エンタープライズアプリケーションにおける認証認可の要件をAWS Cognitoで対応するために必要な実装 - TC3株式会社|GIG INNOVATED.
背景 複数アプリケーションにまたいで同一ID・パスワードで認証させるという要件は昨今、多くの企業で求められる要件です。このような要件に対して、クラウドサービス、とくに認証を司るクラウドサービスであるIDaaSを活用することが多くあります。代表的なサービスとして、AWS Cognito、Okta CIC(Auth0)、Azure EntraIDなどがありますが、今回はAWS Cognitoを活用した場合に、どのような実装をする必要があるかをご説明します。(最後にご紹介いたしますが、TC3が提供する「Tactna」をご利用いただくと今回想定されるケースのような複雑なケースの要件を満たし、実装を回避できることが可能です) 4つの技術要件 今回は、TC3が多くエンタープライズアプリケーション開発を経験する中で、AWS Cognitoを認証IdPとして満たすべき要件を以下と想定して考えます。 ログイ
【抄訳】OktaとOpenID Foundation、SaaSアプリの新たなアイデンティティセキュリティ標準の策定に向けたワーキンググループを発表
【抄訳】OktaとOpenID Foundation、SaaSアプリの新たなアイデンティティセキュリティ標準の策定に向けたワーキンググループを発表 OktaとOpenID Foundationは本日、SaaSアプリケーションの新たなアイデンティティセキュリティ標準であるIPSIE(Interoperability Profile for Secure Identity in the Enterprise)の策定に向けた第一歩として、Ping Identity、Microsoft、SGNL、Beyond Identityの4社とともにOpenID Foundationのワーキンググループを結成することを発表しました。この新しいオープン標準のビジョンは、SaaS企業が自社のテクノロジースタックのあらゆる接点において、自社製品のエンドツーエンドのセキュリティを強化するためのフレームワークを提供す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
