一定期間だけ使えるパスワード ~ Azure AD一時アクセスパス
パスワードレスでAzure ADの認証を行う場合、Microsoft Authenticatorを利用する場合でも、FIDO2.0を利用する場合でも、最初に登録をしなければなりません。じゃあ、最初の登録を行うときのサインインには何を使うのか?という問題があります。 ここでパスワードを使ったら、結局パスワードレスじゃないのかい!と突っ込みたくなるでしょう。 そこでAzure ADでは一定期間のみ利用可能なパスワードとして一時アクセスパスというものを提供しています。 一時アクセスパスの設定方法 設定はAzure AD管理センターの[Azure Active Directory]-[セキュリティ]-[認証方法]-[ポリシー]から[一時アクセスパス]を選択して行います。一時アクセスパスの設定画面ではあらかじめ ・利用するユーザー ・一時パスワードの利用可能な期間 ・一時パスワードの強度(文字数)
OpenAM で FIDO2(WebAuthn) ユースケースを考える - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? FIDO2とは [FIDO2 ≠ WebAuthn] ではなくて、 [FIDO2 ≒ WebAuthn + CTAP] こちらが近い FIDO2とはFIDOアライアンスが考えた、パスワードレスでユーザーをパスワードの呪縛から解き放つ、より安全で使いやすい認証の仕組みです。 FIDOの頃のUAFとかU2Fの上位互換というわけではなく、普及しやすいように作り直した新規格です。 そして、FIDOアライアンスは FIDO2 の動作に必要な機能(ブラウザと認証サーバー間の部分 図1参照)をW3CへWebAuthn規格として提言しており、現在はCa
VirtaulBox上のOpenAMによるSAMLでのAWSへのログイン - Qiita
第一弾として、こちらの記事で、macOS上のVirtualBoxでOpenAMをインストールして動くところまでを記載しました。この記事では、このOpenAMをSAMLのIdPとして用い、AWSマネジメントコンソールにログインできるようにするところまでを記述します。 この構成にした背景を少々。 多くの企業では、ハイブリッドクラウド環境が採用されており、オンプレミスにも従来から利用している多くのアプリケーションが残っている。 この状況では、それらのアプリケーションへのログイン認証のための統合ID環境もオンプレミスに残っているケースが多いと思われる(少なくとも私のいる会社ではそう)ため、今回のOpenAMはクラウド上に配置したくなかった。 大企業であれば、その統合ID環境をクラウドでもそのまま利用できるように拡張したい要求があり、フェデレーションやシングル・サイン・オンを検討する必要がある。 O
OpenAM 14 SAML IdP(認証基盤)構築 10分間クッキング - Qiita
SAML IdPの構築 ほとんど全てのクラウドサービスで外部認証用として使われているSAML(サムル)プロトコル。 OpenAMではウィザード形式で設定でき、非常に短時間で正確にSAML認証サーバー(IdP)の認証基盤を構築できます。 前提条件としてOpenAM 14の環境構築が終わっている必要があります。 環境構築手順は前の記事OpenAM 14を最速で構築する10分間クッキングにありますので参考にしてください。 OpenAMのSAML認証基盤の構築完了までだいたい10分です。 ※パスワードレス認証の設定も試したい場合はOpenAM 14のパスワードレス設定10分間クッキングを参考にしてください。 今回構築するイメージ 今回構築する構成はOpenAMをSAML IdPとし、G-SuiteをSPとするSAMLによるSSO環境です。 OpenAM SAML認証基盤構築とサービス登録(SSO先
Android端末をGoogleの2段階認証のセキュリティキーとして使ってみる - r-weblife
おはようございます、ritouです。 こんなTweetを見かけたので試してみました。 Google へのログイン時にセキュリティを高める二段階認証で、セキュリティキーの代わりに自分のAndroidケータイを使えるようになりました // Android 7以上のスマホ、Googleアカウントの二段階認証キーに Bluetooth接続でhttps://t.co/kwXqoY6Fye— Eiji Kitamura / えーじ (@agektmr) 2019年4月11日 www.itmedia.co.jp 環境 PC : macOS Mojave / macOS High Sierra Browser : Google Chrome バージョン: 73.0.3683.103(Official Build) (64 ビット) 設定 手順はここに書いてあります。 support.google.com
パスワードってどこにあるの?その1 | 技術者ブログ | 三井物産セキュアディレクション株式会社
筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWindowsに認証情報などが残存していないかくまなく調べますが、特定の条件を除き、利用されているアカウントの生のパスワードはWindows上には保存されていません。では、Windowsはどうやって認証情報をチェックするのでしょうか。Windows内部やActive Directoryでのパスワードの管理などについて、2回にわけてご紹介したいと思います。今回は、Windows内部でパスワードはどのように保存されており、どのように認証が行われているかご紹介したいと思います。 Windowsはアカウント名とパスワードによる認証以外にもバージョンによってスマートカードなどの多要素認証もサポートしています。また、アカウント名とパスワードによる認証もActi
AXIOLE v1.16をリリース--Shibboleth IdPオプションに多要素認証機能による2段階認証を実装
