OpenIGを使ってみよう
OpenIGは、ForgeRock社が開発しているOSSで、OpenAMと連携して「代理認証」を実現したり、SAML 2.0やOpenID Connectのフェデレーションゲートウェイとして機能することができます。今回はOpenIGを利用した代理認証の動作を確認してみたいと思います。 ■ 代理認証とOpenIGとは 代理認証とは、ユーザーのアプリケーションに対するログインをソフトウェアが代行して、シングルサインオンを実現することを言います。既存アプリケーションの改修が不要(または最小限で済む)な点が、代理認証ソフトウェア導入のメリットといえます。 OpenIGの概要については、以前書いた@ITの記事に簡単なまとめがありますので、こちらも参照してみて下さい。 この記事を書いたころの最新バージョンは2.1.0でしたが、現在の最新バージョンは3.1.0で、新たにいくつかの機能を実装しています。
第二回 OpenID Providerの実装例 ~OpenAM~ | オブジェクトの広場
本連載は、主にエンタープライズ向けアプリケーション開発者を対象に、新たな境界として台頭しつつある「アイデンティティ型の境界」がサポートするプロトコルの解説と実装例をご紹介していきます。 本記事の内容 第二回は、オープンソースソフトウェア(以下、OSS)である「OpenAM」を用いた、OpenID Provider(以下、OP)の実装手順について解説致します。 実装手順は、OpenAMのインストールから、OPの構成手順、Relying Party(以下、RP)の登録、および、OPの動作確認手順を掲載しております。 OpenAMのご紹介 OpenAMとは? OpenAMは、認証、認可、フェデレーション等の機能を備えた、WebアプリケーションやクラウドサービスへのSSOを実現するOSSです。 旧Sun Microsystems社が開発したSun Java System Access Manage
OSS ∞ Lab
ふと、QiitaのKeycloak関連の記事を眺めていたら、こんな記事を見つけました。 Qiita – Keycloak を日本語にすると SPDY_PROTOCOL_ERROR が出る 冗長構成にしたKeycloakの言語設定を日本語にすると、Keycloakの前段にあるロードバランサーやプロキシーサーバー(例えば、Apache)がKeycloakからのレスポンスをクライアントに返さなくなるという内容です。 この記事のコメント欄でosakichiさんが詳しくコメントをされているように、「HTTPレスポンス分割」攻撃の脆弱性に対するロードバランサーやプロキシーサーバーの対策が影響しています。 プロキシやロードバランサではレスポンス分割攻撃への対策のため、 制御文字を含むレスポンスヘッダーがあった場合はエラーとして転送を中止しますが、 日本語の文字化けしたP3Pヘッダーの中身にはコード0x0
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenAM: Connecting to OpenDJ over SSL
https://www.scsk.jp/lib/product/oss/pdf/oss_6.pdf
