ECプラットフォームの権限管理をサービス全体で利用できるように再設計する - Pepabo Tech Portal
はじめに 2023年6月7日に、カラーミーショップでショップの副管理者が一部のアプリストア アプリを利用できる機能の提供を開始しました。 「副管理者機能」でアプリを利用できるようになりました カラーミーショップの提供する価値の1つに、さまざまな規模のショップの運営業務を効率化するというものがあります。今回提供を開始した機能は、複数人が携わるような中規模から大規模のショップの運営において、この価値の増大に貢献するものです。また、総合的なECプラットフォームとしてショップ自体の管理から拡張機能の利用までを一貫性のある体験として提供できる、という効果もあります。 副管理者がアプリストア アプリを利用できるようにするためには、次のような技術的取り組みが必要でした。 ショップ副管理者の権限情報をサービスのどの場所からでも利用できるようにする アプリストア アプリが権限を意識し、適切なアクセス権限を持
雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本[2023年改訂版] - Auth屋 - BOOTH
※ 2023年改定: Google Cloudのキャプチャを最新のものに差し替えました。 ※ 電子版はpdfとepubをダンロードできます。 ステッカーは「OAuth完全に理解した!」ステッカーになります。 トップの画像をご確認ください。 Auth屋の本の評判: https://togetter.com/li/1477483 本書の書評: https://dev.classmethod.jp/articles/atmosphere-oauth2-0-book/ ※ 2023年改定: Google Cloudのキャプチャを最新のものに差し替えました。 ※ 電子版はpdfとepubをダンロードできます。 ステッカーは「OAuth完全に理解した!」ステッカーになります。 トップの画像をご確認ください。 Auth屋の本の評判: https://togetter.com/li/1477483 本書の
![雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本[2023年改訂版] - Auth屋 - BOOTH](https://cdn-ak-scissors.b.st-hatena.com/image/square/c58b3500ffe21a145cd03b5a1035694bdb90f44c/height=288;version=1;width=512/https%3A%2F%2Fbooth.pximg.net%2Fc%2F620x620%2Fcf80a27c-5163-4a4b-9d2b-2ba823d41bec%2Fi%2F1296585%2Fe4c73e6e-fc1c-433e-803f-3600aad8e634_base_resized.jpg)
圧倒的な地図精度と充実した POI データがドラゴンクエストウォークの世界観を豊かに拡げる
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
AMP Fest を振り返る
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
OAuth 2.0 Security Best Current Practice Abstract This document describes best current security practice for OAuth 2.0. It updates and extends the OAuth 2.0 Security Threat Model to incorporate practical experiences gathered since OAuth 2.0 was published and covers new threats relevant due to the broader application of OAuth 2.0.¶ Status of This Memo This Internet-Draft is submitted in full confor
【実践編】CircleCIからOIDCを用いて安全にGoogle Cloudにアクセスする - KAYAC Engineers' Blog
SREチーム(新卒)の市川恭佑です。これはカヤックSRE連載の1月号です。 みなさんの記憶に新しいと思いますが、先日CircleCIで大きなセキュリティインシデントがありました1。 このインシデントを受けて、環境変数やContextに保存された外部サービスへの認証情報を更新しながら「自分もOIDC対応しておけば......」と後悔した方も少なくないと思います。 外部サービスの例として、Amazon Web Services (AWS)に関しては、公式OrbにてOIDC連携がサポートされていたり、AWS側のIdentity and Access Management (IAM)設定を含む情報がインターネット上に数多く公開されています。 ゆえに、CircleCIのパイプラインからAWSにアクセスする箇所について、OIDC連携に対応する難易度は比較的低いです。 これに対して、Google Clo
