Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウドと認証

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for ttakada ttakada
May 13, 2017
Technology
570
0

 クラウドと認証

九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)

Avatar for ttakada

ttakada

May 13, 2017

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
470
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
650
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
720
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
320
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
450
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.5k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.6k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
24k

Other Decks in Technology

See All in Technology
社内エンジニア勉強会の醍醐味と苦しみ/tamadev
Avatar for Ichiro Nishiuma nishiuma
0
280
Digital Independence: Why, When and How
Avatar for Wannes Rams wannesrams
0
240
VespaのParent Childを用いたフィードパフォーマンスの改善
Avatar for 小野崇之 taking
0
180
AWS Transform CustomでIaCコードを自由自在に変換しよう
Avatar for k-kun duelist2020jp
0
230
Modernizing Your HCL Connections Experience: Visual Report to chain, Profile Enhancements, and AI Integration
Avatar for Wannes Rams wannesrams
0
250
20260428_Product Management Summit_tadokoroyoshiro
Avatar for tadokoro_yoshiro tadokoro_yoshiro
15
18k
AIが盛んな時代に 技術記事を書き始めて起きた私の中での小さな変化
Avatar for 松尾淳平 peintangos
0
340
知ってた?JavaScriptの"正しさ"を検証するテストが5万以上もあること(Test262)
Avatar for Riya Amemiya riyaamemiya
0
120
Anthropic「Long-running a gents」をGeminiで再現してみた
Avatar for t-kikuchi tkikuchi
0
760
音声言語モデル手法に関する発表の紹介
Avatar for Kazuki Inamura kzinmr
0
160
ServiceNow Knowledge 26 の歩き方
Avatar for ServiceNow Japan Meetup manarobot
0
300
The 7 pitfalls of AI
Avatar for Uwe Friedrichsen ufried
0
170

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.7k
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
780
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
340
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.2k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
A Soul's Torment
Avatar for Nat Ma seathinner
6
2.7k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
110
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.2M
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
220
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
53k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。

    資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証

    ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証

    リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式

    SAML OpenID Connect シングルサインオン(SSO) その2

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例

    (onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン

    オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