Save 37% off PRO during our Black Friday Sale! »

ADFSによるSSO動作の詳細一例

F507086e15832a4344df6b10cdc5b179?s=47 localYouser
June 13, 2020
Technology
0
31

 ADFSによるSSO動作の詳細一例

ADFSサーバが他サイト認証をSAMLで行う際、各コンポーネントは何をしているのか?と言うのを簡単に調べてみた。

F507086e15832a4344df6b10cdc5b179?s=128

localYouser

June 13, 2020
Tweet

More Decks by localYouser

See All by localYouser
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
46
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
440
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
68
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
280
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
320
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
190
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
60
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
620
F507086e15832a4344df6b10cdc5b179?s=48 localyouser
0
38

Other Decks in Technology

See All in Technology
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
0
11k
Ca6281fff64797dc419b78f51f25c0a5?s=48 fujiwara3
4
930
D8d463da5ab4a99265ffc1d12e76cbc9?s=48 sagara
0
120
3499a1d71fa70b8ee44816ca9e7329fe?s=48 bells17
0
340
66487f93d23ed4f64752cffbafdb938a?s=48 convto
0
160
64e95d2d8051ee58501f21987f46b9e7?s=48 chck
0
130
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
0
120
52b6e5eec67dc13917b4b78c268005d4?s=48 sophieweston
0
110
81902928da54ee11fd4028144d061993?s=48 tohae
1
240
950776c7623253d1ccd37e3cd32fa58f?s=48 indigolain
2
1.7k
Ef2327689a92d784d7d63803140e833e?s=48 yulstat
0
350
85da685d91fda190e2e3162d0de248a4?s=48 recruitengineers
0
270

Featured

See All Featured
9128d500301ae51524e887bb680f471d?s=48 caitiem20
314
18k
Aebc2d07a50011e2a30d38435fde564a?s=48 jrom
120
7.5k
F29327647a9cff5c69618bae420792ea?s=48 tenderlove
58
3.9k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
194
9.1k
168ccec72eee0530b818d44f3fedaacf?s=48 shlominoach
178
8.2k
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
634
50k
Eb8975af8e49e19e3dd6b6b84a542e26?s=48 qrush
288
19k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
100
15k
A9704266587836f7e784235e5073b93e?s=48 jmmastey
21
5.2k
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
106
5.4k
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
82
4.5k
48c098b6579220a67a6ba949be6e4b5a?s=48 revolveconf
204
10k

Transcript

  1. 趣味でITインフラを触っている者だ

  2. 趣味でITインフラを触っている者だ • • • •

  3. 趣味でITインフラを触っている者だ

  4. 趣味でITインフラを触っている者だ • • • •

  5. 趣味でITインフラを触っている者だ • • • このユーザはあくまでAD上のユーザ AWSConsoleには存在しないユーザ

  6. 趣味でITインフラを触っている者だ

  7. 趣味でITインフラを触っている者だ • • •

  8. 趣味でITインフラを触っている者だ New Identifier:入力方向の要求を変換 Windows アカウント名 -> 名前ID(形式:永続ID) Role:LDAP属性を要求として送信 属性ストア:Active Directory

    Email Address -> https://aws.amazon.com/SAML/Atributes/RoleSession AD Group:カスタム規則を使用 アカウント情報から所属グループを抽出する AWS Role:カスタム規則を使用 所属グループからAWS上のRole定義に変換する

  9. 趣味でITインフラを触っている者だ ※見やすく改行しています。

  10. 趣味でITインフラを触っている者だ ※見やすく改行しています。

  11. 趣味でITインフラを触っている者だ ※見やすく改行しています。

  12. 趣味でITインフラを触っている者だ ※見やすく改行しています。

  13. 趣味でITインフラを触っている者だ

  14. 趣味でITインフラを触っている者だ Name Description URI

  15. 趣味でITインフラを触っている者だ Claim情報を 変数cに格納 変数cのTypeが WindowsAccountName Claim情報を 破棄 右形式に ステートメントを発行 次のルールセットへ

    Claim情報を送る

  16. 趣味でITインフラを触っている者だ Claim情報を 変数cに格納 変数cのTypeが WindowsAccountName かつ Issuer=AD AUTHORITY Claim情報を 破棄

    右形式に ステートメントを発行 次のルールセットへ Claim情報を送る

  17. 趣味でITインフラを触っている者だ Claim情報を 変数cに格納 変数cのTypeが WindowsAccountName かつ Issuer=AD AUTHORITY Claim情報を 破棄

    右形式に ステートメントを発行 次のルールセットへ Claim情報を送る

  18. 趣味でITインフラを触っている者だ Claim情報を 変数cに格納 変数cのTypeが かつ Valueに「AWS-」を含む Claim情報を 破棄 右形式に ステートメントを発行

    SAMLアサーション 応答としてオブジェクト を返す

  19. 趣味でITインフラを触っている者だ

  20. 趣味でITインフラを触っている者だ ※見やすく改行しています。

  21. 趣味でITインフラを触っている者だ

  22. 趣味でITインフラを触っている者だ