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ きっかけよくAzure Active DirectoryをOpenID ConnectのProviderとして使います。今回、とある用途で、ローカルにOpenID ConnectのProviderを立てなければいけな
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
OAuth 2.0 および OpenID Connect (OIDC) は、関連技術を含め、数多くの仕様から構成されています。API アクセス認可やデジタルアイデンティティを専門としない方にとっては、OAuth 2.0 / OIDC 仕様をどこからどのように理解し、これらの仕様に準拠したサーバーをどのように実装すれば良いのか、難しさを感じることも少なくないかと思います。 そこで今回は、一昨年実施し好評を博した、OAuth 2.0 & OpenID Connect をフルスクラッチ実装したエンジニア(株式会社 Authlete 代表)による解説を中心とした勉強会を再開催いたします。また最近の仕様策定の動向についても、アップデートをお伝えいたします。 OAuth 2.0 と OpenID Connect の概要 JWS/JWE/JWT、ID トークン OAuth 2.0 と OpenID Co
お節介なOneDrive - 叡智の三猿
仕事でもプライベートでもすっかりクラウドサービスが定着しました。 クラウドサービスはデータが雲のなかに保管されるので、サービスの利用はパソコンに依存しません。 サービスのIDとパスワードさえ知っていれば、どのパソコンからでもサービスが利用できるのがメリットです(とりあえず、IPアドレスの接続制限や端末認証とか、置いておいて・・)。 煩雑な管理が求められる、IDとパスワードさえも、GoogleやFacebookなどのメジャーなIDを再利用してログインできるサービスも多々あります。 はてなブログの利用者であれば、はてなIDを取得している人も多いと思いますが、それと同じく、Apple、Google、Twitter(x)のIDを使って、はてなブログにログインしている人も多いと思います。 GoogleなどメジャーなサービスのIDは、OpenIDと呼ばれます。 クラウドサービスの利用者は「OpenID
Firebase AuthenticationのSafari 16.1で動作しなくなる問題の解決過程 - ぱいぱいにっき
みなさん2022年いかがお過ごしですか。macopyです。 この記事はPerl Advent Calendar 2022の9日目です。 追記: Firebase Advent Calendar 2022の9日目も空いていたので入れておきました。 今回はFirebase Authenticationを使っていたら、何もしていないのにログインできなくなったと言われて一心不乱で直した話をします。 Firebase Authenticationとは Firebase Authentication(以下Firebase Auth)とは、Googleのアプリケーション開発プラットフォームであるところのFirebaseの中にある、認証サービスです。 競合サービスとしてはAuth0で、つまりIDaaSとして使えます。専用品のAuth0よりは機能は少ないですが、複数のIdPを組み合わせてユーザの認証管理をし
※この記事は別アカウント(hyiromori)から引っ越しました はじめに 最近、個人的に認証認可周りを学習していて、今回は OpenID Connect について学習したのでその内容をまとめた記事です。 世の中には既に OpenID Connect に関する優れた書籍やブログ記事が沢山ありますが、自分が学習する過程で色々なものを読むことでより理解が深まったと思うので、自分も学習したものをアウトプットすることで同じように学習している人の理解の助けになればと思い書きました。 まだ私も学習中なので、もし間違ったところなどあればコメント頂けるとありがたいです。 OpenID Connect とはなにか? OAuth2.0をベースにして(認可だけでなく)認証も行えるようにした拡張仕様です。 なぜOAuth2.0が認証に使えないかというと、以下のように認証に使ってしまうとリスクが非常に高いからです。
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
