タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
リモートワークの IP 固定用に Fargate + OneLogin でプロキシを作った話 | yuu26-memo
Kyash Advent Calendar 2020 2日目の記事です。 今回は、リモートワーク用に構築したフォワードプロキシサーバについて紹介します。 ECS (Fargate) 上で Squid コンテナを動かし、OneLogin を使ってユーザ認証を行う構成です。 リモートワークにおける課題Kyash では2020年3月よりリモートワーク体制となりましたが、業務を進めるにあたりいくつかの課題が出てきました。主に IP アドレスに関する問題です。 自社システムはゼロトラストを念頭に構築されており IP アドレスを限定する必要はないのですが、一部の外部サービスでは接続元のアドレスが制限されています。 従来はオフィスの IP アドレスを登録することで問題なく運用できていたものの、各自が自宅から業務を行うリモートワークではそうもいきません。 自宅の IP アドレスが頻繁に変わるメンバがいたり
SAML 2.0は、この標準の最新バージョンであり、2005年から使用されています。XMLを使用してID情報をフォーマットします。XMLは、確立された情報フォーマット化の標準であり、ドキュメントをエンコーディングして人とコンピュータの両方が簡単に理解できるようにします。XMLでエンコードされた情報を送信または受信するために、基本的なSOAPまたはHTTPリクエストを使用します。ID情報を要求するサービスは、SAMLコントラクトによってサービスプロバイダ(SP)として定義されます。一般的なSAML認証フローは次のようなものになります。 SPがID検証のためにIdPと通信を開始する前に、まずお互いよく知る必要があります。これは、メタデータを介して予備情報を交換することによって行われます。メタデータには次のような詳細が含まれます。 公開鍵(暗号化に使用) サポートされる暗号化アルゴリズム エンド
アプリケーションとクラウドベースのソフトウェアへの安全なアクセスを提供することは、すべての業界の企業にとって常に存在する課題です。ユーザにシンプルで信頼性の高いセキュリティを提供することは、ユーザ情報と機密性の高い企業データを保護するために重要です。 テクノロジー企業がパスワードの盗難およびその他の種類のサイバー攻撃に対抗してきた方法の1つに、ワンタイムパスワード(OTP)の使用があります。OTPは、保護された情報にハッカーがアクセスするのを非常に困難にするために考案された多要素認証(MFA)の形式の1つです。 MFAは、エンドユーザがアプリケーションまたはシステムにアクセスする前に、通常のパスワード以外に追加の資格情報を要求します。例えば、SMSを使用するMFAは、ユーザに数字の文字列のテキストを送信し、ユーザはその文字列を入力しないとアクセスが��可されません。このコードはOTPの一種
これはなにかOneLoginの運用をしていると、Role割り当てをやる機会が徐々に増えてくる。特に数百人規模の従業員を抱えているコーポレートエンジニア部門は、Roleの割り当て依頼に時間を奪われる。 コーポレートエンジニア部門以外の人でも特定の職位の人はRole割り当てをする権限を有していることはある。だが、総じて高い職位の人に限られるケースが多そうに思う(Roleを割り当てるユーザにそのアプリケーション、リソースが見えて良いかの判断はそれなりの職位でないと難しいだろう)。 また、準委任契約や派遣社員などの契約、担当変更、契約終了が漏れなくRoleの割り当てに反映されるかどうかはやはり手作業に依存する(ユーザが漏れなく削除されるなら、あまり問題にはならないケースが多い)。そして、それを一覧する機能はOneLoginにもあるものの、GUIの動作はさほど機敏ではないし、やっぱり面倒くさい。 承
OneLogin + Terraform によるアカウント管理・権限管理基盤の紹介 - freee Developers Hub
本記事はfreee基盤チームアドベントカレンダーの7日目です。 昨日のWaTTsonさんの記事は色んな意味で強烈な内容でしたね。未見の人は是非チェックを。 今日の記事は少し渋目な感じになります。 はじめに あらためましてこんにちは、SREの河村(at-k)です。今回のアドカレでは2回目の登板になります。 1回目の1日目の記事では、アドカレのテーマである "基盤" とはなんぞやということを、サービス構成図に照らし合わせて紹介しました。本記事では、freeeにおけるアカウント管理・権限管理についてお話させていただきます。 なお、2日目と5日目に sentokun から紹介された "freee 権限管理基盤を開発するチーム" はfreeeの各プロダクトから利用される基盤サービスを開発するチームで、今回も権限管理ではありますが別件です。今回はfreeersに払い出されるアカウント、例えばAWSのI
OneLogin と LastPass とを SCIM 連携させた話 - Atrae Tech Blog
こんにちは。小倉(@haaaayhay)です。最近は全社にいくつかツールを導入したり、業務の効率化を行ったりしています。 この記事では IDaaS である OneLogin とパスワードマネージャーである LastPass とを連携させた背景、そして連携方法について書いていきます。 SaaS の権限設定作業はつらい OneLogin 等の IDaaS を導入した企業の目的は単にセキュリティ強化だけではなく、ツールの管理を楽にすることにもあります(それが回り回ってセキュリティ強化に繋がるのですが一旦置いておきます)。 OneLogin では設定によって「どのユーザーがどのツールを使うことができるか」の管理をすることが出来ます。つまり SaaS の利用制限を IDaaS 側で行うことができ、必要最低限のメンバーに必要最低限の認証を与えることができます。 しかしそれだけだと SaaS 内の情報設
OneLoginを利用してMicrosoft AD環境のWorkSpacesでMFAをしてみた | DevelopersIO
Bonjour、AWS事業本部のニシヤマです。 前回、Directory ServiceのMicrosoft ADを利用してAWS上にActive Directoryを立てましたが、今回はMicrosoft ADを利用した環境でWorkSpacesにMFAログインを設定してみたのでご紹介します。 はじめに 今回は以下の構成となります。環境は構築された前提で進めますがMicrosoft ADの起動とWindows Serverのドメイン参加については、前回のブログも参照してみてください。 長いので先に全体の流れを共有します。 Active DirectoryとOneLoginのユーザ情報の同期 OneLoginで多要素認証の有効化 OneLoginでセキュリティポリシーを設定する OneLoginでRADIUSサーバを設定する AD ConnectorでMFA認証設定を行う ログインユーザで
OneLogin と AWS SSO を統合させる(SCIMによる自動プロビジョニング編) | DevelopersIO
OneLogin と AWS SSO を統合させて、超簡単にAWSへのアクセス権限を柔軟に制御し、OneLoginでユーザーの一元管理を実現する ちゃだいん(@chazuke4649)です。 OneLogin と AWS SSO の統合できるようになり、AWSへのアクセス権限も簡単かつ柔軟に一元管理できるようになっています。 AWS Single Sign-On で OneLogin ユーザーの AWS へのアクセスを一元管理 新しい! AWSSSOとの統合| OneLoginブログ どういうこと? まず、AWS におけるシングルサインオンの検討には以下Blackbeltが分かりやすいのでご参考ください。 【AWS Black Belt Online Seminar】AWSアカウント シングルサインオンの設計と運用 - YouTube 20200722_AWSBlackbelt_シングルサ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SAMLとOIDC: 知っておくべき、すべてのこと | OneLogin
OTP、TOTP、HOTP: 違いは何か? | OneLogin
OneLoginのRole割り当てをyamlベースで管理するgemを作った
app-hack.com
satsuki0.st.coresv.net
www2.panasonic.biz
www.jiji.com
www.youtube.com
www.google.com