SAML認証ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Slashチームの渡辺です。 Slashチームでは、ユーザー管理や認証周りなどの、cybozu.comの各サービスに共通する機能を開発しています。今回は、3月にリリースされた、SAML認証を用いたシングルサインオン機能1についてお話させて頂きます。cybozu.comでのSAML認証の概要にくわえて、それらの機能をどのように設計・実装していったか、という誰も興味ないニッチな話題を扱います。 SAML2 って? 「SAMLなんて聞いたこと無いけどなんとなく興味があるぞ!!」という物好きな方のために、SAMLの概要とcybozu.comでの利用について、簡単に説明します。そんなものは既に知っているというSAML猛者な方は読み飛ばして頂いて構いません。 SAMLはSecurity Assertion Markup Languageの略で、OASIS3によって策定された、異なるセキュリ
“フェデレーション”が企業間連携の今後を変える
日の目を見るIDフェデレーション 特に今、注目されているのが「フェデレーション」(連携)型の組織間アイデンティティ連携だ。フェデレーションとは、イントラネットを超えて他社のシステムやアプリケーション、サービスとの間でSSOやWebサービスの処理結果をほかのサービスに受け渡す技術、もしくはそれを実現する考えのこと。5年ほど前から提唱されていた。 図2●フェデレーティッドセキュリティサービスの例。SAMLアフィリエイトエージェント(SAA)とSAMLプロデューサが連携する(出典:日本CA)[クリックで拡大] グループ内の関連企業や、社外のビジネスパートナーなどとの間でセキュリティポリシーを共有することが可能で、SOA(サービス指向アーキテクチャー)など多種多様なシステム環境が混在する環境でもセキュアにID管理を実現する、ネットワークを超えたサービスのコラボレーションが求められてきている(図2)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