国際標準化を舞台にした競争は、今後あらゆる産業で起きる。AI(人工知能)に欠かせないデータの仕様を巡る標準化がその1つ。日本企業はどう戦うべきか。野心的な取り組みが始まっている。 「データを中心にした標準仕様の策定は産業構造も規定することになる」。立教大学大学院の深見准教授はそう語る。今後あらゆる産業において製品やサービスの開発に人工知能(AI)が欠かせなくなるが、AIを開発する上でデータの仕様が大きな意味を持つようになるからだ。 現在のAIの主流である機械学習は、コンピューターがビッグデータを学習することで、その中から意味のあるルールを見つけ出す。機械学習によるAIの開発においては、AIの機能はデータの内容や質に依存する。データに無い内容をコンピューターが学習することはできない。つまりAIを活用した製品やサービスの設計とは、データ仕様の設計に他ならない。 同時にAI開発に欠かせないビッグ
blank-go: Go で動く AWS Lambda 関数に入門しよう - kakakakakku blog
AWS Lambda 関数を Go ランタイムで動かす Hello World レベルの初学者コンテンツを探していて,ドキュメントにも載っている blank-go プロジェクトがお手軽に使えて良かったので紹介したいと思う❗️初学者に教えるときに使えるぞ〜 \( 'ω')/ github.com ちなみに AWS Lambda に入門するための blank-xxx は Go 以外にも Node.js / Python / Java など多くある❗️ docs.aws.amazon.com blank-go 紹介 blank-go では AWS CLI を使って Go ランタイムで動く AWS Lambda 関数をデプロイできる.実装としては,Amazon SQS のイベント情報(実際に Amazon SQS キューと連携するのではなく event.json を渡す)や AWS Lambda
1Passwordは2023年3月16日(米国時間)に公式ブログで、パスワードに代わる安全な認証方式として注目される「パスキー」について、7つの誤解を解説した。 パスキーにまつわる7つの誤解 誤解1:パスキーの裏にはパスワードがある 多くの人々は、デバイスのロックを解除したり、お気に入りのオンラインアカウントにアクセスしたりするために、生体認証を利用している。だが、生体認証があったとしてもパスワードが不要になるわけではない。 一方、パスキーは、従来のパスワードの代わりに公開鍵と秘密鍵を利用して本人であることを確認する技術である「Web Authentication API(WebAuthn)」を活用している。パスキーの利点は、秘密鍵を共有せず、公開鍵を利用して認証する点にある。つまり、攻撃者が公開鍵のみを入手しても役に立たないというわけだ。 もし全てのパスキーの裏側にパスワードがあった場合
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
はじめに この記事はLCL Advent Calendar 2020 - 24日目です。 qiita.com リモートワークと外出自粛の組み合わせにより年の瀬をあまり感じていないバックエンドエンジニアの星野です。 LCLではAmazon ECSを活用しています。 その中でAmazon API GatewayのHTTP APIと組み合わせて使う機会があったので紹介したいと思います。 はじめにHTTP APIとREST APIの違い、それによるVPCリンクの挙動違いについてはクラスメソッドさんの記事によくまとまっていましたので参考にしてください。 dev.classmethod.jp dev.classmethod.jp システム構成図 システム構成図は次のようになります。 クラスメソッドさんの図とほぼ同じです本当にありがとうございました 外側からAPI Gateway、ECSサービスディスカ
2021年3月末をもちまして、livedoor Authの運営を終了いたします。 これにより、livedoor IDによる"他サービスへのログインサポート"を終了いたします。 ※「BLOGOS」および「ライブドアブログ」は引き続き運営いたします。 これまで長い間、ご愛顧いただきまして誠にありがとうございます。 「BLOGOS」および「ライブドアブログ」を除く一部サービスでは、2021年3月末以降に、livedoor IDを使ってログインできなくなります。継続して利用される場合は、ログインアカウントの切り替え等をお願いいたします。 お客様がlivedoor IDを利用してログインしているサービスは、下記の「ご利用中の他サービス」にてご確認いただけます。 アプリケーションの開発者様は、下記の「アプリケーションの管理」にて、登録されているアプリケーションをご確認いただけます。 お客様には大変ご迷
Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2020 - Qiita
