Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドと認証
Search
ttakada
May 13, 2017
Technology
0
480
クラウドと認証
九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)
ttakada
May 13, 2017
Tweet
Share
More Decks by ttakada
See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
390
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
520
雰囲気で語るKubernetesネットワーク
ttakada
0
650
Kixsのご紹介
ttakada
0
2.4k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
260
AWS re:Invent2017に行ってきた
ttakada
0
410
誰も知りたくないKixsの軌跡
ttakada
0
1.3k
AWS 認定の概要と勉強法
ttakada
0
1.4k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
22k
Other Decks in Technology
See All in Technology
AGIについてChatGPTに聞いてみた
blueb
0
130
日経電子版のStoreKit2フルリニューアル
shimastripe
1
140
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
300
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
230
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
140
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
330
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.4k
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
459
33k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Being A Developer After 40
akosma
87
590k
Making Projects Easy
brettharned
115
5.9k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
130
Unsuck your backbone
ammeep
668
57k
Side Projects
sachag
452
42k
Building Applications with DynamoDB
mza
90
6.1k
Code Review Best Practice
trishagee
64
17k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Transcript
クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証
株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)
Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。
資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/
Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証
ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み
Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証
リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1
Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない
Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲
Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式
SAML OpenID Connect シングルサインオン(SSO) その2
Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション
Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML
ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/
Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML
プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html
Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)
Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例
(onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC
Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン
オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ
ttakada
blueb
shimastripe
kenjikondobai
tsumita
oracle4engineer
chou500
nobutomurata
nikkei_engineer_recruiting
kakehashi
lycorp_recruit_jp
chanyou0311
ryuichi1208
lauravandoore
philhawksworth
akosma
brettharned
bluesmoon
ammeep
sachag
mza
trishagee
stephaniewalter
zakiyama
bermonpainter