AXIOLE v1.16をリリース--Shibboleth IdPオプションに多要素認証機能による2段階認証を実装 コンピュータ・通信機器 ネットスプリングは、認証アプライアンスサーバー「AXIOLE(アクシオレ)」の、主として学術教育研究機関向けのオプション機能「AXIOLE IdPオプション」に多要素認証機能を追加する機能強化を行った新バージョン「AXIOLE v1.16」の提供を開始します。Shibboleth IdPに多要素認証(OTPほか)による2段階認証が可能となる追加機能を提供。AXIOLEのハードウェア新モデル「AXS105」の出荷開始(1月11日)と共に提供を開始し、1月22日からはダウンロードサイトからのファームウェアの提供も開始します。従来からIdPオプションのライセンスを購入済みのユーザーは、V1.16へのバージョンアップ後に、無償で多要素認証機能を利用することがで
FirefoxにSAML Tracerが復活
► 2024 (301) ► 10月 (27) ► 9月 (30) ► 8月 (31) ► 7月 (31) ► 6月 (30) ► 5月 (31) ► 4月 (30) ► 3月 (31) ► 2月 (29) ► 1月 (31) ► 2023 (2) ► 12月 (1) ► 6月 (1) ► 2022 (6) ► 12月 (1) ► 11月 (2) ► 10月 (1) ► 7月 (1) ► 2月 (1) ► 2021 (11) ► 12月 (2) ► 8月 (1) ► 7月 (2) ► 5月 (1) ► 4月 (2) ► 3月 (1) ► 1月 (2) ► 2020 (10) ► 12月 (1) ► 10月 (1) ► 9月 (2) ► 7月 (1) ► 6月 (1) ► 5月 (3) ► 4月 (1) ► 2019 (24) ► 12月 (1) ► 11月 (2) ► 10月 (1) ►
初期投資や保守コスト不要でSSOを実現――AWS、クラウドSSOサービス「AWS Single Sign-On(SSO)」を発表
AWS SSOの主な機能は以下の通り。 AWS SSOユーザーポータル ユーザーはユーザーポータルで、管理者からアクセス権を与えられた全てのアプリケーションとAWSアカウントにアクセスできる。ユーザーはオンプレミスのActive Directoryユーザーアカウントでユーザーポータルにアクセスすることも可能だ。アクセス権を与えられたアプリケーションにアクセスする場合、ユーザー名とパスワードを再入力する必要はない。 AWS Organizationsとの統合 AWS SSOは、アカウント管理サービス「AWS Organizations」と統合されているので、管理者は組織内のAWSアカウントの一元管理できる。組織のマスターアカウントでAWS SSOを有効にすると、組織で管理されているAWSアカウントを一覧表示し、それらに対して、ユーザーポータルへのSSOアクセスを有効化することができる。 Ac
複雑なパスワードを強制、でも破られやすいという現実
「今までのパスワード規則は実は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の作成者の1人。 SP800-63は米国連邦政府の認証に関するセキュリティ要求事項をまとめたガイドライン文書だ。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは「認証を包括的に扱ったおそらく唯一のガイドラインで、ECサイトや銀行、会員管理、業務システムの開発などで民間企業もよく参考にする」と話す。 かつてのSP800-63は「英大文字、小文字、数字、記号をすべて使う」「定期的に変更する」といった規則をWebサイトが利用者に課して、パ
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証/認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証(Authentication)」と、APIへのアクセスを誰に許可するのかという「認可(Authorization)」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証/許可を
Twitter多要素認証の取り組み第2弾 | CA Technologies Securityブログサイト
Twitter が多要素認証の取り組み第2弾を実施しました。前回と同様、これは困難かつ無視できない問題であることが分かります。 そもそもの話に遡ってみれば、4月に起きたAP通信のTwitter ...Twitter が多要素認証の取り組み第2弾を実施しました。前回と同様、これは困難かつ無視できない問題であることが分かります。 そもそもの話に遡ってみれば、4月に起きたAP通信のTwitter 偽情報発信を受け、Twitterは他の大手オンライン・サイトにならって多要素認証を導入することにしたのです。5月の第1弾では「ログイン認証」が導入され、ユーザの携帯電話端末にSMSメッセージが送られるようになりました。この機能をオンにすると、PCのブラウザからログインを試みるたびにワンタイムコードを記載したSMSメッセージが生成され、ログイン時にはブラウザのセッションでこのコードを入力する必要が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - google/google-authenticator-libpam
FIDO認証によるパスワードレスログイン実装入門
リダイレクトの警告
Knowledge - ForgeRock BackStage WDSSO/Kerberos authentication fails in AM/OpenAM (All versions) with an HTTP 400 Bad Request response
Log in - ForgeRock JIRA