2020年になりすっかりなりを潜めていますが、DigitalIdentityに関する技術の勉強会である #iddance のアドカレやります。 参加条件は自由です。いわゆる認証認可と関連する技術、OAuth、OpenID Connect、FIDO、WebAuthn、DID、SSI、eyJ(JWT)、そしてSAMLとかに興味のある人、一緒に何か書きましょう!プロトコルや仕様に縛られずいろいろな話題が集まることを期待しています。 「書いてみたいけどお前やあの人の突っ込みが怖いんだわ」って時は事前のレビューもできますのでTwitterなどでご相談ください。 申し込んだけど穴空きそう!助けて!ってときもritouがなんとかしますので安心して参加してみてください。
認証機能のないアプリケーションでOAuth2認証を提供する - OAuth2 Proxy 編 - 弥生開発者ブログ
こんにちは。Misoca 開発チームの eitoball です。先日、いびがわマラソン2019 を走ってきました。フルマラソンは2回目ですが、初めてサブ4(グロスで3時間55分、ネットで3時間47分)を達成しました! はじめに 今回は、Webサイトへのアクセス制限に GitHub や Facebook の認証を簡単に使えるようにできる OAuth2 Proxy というソフトウェアの紹介です。 OAuth2 Proxy この記事、https://tech.misoca.jp/entry/2015/04/07/145743 では、mod_auth_openidc という Apache のモジュールを利用して、ウェブサイトに認証機能を追加する方法を紹介しました。認証に使うサービスは、OpenID Connect Provider である必要があります。OAuth2 Proxy では、認証に使うサ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
この記事は STORES PX Advent Calendar 2023 Spring 2日目の記事です。 はじめに こんにちは、STORES のPX部門IT本部でコーポレートエンジニアをしている加来 (thdy_jp) です。 この記事では社名変更でドメインが変わったことによりOkta関連で対応したことや、その中で苦労したことなどについて書いています。 内容としてはOktaに限らず何らかのIDaaS製品 (例えばAzure ADやOneLoginなど) でシングルサインオンを構成している組織であれば発生するであろう課題について書いているので、Oktaを利用されていないID管理者の方にもぜひ読んでいただきたいと思っています。 背景 弊社は昨年の10月にヘイ株式会社からSTORES 株式会社へ社名変更しました*1。 社名変更に伴いメールアドレスのドメインを hey.jp から st.inc
画面外のイメージおよび iframe を自動的に遅延読み込みする Chrome のライトモードユーザー向け Lazy-loading について
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Chrome 93: マルチスクリーン ウィンドウの配置、URL ハンドラとしての PWA など
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
この記事は、Merpay Tech Openness Month 2021 の17日目の記事です。 こんにちは。メルペイのバックエンドエンジニアの三澤@yusukemisawaです。メルペイKYCチームのTech Leadをやっております。KYCチームはメルペイのeKYC機能の開発やeKYC等により登録されたお客様の個人情報の管理、あるいは必要に応じて社内システム、監査部門やメルカリ内のマイページ等のプロダクト機能へお客様の個人情報を提供しているチームです。 さて、今回は2021年3月にリリースした「マイナンバーカードの公的個人認証サービス(JPKI)を利用した本人確認」の機能や成り立つ仕組みを紹介したいと思います。 はじめに メルペイにおける本人確認とは メルペイは決済サービスを提供する資金移動業であるため、メルペイを利用して取引を行うお客様には犯罪収益移転防止法に基づく本人確認を実施し
Developer eXperience Day 2024【参加無料・アーカイブ配信あり】|EventRegist(イベントレジスト)
2024年7月16日(月)と17日(火)の2日間にわたり「Developer eXperience Day 2024」(一般社団法人 日本CTO協会主催)を、オフライン・オンラインのハイブリッド形式で開催いたします。 【参加無料・アーカイブ配信あり】です。ぜひご参加ください! 開催概要 名称:Developer eXperience Day 2024 開催日:2024年7月16日(火)・17日(水) 開催形式:オフライン(現地参加)・オンライン配信 会場:浅草橋ヒューリックホール&カンファレンス アクセス:https://hulic-hall.com/access/ JR総武線「浅草橋駅(西口)」より徒歩1分 参加方法:事前申込制(参加費:無料) 申込サイト:本イベントサイトよりお申込みください 参加対象: ソフトウェア開発の第一線で挑戦するエンジニアをはじめ、テックリード、エンジニアリン
