Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Slack Enterprise Grid with multiple IdP
Search
Isobe Kazuhiko
May 10, 2018
Technology
0
46
Slack Enterprise Grid with multiple IdP
Isobe Kazuhiko
May 10, 2018
Tweet
Share
More Decks by Isobe Kazuhiko
See All by Isobe Kazuhiko
今こそ遊ぼうパンデミック
muramasa64
0
28
My Keyboard Situation
muramasa64
0
21
cloudpackを支える認証技術
muramasa64
0
34
AWS Account Numberを取得するN個の方法
muramasa64
0
28
実践VPC
muramasa64
0
22
AWS Identity and Access Management
muramasa64
0
22
Introduction to AWS SDK for Ruby
muramasa64
0
31
Amazon VPCでVPN
muramasa64
0
39
Other Decks in Technology
See All in Technology
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
aratako
14
4.8k
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
yuj1osm
0
170
Next.js 16の新機能 Cache Components について
sutetotanuki
0
210
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
nttcom
1
140
Kiro を用いたペアプロのススメ
taikis
4
2.1k
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
130
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
takanorig
6
2.5k
なぜ あなたはそんなに re:Invent に行くのか?
miu_crescent
PRO
0
240
Everything As Code
yosuke_ai
0
460
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
longbowxxx
0
270
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
270
日本Rubyの会: これまでとこれから
snoozer05
PRO
6
250
Featured
See All Featured
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Code Review Best Practice
trishagee
74
19k
Designing Experiences People Love
moore
143
24k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.3k
Darren the Foodie - Storyboard
khoart
PRO
0
2k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
The browser strikes back
jonoalderson
0
280
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.2k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
2
74
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
150
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.2k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
130
Transcript
Slack Enterprise Grid with multiple IdP Slack Enterprise Grid with
multiple IdP ISOBE Kazuhiko CloudNative Inc. 第14回セキュリティ共有勉強会 2018-05-10
自己紹介 ISOBE Kazuhiko CloudNative Inc. 所属 Twitter: muramasa64 最近は認証関連を中心にやってます
今日のお題 Slack Enterprise Gridに対する認証 みんな大好きSlackのEnterprise版 企業内の色々な組織ごとにワークスペースが使える ワークスペース間でチャンネルを好きなだけ共有でき る 長いので、この資料ではGridと省略します。
Gridの導入要件 SAMLを使ったシングルサインオンが必須
SAMLとは何か? 知っている人✋
SAMLとは(ざっくりな説明) シングルサインオンを実現するためのプロトコル 認証はIdPで行う IdP: Identity Provider SPは認証結果だけ受け取る SP: Service Provider
認証は一回だけで複数のSPにサインインできる
SAMLのシーケンス図
SAML使ってますか? 使っている人✋
SAML便利ですよね ということでGridはSAML必須です
Gridを導入したい! グループ会社がいくつかある企業の例 それぞれSlackを利用中 Gridを使うと会社間連携ができて嬉しい
しかし、ここで立ちふさがる問題 Gridの認証に使えるIdPは1つだけ
Gridの認証に使えるIdPは1つだけ 一般的には、会社ごとにIdPを持っている 子会社やグループ会社は別組織 複数会社間ではGridは使えない? この制限で諦めてしまった会社は実在するらしい
何かが仲介すればいいのでは? Proxy? Delegate? Broker?
ということで Keycloakを使って実現してみました
Keycloakとは "Identity and Access Management solution" Red Hatが中心となって開発している Apache License
2.0 https://www.keycloak.org
Keycloakでできること Single-Sign On SAML, OpenID Connect, OAuth2.0, Kerberosに対 応 User
Federation LDAPやActive Directory、RDBMSと連携する Identity Brokering 外部のIdPとの連携 いわゆるSocial Loginに対応
Identity Brokering ID仲介 GoogleとかTwitter, FacebookのIDを使ってア プリにサインインできるようにするやつ SAMLも対応している この機能を使うことで、Gridに対して複数のIdP による認証を仲介する
連携設定1 GridとKeycloak Gridに対してKeycloakからSAMLでサインインでき るように連携する KeycloakにClientとしてGridを登録する この時点で、Keycloakに作成したローカルアカウントで Gridにサインインできるようになる
連携設定2 Keycloakと外部IdP Identity Providerとして各会社のIdPを登録する Keycloakは、複数のIdPに対応している ID/Passwordを入力するのではなく、IdPに対応した ボタンを押す 認証は各IdPで行いSAMLでサインインする
連携設定3 IdP Link Keycloakのユーザーと外部IdPで認証したユーザ ーのリンクを設定する Emailアドレス、ユーザーIDなど、ユニークなこ とが保証できる値を使う
DEMO 時間があればデモします
結論 Gridに複数IdPを使ってサインインできた これはGridに限らず他のサービスでも応用可能 OSSなIdPとしてKeycloakは使いやすい 今日紹介したのは機能のほんの一部 Keycloak便利 SSOしたい人は使ってみよう
muramasa64
.jpg){kind=avatar}
aratako
yuj1osm
sutetotanuki
nttcom
taikis
shift_evolve
takanorig
miu_crescent
yosuke_ai
longbowxxx
aeonpeople
snoozer05
garrettdimon
trishagee
moore
eileencodes
khoart
kastner
jonoalderson
kevinliebholz
cargoodrich
427marketing
tammyeverts
