OpenIGを使ってみよう
OpenIGは、ForgeRock社が開発しているOSSで、OpenAMと連携して「代理認証」を実現したり、SAML 2.0やOpenID Connectのフェデレーションゲートウェイとして機能することができます。今回はOpenIGを利用した代理認証の動作を確認してみたいと思います。 ■ 代理認証とOpenIGとは 代理認証とは、ユーザーのアプリケーションに対するログインをソフトウェアが代行して、シングルサインオンを実現することを言います。既存アプリケーションの改修が不要(または最小限で済む)な点が、代理認証ソフトウェア導入のメリットといえます。 OpenIGの概要については、以前書いた@ITの記事に簡単なまとめがありますので、こちらも参照してみて下さい。 この記事を書いたころの最新バージョンは2.1.0でしたが、現在の最新バージョンは3.1.0で、新たにいくつかの機能を実装しています。
OSS ∞ Lab
ふと、QiitaのKeycloak関連の記事を眺めていたら、こんな記事を見つけました。 Qiita – Keycloak を日本語にすると SPDY_PROTOCOL_ERROR が出る 冗長構成にしたKeycloakの言語設定を日本語にすると、Keycloakの前段にあるロードバランサーやプロキシーサーバー(例えば、Apache)がKeycloakからのレスポンスをクライアントに返さなくなるという内容です。 この記事のコメント欄でosakichiさんが詳しくコメントをされているように、「HTTPレスポンス分割」攻撃の脆弱性に対するロードバランサーやプロキシーサーバーの対策が影響しています。 プロキシやロードバランサではレスポンス分割攻撃への対策のため、 制御文字を含むレスポンスヘッダーがあった場合はエラーとして転送を中止しますが、 日本語の文字化けしたP3Pヘッダーの中身にはコード0x0
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