【AWS】これだけ見れば理解できるCognito〜認証機能つきサーバレスアーキテクチャの作成〜 - Qiita
はじめに クライアントアプリケーションを作成するにあたって、Cognitoの闇にハマってしまったため、備忘録として学習した内容を残します。 LambdaやSQSなどその他のAWSサービスと同じように公式ドキュメントを読み進めると確実に闇落ちします。(少なくとも私は落ちました。。) 理由として、Oauth 2.0、OpenID Connectの前提知識が必要になり、公式ドキュメントはそれを前提として書かれているからです。 図とスクリンショットを駆使して、概念と作成まで一気に説明します。 初心者にも一撃で理解いただけるよう、各設定内容のユースケースを細かく注釈を入れたので、これだけ見れば大枠は理解できると思います。 Cognitoとは アプリケーションの認証認可を行うサービス アカウント管理・認証認可の付与をAWS側で行ってくれる、フルマネージドサービス Google・Amazon・Faceb
Security-JAWS 第20回レポート #secjaws #secjaws20 #jawsug #サイバーセキュリティは全員参加 | DevelopersIO
こんにちは、臼田です。 Security JAWS 第20回が開催されましたのでレポート致します。 Security-JAWS 【第20回】 勉強会 2021年2月18日(木) - Security-JAWS | Doorkeeper 動画 当日のアーカイブが公開されました。合わせて見てください。 レポート 挨拶 NISCのサイバーセキュリティ月間に協力しています! みんなで叶えるセキュリティ! Session1: 「AWS re:Invent 2020 Security re:Cap」 アマゾン ウェブ サービス ジャパン株式会社 桐山 隼人さん いつも2月に喋っている ぜひ来年もご登壇ください(編集注) セキュリティのリーダーシップセッション re:Invent 2020でCISOのStephen Schmidt氏の登壇内容 ゼロトラスト AWSでどうやって行くか アイデンティティの防
Today, we’d like to highlight a dangerous anti-pattern in the identity world: the false identifier anti-pattern. An anti-pattern is a common response to a recurring problem that’s usually ineffective and risks being highly counter-productive. You may have also heard of the password anti-pattern. Today's discussion represents a possibly even more dangerous practice. The false identifier anti-patte
始めに様々なシステムを構築する中で必ず発生する要素 ログイン そのログインを支える技術要素 認証・認可 しかし、認証認可の壁は無駄に高く、調べ始めるとまずは数々の専門用語に阻まれ BASIC認証・OAtuh・OpenID・Jwt・Jwk・Jwe… 次に、認証Flowに阻まれます。 Implicit Flow、Client Credentials Flow…etc これらを比較的容易に実装する、Auth0を紹介していきます。 なぜ今回の連載がAuth0なのか?社内で以下の要件を持つ案件が複数あり、結果としてそれぞれでAuth0を採用・知見が溜まったため、連載という形をとることにしました。 OIDC(OpenIdConnect)準拠の要件 Google/Facebookなどのソーシャル連携の要件 開発の期間が短い メンテナンス費用は抑えたい 認証認可の実現方式とAuth0の立ち位置実現方法は大
CognitoにOpenID Connectを使ってKeycloakを連携させてみる | DevelopersIO
Cognitoユーザープールは、OpenID Connectプロバイダーを追加可能で、OIDCに準拠したアカウントをCognitoユーザープールに紐付けることができます。 本ブログでは、KeycloakとCognitoユーザープールを連携する例を紹介します。 Cognitoユーザープールは、OpenID Connect(以降、OIDC)プロバイダーを追加可能で、OIDCに準拠したアカウントをCognitoユーザープールに紐付けることができます。 弊社ブログでもLINEアカウントと連携した例を紹介しています。 【サーバーレスなユーザ管理基盤】Amazon Cognito ユーザープールにOpenID Connectを使ってLINEアカウントを連携させてみる | DevelopersIO 本ブログでは、KeycloakとCognitoユーザープールを連携する例を紹介します。 ゴール Cogni
こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事前知識 一時的なセキュリティ認証情報セット 信頼関係 一時的なセキュリティ認証情報セットを取得するAPIコール 背景 GetSessionToken AssumeRole GetFederationToken AssumeRoleWithWebIdentity AssumeRoleWithSAML 確認 まとめ 事前知識 本題に入る前に必要な知識を説明します。 一時的なセキュリティ認証情報セット AWSリソースへのアクセスに必要な情報のセット。STSがユーザからのリクエストに対して発行します。 実態は以下。 アクセスキー(ア
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。ヤフーのAIプラットフォームの開発と運用を担当している黒松です。 ヤフーではオンプレミスにあるKubernetesの上に全社で利用可能なAIプラットフォームを構築しています。昨年8月に公開した「ヤフーのAIプラットフォーム紹介 〜 AI開発をより手軽に」ではヤフーのAIプラットフォームの全体概要をご紹介しました。ここではその続編として、ブログの最後に触れたモデルモニタリングツールであるDronachをご紹介します。 Dronachはヤフーで内製したモデルモニタリングツールです。YAMLフォーマットで特徴量のデータセットを指定するだけで定期的なデータドリフトの検知と統計情報の集計、結果を確認するダッシュボードの構築、アラ
【Microsoft ID プラットフォーム】(Azure AD) ASP.NET Web アプリ編- - Qiita
はじめに(背景) シングルページ アプリの検証-Node.js編-の続きとなります。 https://qiita.com/Design_Tshirt7/items/553958e3724cc3718aa9 背景は、上記と同じとなりますが、初めてご訪問頂いた人もいると思いますので、記載させて頂きます。 Office365を導入して、数年が経ちました。 皆様が慣れてきて、そろそろ、Office365とのシングルサインをすれば、便利になるんじゃない!!との声が出来てきました。そして、上司から、"Single Sign On よろしく!"との恐ろしい声がかかりました。 確かにIDaaSとしてのAzure ADは既に稼働しているので、後は、連携するアプリケーションの準備が出来れば可能ですが、、、このオンプレWebアプリケーションとIDaaSとのSSOは敷居が高い。 なぜなら、アプリケーション側でSA
Bearerトークン - Wikipedia
Bearerトークンは、セキュリティトークンのうちその利用可否が「トークンの所有」のみで決定されるものである[1]。持参人トークン・署名なしトークンとも呼ばれる。 概要[編集] セキュリティトークンとはある対象へのアクセス制御(利用可否など)を担うトークン・許可証であり、Bearerトークンはその一形態である。Bearerとは「持参人」すなわち「トークンを持ってきた存在」を意味する。BearerトークンはBearer(それを持ってきた存在)にアクセス権限を与える特性を持つ。 Bearerトークンはしばしば切符に例えられる。切符は乗り物への乗車=アクセスを制御するトークンである。切符の利用権利は単純に「切符を持ってきた人=Bearer」に付与される。誰が切符を購入し管理していたかは関係がない。極端な例では拾った切符であっても(切符の権利者でなくても)持ってきた人=Bearerに乗車権利が付与
ソフトウェアエンジニアの彌冨です。 github.com 入社してからもうすぐで2年になろうとしています。 ベンチャーあるあるでいろいろとエンジニア領域外なこともやってきましたが、最近新規サービスをフルスクラッチで作り上げている中で苦労したユーザー認証の話を書きます。 前置き OpenID Connectとは こちらでは実装の話に集中するため、詳細の話は以下のスライドがわかりやすいので参考にしてください(OpenID Connect自体の話はある程度割愛させていただければと思います) OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜 from Masaru Kurahayashi www.slideshare.net ただ、端的に私の理解を述べると、OAuth2.0のプロトコルを拡張してシンプルなアイデンティティレイヤーを足すことで、認証と認可の両方を行うこ
