SAML2.0ベースのSSOをわかりやすく解説してみる - Qiita
はじめに 今やさまざまなSaaSでSSO(SAML2.0)できるようになってきました。しかし、SAMLは仕様が複雑でなかなか理解しにくいものです。そこで、できるかぎりわかりやすく解説して行きたいと思います。 なお、本稿では、SP-initiated SAMLをベースに解説します。 SAML2.0ベースでのSSO 用語 Idp(Identity Provider):認証情報を提供する側。シングルサイン元 SP(Service Provider):認証情報の利用側。シングルサイン先 AuthnRequest:認証要求。SP側がIdpへ認証を要求する際に発行される要求 SAMLResponse:認証応答(認証情報含む)。認証要求に対する認証情報を含んだ応答 事前 事前にIdpとSPは信頼関係を結ぶ(公開鍵を交換し合う) IdpとSPにそれぞれ対になるアカウントが登録されている(なければ作成すると
SAML認証を勉強せずに理解したい私から勉強せずに理解したい私へ - Qiita
コードがないし自分向けなのでポエム枠です 結論 簡単に説明してくれる所はサイボウズ様が詳しい。(難しい所を読み飛ばせば) SAML認証を使用したシングルサインオンを設定する | cybozu.com共通管理 ヘルプ SAML認証ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ 動かしてみないと実感わかないかも。 難しいと思った所は実はライブラリを使うならほとんど隠して担ってくれている。 はじめに 突然SAML認証と仲良くしなきゃいけなくなった人へ - Qiita を読んで(読まずに)挫折して SimpleSAMLphp で開発用の SAML ID Provider を立てる - suer のブログ に手を出している途中の人が書いています。(SP側はonelogin/php-samlのdemo1です) 足首浸からないぐらいの浅学の身なので、内容には十分ご
SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita
この記事はSansan Advent Calendar 2018の7日の記事になります。 日本全国に役に立つ人が100名いるか、いないか解らないぐらいニッチなネタですが、ある日突然SAMLと戦う必要が出た人に捧げます。 というか自分がやって半年後に覚えてるか自信が無いので備忘録に残します。 自分が .NET での実装をしたので後半に .NET で実装してハマった部分など書いておきますが、前半はSAMLの説明なので他言語でも役に立つかもしれません。 そもそも SAML って何よ? Security Assertion Markup Language の略です。 これを見てもさっぱりですが、 XML関連の標準化団体OASIS(Organization for the Advancement of Structured Information Standards)がシングルサインオンやID連携に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
