Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Slack Enterprise Grid with multiple IdP

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Isobe Kazuhiko Isobe Kazuhiko
May 10, 2018
Technology
59
0

Slack Enterprise Grid with multiple IdP

Avatar for Isobe Kazuhiko

Isobe Kazuhiko

May 10, 2018

More Decks by Isobe Kazuhiko

See All by Isobe Kazuhiko
今こそ遊ぼうパンデミック
Avatar for Isobe Kazuhiko muramasa64
0
36
My Keyboard Situation
Avatar for Isobe Kazuhiko muramasa64
0
32
cloudpackを支える認証技術
Avatar for Isobe Kazuhiko muramasa64
0
53
AWS Account Numberを取得するN個の方法
Avatar for Isobe Kazuhiko muramasa64
0
37
実践VPC
Avatar for Isobe Kazuhiko muramasa64
0
44
AWS Identity and Access Management
Avatar for Isobe Kazuhiko muramasa64
0
34
Introduction to AWS SDK for Ruby
Avatar for Isobe Kazuhiko muramasa64
0
42
Amazon VPCでVPN
Avatar for Isobe Kazuhiko muramasa64
0
54

Other Decks in Technology

See All in Technology
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
Avatar for SONiC Users Group Japan sonic
0
280
人材育成分科会.pdf
Avatar for _awache _awache
4
300
手塩にかけりゃいいってもんじゃない
Avatar for ming ming_ayami
0
610
生成 AI 実践ガイド (概略版) AIガバナンス編
Avatar for Asei Sugiyama asei
0
130
入門!AWS Blocks
Avatar for Yosuke Suzuki ysuzuki
1
160
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
Avatar for hiroramos hiroramos4
PRO
0
220
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
Avatar for Ryo Okubo syucream
1
160
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
2
140
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
3k
Kubernetesにおける学習基盤とLLMOpsの概要
Avatar for ry ry
1
320
Agent Skills設計で柔軟性と硬さのバランスが難しい話
Avatar for nassy nassy20
0
150
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
Avatar for shiro seike seike460
PRO
0
190

Featured

See All Featured
It's Worth the Effort
Avatar for 3n 3n
188
29k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.5k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.9k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
400
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.9k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
170
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
530
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.9k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
2
580
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
250
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
850

Transcript

  1. Slack Enterprise Grid with multiple IdP Slack Enterprise Grid with

    multiple IdP ISOBE Kazuhiko CloudNative Inc. 第14回セキュリティ共有勉強会 2018-05-10

  2. 自己紹介 ISOBE Kazuhiko CloudNative Inc. 所属 Twitter: muramasa64 最近は認証関連を中心にやってます

  3. 今日のお題 Slack Enterprise Gridに対する認証 みんな大好きSlackのEnterprise版 企業内の色々な組織ごとにワークスペースが使える ワークスペース間でチャンネルを好きなだけ共有でき る 長いので、この資料ではGridと省略します。

  4. Gridの導入要件 SAMLを使ったシングルサインオンが必須

  5. SAMLとは何か? 知っている人✋

  6. SAMLとは(ざっくりな説明) シングルサインオンを実現するためのプロトコル 認証はIdPで行う IdP: Identity Provider SPは認証結果だけ受け取る SP: Service Provider

    認証は一回だけで複数のSPにサインインできる

  7. SAMLのシーケンス図

  8. SAML使ってますか? 使っている人✋

  9. SAML便利ですよね ということでGridはSAML必須です

  10. Gridを導入したい! グループ会社がいくつかある企業の例 それぞれSlackを利用中 Gridを使うと会社間連携ができて嬉しい

  11. しかし、ここで立ちふさがる問題 Gridの認証に使えるIdPは1つだけ

  12. Gridの認証に使えるIdPは1つだけ 一般的には、会社ごとにIdPを持っている 子会社やグループ会社は別組織 複数会社間ではGridは使えない? この制限で諦めてしまった会社は実在するらしい

  13. 何かが仲介すればいいのでは? Proxy? Delegate? Broker?

  14. ということで Keycloakを使って実現してみました

  15. Keycloakとは "Identity and Access Management solution" Red Hatが中心となって開発している Apache License

    2.0 https://www.keycloak.org

  16. Keycloakでできること Single-Sign On SAML, OpenID Connect, OAuth2.0, Kerberosに対 応 User

    Federation LDAPやActive Directory、RDBMSと連携する Identity Brokering 外部のIdPとの連携 いわゆるSocial Loginに対応

  17. Identity Brokering ID仲介 GoogleとかTwitter, FacebookのIDを使ってア プリにサインインできるようにするやつ SAMLも対応している この機能を使うことで、Gridに対して複数のIdP による認証を仲介する

  18. 連携設定1 GridとKeycloak Gridに対してKeycloakからSAMLでサインインでき るように連携する KeycloakにClientとしてGridを登録する この時点で、Keycloakに作成したローカルアカウントで Gridにサインインできるようになる

  19. 連携設定2 Keycloakと外部IdP Identity Providerとして各会社のIdPを登録する Keycloakは、複数のIdPに対応している ID/Passwordを入力するのではなく、IdPに対応した ボタンを押す 認証は各IdPで行いSAMLでサインインする

  20. 連携設定3 IdP Link Keycloakのユーザーと外部IdPで認証したユーザ ーのリンクを設定する Emailアドレス、ユーザーIDなど、ユニークなこ とが保証できる値を使う

  21. DEMO 時間があればデモします

  22. 結論 Gridに複数IdPを使ってサインインできた これはGridに限らず他のサービスでも応用可能 OSSなIdPとしてKeycloakは使いやすい 今日紹介したのは機能のほんの一部 Keycloak便利 SSOしたい人は使ってみよう