Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Slack Enterprise Grid with multiple IdP

Isobe Kazuhiko
May 10, 2018
Technology
0
35

Slack Enterprise Grid with multiple IdP

Isobe Kazuhiko

May 10, 2018
Tweet

More Decks by Isobe Kazuhiko

See All by Isobe Kazuhiko
今こそ遊ぼうパンデミック
muramasa64
0
18
My Keyboard Situation
muramasa64
0
13
cloudpackを支える認証技術
muramasa64
0
25
AWS Account Numberを取得するN個の方法
muramasa64
0
20
実践VPC
muramasa64
0
14
AWS Identity and Access Management
muramasa64
0
13
Introduction to AWS SDK for Ruby
muramasa64
0
17
Amazon VPCでVPN
muramasa64
0
25

Other Decks in Technology

See All in Technology
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
Platform Engineering for Software Developers and Architects
syntasso
1
520
CDCL による厳密解法を採用した MILP ソルバー
imai448
3
160
Flutterによる 効率的なAndroid・iOS・Webアプリケーション開発の事例
recruitengineers
PRO
0
120
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
440
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
The Rise of LLMOps
asei
8
1.7k
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
130
FlutterアプリにおけるSLI/SLOを用いたユーザー体験の可視化と計測基盤構築
ostk0069
0
110
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
540
第1回 国土交通省 データコンペ参加者向け勉強会③ - Snowflake x estie編 -
estie
0
130

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
A Philosophy of Restraint
colly
203
16k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Building Your Own Lightsaber
phodgson
103
6.1k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Statistics for Hackers
jakevdp
796
220k
Become a Pro
speakerdeck
PRO
25
5k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Thoughts on Productivity
jonyablonski
67
4.3k

Transcript

  1. Slack Enterprise Grid with multiple IdP Slack Enterprise Grid with

    multiple IdP ISOBE Kazuhiko CloudNative Inc. 第14回セキュリティ共有勉強会 2018-05-10

  2. 自己紹介 ISOBE Kazuhiko CloudNative Inc. 所属 Twitter: muramasa64 最近は認証関連を中心にやってます

  3. 今日のお題 Slack Enterprise Gridに対する認証 みんな大好きSlackのEnterprise版 企業内の色々な組織ごとにワークスペースが使える ワークスペース間でチャンネルを好きなだけ共有でき る 長いので、この資料ではGridと省略します。

  4. Gridの導入要件 SAMLを使ったシングルサインオンが必須

  5. SAMLとは何か? 知っている人✋

  6. SAMLとは(ざっくりな説明) シングルサインオンを実現するためのプロトコル 認証はIdPで行う IdP: Identity Provider SPは認証結果だけ受け取る SP: Service Provider

    認証は一回だけで複数のSPにサインインできる

  7. SAMLのシーケンス図

  8. SAML使ってますか? 使っている人✋

  9. SAML便利ですよね ということでGridはSAML必須です

  10. Gridを導入したい! グループ会社がいくつかある企業の例 それぞれSlackを利用中 Gridを使うと会社間連携ができて嬉しい

  11. しかし、ここで立ちふさがる問題 Gridの認証に使えるIdPは1つだけ

  12. Gridの認証に使えるIdPは1つだけ 一般的には、会社ごとにIdPを持っている 子会社やグループ会社は別組織 複数会社間ではGridは使えない? この制限で諦めてしまった会社は実在するらしい

  13. 何かが仲介すればいいのでは? Proxy? Delegate? Broker?

  14. ということで Keycloakを使って実現してみました

  15. Keycloakとは "Identity and Access Management solution" Red Hatが中心となって開発している Apache License

    2.0 https://www.keycloak.org

  16. Keycloakでできること Single-Sign On SAML, OpenID Connect, OAuth2.0, Kerberosに対 応 User

    Federation LDAPやActive Directory、RDBMSと連携する Identity Brokering 外部のIdPとの連携 いわゆるSocial Loginに対応

  17. Identity Brokering ID仲介 GoogleとかTwitter, FacebookのIDを使ってア プリにサインインできるようにするやつ SAMLも対応している この機能を使うことで、Gridに対して複数のIdP による認証を仲介する

  18. 連携設定1 GridとKeycloak Gridに対してKeycloakからSAMLでサインインでき るように連携する KeycloakにClientとしてGridを登録する この時点で、Keycloakに作成したローカルアカウントで Gridにサインインできるようになる

  19. 連携設定2 Keycloakと外部IdP Identity Providerとして各会社のIdPを登録する Keycloakは、複数のIdPに対応している ID/Passwordを入力するのではなく、IdPに対応した ボタンを押す 認証は各IdPで行いSAMLでサインインする

  20. 連携設定3 IdP Link Keycloakのユーザーと外部IdPで認証したユーザ ーのリンクを設定する Emailアドレス、ユーザーIDなど、ユニークなこ とが保証できる値を使う

  21. DEMO 時間があればデモします

  22. 結論 Gridに複数IdPを使ってサインインできた これはGridに限らず他のサービスでも応用可能 OSSなIdPとしてKeycloakは使いやすい 今日紹介したのは機能のほんの一部 Keycloak便利 SSOしたい人は使ってみよう