Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドと認証
Search
ttakada
May 13, 2017
Technology
570
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
クラウドと認証
九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)
ttakada
May 13, 2017
More Decks by ttakada
See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
470
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
650
雰囲気で語るKubernetesネットワーク
ttakada
0
730
Kixsのご紹介
ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
320
AWS re:Invent2017に行ってきた
ttakada
0
460
誰も知りたくないKixsの軌跡
ttakada
0
1.5k
AWS 認定の概要と勉強法
ttakada
0
1.7k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
24k
Other Decks in Technology
See All in Technology
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
miyatakoji
0
610
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
yoshidashingo
0
170
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
moepy_stats
4
1.6k
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
140
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
250
LLMと共に進化するプロセスを目指して
ymatsuwitter
13
4k
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
htokoyo
2
490
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
cyberagentdevelopers
PRO
0
170
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
syuchimu
0
210
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
1.9k
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
tomoki10
1
550
チームで進めるAI駆動アジャイル×ウォーターフォール
kumaiu
0
150
Featured
See All Featured
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
610
Code Reviewing Like a Champion
maltzj
528
40k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
400
The Curse of the Amulet
leimatthew05
1
13k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
940
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
830
Design in an AI World
tapps
1
240
Building an army of robots
kneath
306
46k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.5k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
440
Transcript
クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証
株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)
Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。
資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/
Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証
ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み
Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証
リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1
Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない
Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲
Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式
SAML OpenID Connect シングルサインオン(SSO) その2
Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション
Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML
ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/
Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML
プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html
Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)
Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例
(onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC
Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン
オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ
ttakada
miyatakoji
yoshidashingo
moepy_stats
recruitengineers
ry
ymatsuwitter
htokoyo
cyberagentdevelopers
syuchimu
8maki
tomoki10
kumaiu
inesmontani
maltzj
hatefulcrawdad
baasie
leimatthew05
tammyeverts
garrettdimon
tapps
kneath
aleyda
marktimemedia
