サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
www.secioss.co.jp
まず、SimpleSAMLphpに必要なパッケージをインストールします。 # yum install mod_ssl # yum install php # yum install php-mbstring # yum install php-xml # yum install php-ldap SimpleSAMLphpのホームページからパッケージをダウンロードしてインストールします。 本稿執筆時点(2018/10/12)では simplesamlphp-1.16.2.tar.gz が最新でした。 ※別のバージョンを使う場合は適宜読み替えてください。 # wget --content-disposition https://simplesamlphp.org/download?latest # tar xvzf simplesamlphp-1.16.2.tar.gz # mv simpl
そもそもFIDOとは? 「FIDO」という文字列を、目にしたことはあるでしょうか。読み方は「ファイド」で、「Fast IDentity Online」を略したものです。規格の策定や普及の推進は、FIDO Allianceという業界団体が行っています。 アライアンスの創立は2012年で、PayPal、Lenovoなど6社により行われました。2017年現在、ボードメンバーにはバンク・オブ・アメリカやBCカード、マスターカードなどの金融機関をはじめ、情報通信産業からはIntel、Google、さらにはMicrosoftといった錚々たる面々が並びます。もちろん、RSAやYubicoといった、セキュリティ関連企業もあります。 ボードメンバーとしては、日本からはNTTドコモが参加しています。メンバーとしては他にも多くの日本企業、なかでもセキュリティ関連のソリューションプロバイダ企業の参加が見られること
Shibbolethは、組織内および組織を超えてWeb上でフェデレーション・シングルサイオン(SSO)を実現する、標準的なオープンソースソフトウェアのパッケージです。 Webのオンライン情報への個別アクセスに対して、個人情報を保護する方法で、個人情報に基づきアクセスを許可するSAMLのフェデレーション認証方式であるため、安全で便利なソフトウェアです。 このようなShibbolethを用いた認証を、Shibboleth(シボレス)認証と呼びます。 (画像はShibboleth Consortiumより) Shibbolethプロジェクトは、高等教育機関をメンバーとするInternet2が2000年に教育用のミドルウェア活動として始め、非営利コンソーシアムOASISのSAML(Security Assertion Markup Language)ワーキンググループと合同で推進されました。 20
Selenium IDE と rspec で簡単自動テスト Web アプリケーションの自動テストと言えば「Selenium」。Ruby を使用して簡単な操作方法を紹介しま す。特に、自動化プログラムの中で CSV ファイルを取り込む記述方法については、検索してもなかなか 無かったため、是非、参考にしていただければと思います。 1. Tools Selenium はテスト方法に応じて、幾つかバリエーションが用意されていますが、簡単にテストしたい場 合には、Firefox のプラグインの利用がお勧めです。 Firefox Selenium IDE: 簡単に Selenium 用のスクリプトを作成できる Firefox プラグインです。ブラウザの操作を記録し、 Selenium 用のスクリプトを生成する。ただし、Web アプリの動きが複雑な場合、自動作成したスク リプトを修正する必要が
TOPページ > ソリューション > ソリューション > オープンソースのシングルサインオン「Secioss Access Manager Community Edition」 近年、企業における内部統制の重要性が非常に高まっており、それに伴い、企業内のシステムやデータに対するアクセスを正しく管理する仕組みが必要とされています。アクセスの管理には、アクセスしているIDが利用者本人であることを保証するとともに、システムやデータに対するアクセス権限をきちんと設定することが必要となります。 セシオスでは、OpenLDAP、Shibboleth、mod_auth_tkt等のオープンソースソフトウェアを活用したオープンソースのシングルサインオンソリューション「Secioss Access Manager Community Edition」をご提供いたします。 Secioss Access Mana
携帯電話を使用したワンタイムパスワードソフトウェアSecioss OTPのインストール手順について解説します。 認証サーバのインストール 環境 OS: CentOS 5 またはRedHat Enterprise Linux 5 Webサーバ: Apache 2.2.3 LDAPサーバ: OpenLDAP 2.3.43 必要なソフトウェアのインストール 次のソフトウェアをインストールして下さい。 # yum install php-pear # yum install php-ldap # yum install php-pear-Log ionCube loaderをhttp://www.asial.co.jp/ioncube/encoder/download_loaders.phpからダウンロードして、インストールして下さい。 Secioss OTP認証サーバのインストール こち
LISMとFedora Directory ServerのPassSyncを使用して、Windowsログオン画面から行われたActive Directoryのパスワード変更を他のシステムにリアルタイムで同期します。 今回は、Active DirectoryとOpenLDAPのパスワードを同期する方法について解説します。OpenLDAP以外にも様々なシステムをLISMと連携させることで、各システムのパスワードを一括して変更することが可能となります。 環境 Active Directory: Windows Server 2003 32bit OpenLDAP: CentOS 5 LISM: CentOS 5 OpenLDAPの設定 ユーザ情報をOpenLDAPに登録します。今回は例として以下の情報を登録します。 LDAPの属性として、ntUserDomainIdが必要になりますので、事前に
弊社開発のオープンソースソフトウェアsecioss-authにmod_auth_tktを組み合わせてエージェント型のシングルサインオン環境を構築するための基本的な設定方法について解説します。 エージェント型とは、シングルサインオン対象の各Webサーバにシングルサインオン用のソフトウェアを導入する方式です。 他には、リバースプロキシ型があり、この方式では認可サーバというサーバが一元的にシングルサインオンを行います。 mod_auth_tktはOpen Fusion社によって開発されたシングルサインオンを行うためのApacheモジュールで、次の特徴があります。 Apacheモジュールとして動作するので、Apacheさえあれば、perl、phpやjava等の環境が必要ない 認証ソフトウェアは含まれていないため、perl、php、やjava等の言語やLDAP、RDB等のリポジトリを要件に合わせて
LISMを使用して、OpenLDAPのユーザ情報をオープンソースのグループウェア Aipo4に同期させる方法について解説します。 環境 OS 以下のソフトウェアを1台のLinuxマシンにインストールしています。 OpenLDAP: CentOS 5 SugarCRM: CentOS 5 LISM: CentOS 5 OpenLDAP OpenLDAPはCentOS5に収録されているバージョン2.3.27を使用します。ディレクトリツリーのサフィックスは、"dc=secioss,dc=co,dc=jp"とし、ユーザ情報は"ou=People,dc=secioss,dc=co,dc=jp"配下に配置します。 Aipo4は、バージョン4.0.0.0を使用しています。 インストール・設定 LISM用OpenLDAP、LISMのインストールとLISM用OpenLDAP、LISMコマンドの設定は「LIS
Active Directoryのディレクトリツリーのサフィックスは、"dc=secioss,dc=co,dc=jp"とし、ユーザ情報は"ou=People,ou=セシオス,dc=secioss,dc=co,dc=jp"配下に配置します。 LDAPサーバは、CentOS 5収録のOpenLDAP-2.3.27を使用します。 OpenLDAPの設定は、以下の内容となります。 /etc/openldap/slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema incl
このページを最初にブックマークしてみませんか?
『株式会社セシオス - ID管理と認証を中心とした国産セキュリティプラットフォームの...』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く