Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウドと認証

ttakada
May 13, 2017
Technology
0
500

 クラウドと認証

九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)

ttakada

May 13, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
410
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
540
雰囲気で語るKubernetesネットワーク
ttakada
0
660
Kixsのご紹介
ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
270
AWS re:Invent2017に行ってきた
ttakada
0
410
誰も知りたくないKixsの軌跡
ttakada
0
1.3k
AWS 認定の概要と勉強法
ttakada
0
1.4k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
22k

Other Decks in Technology

See All in Technology
Evolving Architecture
rainerhahnekamp
3
260
Reactフレームワークプロダクトを
モバイルアプリにして、もっと便利に。 ユーザに価値を届けよう。/React Framework with Capacitor
rdlabo
0
130
AWSサービスアップデート 2024/12 Part3
nrinetcom
PRO
0
140
AWS re:Invent 2024 recap in 20min / JAWSUG 千葉 2025.1.14
shimy
1
100
Goで実践するBFP
hiroyaterui
1
120
商品レコメンドでのexplicit negative feedbackの活用
alpicola
2
370
Amazon Route 53, 待ちに待った TLSAレコードのサポート開始
kenichinakamura
0
170
ABWGのRe:Cap!
hm5ug
1
120
いま現場PMのあなたが、 経営と向き合うPMになるために 必要なこと、腹をくくること
hiro93n
9
7.7k
Unsafe.BitCast のすゝめ。
nenonaninu
0
200
2025年に挑戦したいこと
molmolken
0
160
実践! ソフトウェアエンジニアリングの価値の計測 ── Effort、Output、Outcome、Impact
nomuson
0
2.1k

Featured

See All Featured
Become a Pro
speakerdeck
PRO
26
5.1k
What's in a price? How to price your products and services
michaelherold
244
12k
How to Ace a Technical Interview
jacobian
276
23k
The World Runs on Bad Software
bkeepers
PRO
66
11k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.6k
Code Review Best Practice
trishagee
65
17k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Optimizing for Happiness
mojombo
376
70k
Six Lessons from altMBA
skipperchong
27
3.6k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。

    資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証

    ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証

    リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式

    SAML OpenID Connect シングルサインオン(SSO) その2

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例

    (onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン

    オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