Workload Identity Federationを図で理解する - Carpe Diem
概要 GCPのWorkload Identity連携はサービスアカウントで秘密鍵を作らずともGCPリソースへのアクセス権を他の環境(オンプレ、別パブリッククラウド)に付与することができます。 これにより AWSからGCPリソースにアクセスする GitHub ActionsからGCRにDocker imageをpushする CircleCIでGKEのデプロイを行う といった連携が鍵なしで実現できます。 ただ実装だけだとイメージしづらいので今回は図示してみました。 Workload Identity Federation Workload Identity連携における登場人物は以下です。 左のWorkloadsがGCPリソースにアクセスしたいアプリケーションに当たります。 準備 Workload Identity Poolの作成とサービスアカウントの作成 まずはWorkload Identit
「かつては死ぬだろうと予言したが、2020年にSAMLは……」IDの未来を語る 基調講演ではSalesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー(Ian Glazer)氏が、アイデンティティーの未来を予測する「Identity 2020,2025 and 2030」と題した講演を行った。これまでID管理の技術に携わってきたグレイザー氏が「私は未来学者やアナリストではないが」と前置きし、関連する技術が向かうであろう未来を語る内容だ。 まずグレイザー氏は未来を予測するに当たり、「過去に行った“未来予測”が、現代において的を射ていたかどうか」を振り返る。同氏はパスワード管理(Password Vaulting)について「2017年にはパスワード管理は不要となる」と予測していたが現実にはならなかった。そしてこれを「20
おはようございます、ritou です。 qiita.com 3日目です。やっていきましょう。 ネイティブアプリのID連携 「今年の汚れ今年のうちに」なんていうフレーズがあります。 記憶が確かではないですが、たしか 7 月ぐらいにどこかの決済サービスによりネイティブアプリのID連携に注目が集まったことがありました。 バックエンドサーバーがあるネイティブアプリでID連携(ソーシャルログイン)の機能を実装してた ネイティブアプリからバックエンドサーバーに Identity Provider の識別子、ユーザー識別子の組み合わせを送ることで認証状態にしてた 推測したり総当たりなどで...可能性があった というお話でした。 この記事では "各Identity Providerが提供している SDK などを使ったり使わなかったりしながら安全に認証機能を実現するための方法" を整理します。 Webアプリ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OAuth 2.0 Security Best Current Practice
DockerとKeycloakで世界最速OpenID Connect!! | SIOS Tech. Lab
Chrome 99: CSS カスケード レイヤ、input 要素の新しいピッカーなど
OAuth & OIDC 勉強会 【入門編】 - Authlete
OpenID Connect についてと OAuth2.0 との違いを調べてみた
最新世代の Chromebook に使用されるビルトイン FIDO 認証システム
日本はこのままだとデジタル植民地に、迫り来る危機の「正体」
パスワードに代わる認証方式「パスキー」に関する7つの誤解 1Passwordが解説
Chrome アプリの先へ向かうために
ECSをAPI Gatewayと組み合わせる - LCL Engineers' Blog
livedoor Auth終了のお知らせ : livedoor memberお知らせブログ
プライバシー サンドボックスの取り組みに関する最新の進捗状況
社名変更でドメインが変わる際にOkta周りでやったことと苦労したこと - STORES Product Blog
メルペイの公的個人認証による本人確認の仕組み | メルカリエンジニアリング
The False Identifier Anti-pattern
Auth0 導入編 | フューチャー技術ブログ
STSの一時的な認証情報取得APIコールについてまとめてみる - サーバーワークスエンジニアブログ
MLOpsを支えるヤフー独自のモデルモニタリングサービス
OpenIDConnect+Deviseでの認証クライアントの実装 - ANDPAD Tech Blog
2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)
怖くないネイティブアプリケーションにおけるID連携機能を実装するための考え方 - r-weblife