラスト」を実現するには、いろんなツールに投資が必要です。EDR、NDR、SIEM、SASE、IDaaS…、もうキリがない。およそ定番の進め方みたいなものはありますが、すべての企業に当てはまるものはないですよね。ネットワークの現状も、人材も、予算も、企業によって違いますから。 記事に登場する、ガートナー社幹部は、「第1段階で導入した各ツール同士をうまく連携させて、それぞれのデータを一元的に管理・分析」するステップに移行する必要性を説いています。その上で「完璧主義はやめよう」とおっしゃっています
サイバートラスト---端末認証サービスが Chromebook でのデバイス証明書の自動インストールを可能に | 個別株 - 株探ニュース
2024年09月13日19時39分 【材料】サイバートラスト---端末認証サービスが Chromebook でのデバイス証明書の自動インストールを可能に サイバートラスト<4498>は12日、端末認証サービス「サイバートラスト デバイスID」で Chromebook上のGoogle Chromeブラウザで動作する拡張機能を提供開始したことを発表。本拡張機能により、Chromebook端末にデバイス証明書をインストールするエンドユーザーの操作を不要にし、不正アクセス対策として求められる多要素認証とデバイス証明書を用いた端末認証を容易に実現する。Chromebookは文教市場を中心に普及が進んでおり、文部科学省が求める強固なアクセス制御への対応もデバイスIDの利用により容易に行うことが可能になる。 今回提供開始する最新版のデバイスIDでは、管理者が Chrome Enterprise 管理コン
Cloud Identity を登録する手順について説明します。「Google Workspace の契約がない」場合の「Cloud Identity Free Edition の登録」を対象としています。 はじめに この記事では、「Google Workspace の契約がない」場合における「Cloud Identity Free Editionを登録」する方法についてご説明します。 「Google Workspace の契約がある」場合や、「Cloud Identity Premium Edition を登録」する場合は、この記事の説明対象に含まれていません。 既に Google Workspace の契約がある場合に Cloud Identity を登録する際は、Cloud Identityサブスクリプションを組織に追加します。 手順を進める前に、必ず現在の契約状況と内容をご確認くだ
はじめに この記事は Auth0の基本概念とメリットを自分用にまとめたものです! (導入方法についてはこちらをご参照ください!) Auth0とは? Auth0は、IDaaS(Identity as a Service)を提供するサーバーレス認証クラウドサービスです。 導入することで自社で認証基盤を簡単に構築できます。 Oktaとの違い Auth0:開発者中心のアプリケーションや小規模企業向け Okta:大規模エンタープライズや複雑なアクセス管理ニーズ向け Auth0の3つの特徴 開発者中心のアプローチ:シンプルで使いやすいAPIとドキュメント 柔軟なカスタマイズ性:SSO、MFA、ソーシャルメディア認証のカスタマイズが可能 スケーラビリティ:大規模アプリケーションにも対応し、成長に合わせて拡張が可能 Auth0の5つのメリット 統合が簡単 SDKとAPIが提供され、多言語対応で豊富なドキュ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Entra ID管理者に捧ぐユーザー情報を取得するコマンドチートシート
OktaとWorkforce Identity 連携について
お客様の声を反映、日本企業の複雑なID管理がラクになるIIJの新サービス登場!-エンタープライズIT [COLUMNS]
完璧でなくていい!セキュリティ対策の通るべきステップ|松井真也@登録セキスペ
【実画面付き解説】Cloud Identityを構築する手順-アカウント登録の方法について – TD SYNNEX BLOG
Auth0ってなんなのさ? - Qiita