Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ADFSによるSSO動作の詳細一例
Search
YuYu
June 13, 2020
Technology
0
92
ADFSによるSSO動作の詳細一例
ADFSサーバが他サイト認証をSAMLで行う際、各コンポーネントは何をしているのか?と言うのを簡単に調べてみた。
YuYu
June 13, 2020
Tweet
Share
More Decks by YuYu
See All by YuYu
私の仕事はこんな仕事
localyouser
0
300
20210615a-Active Directoryバックアップ・リストア
localyouser
0
2k
Azure Sentinelに触れてみた
localyouser
0
400
LogAnalyticsによるブログアクセスの見える化
localyouser
0
630
Azure Filesとオンプレミスファイルサーバを連携させる
localyouser
0
1.4k
RHEL High Availability Add-On からLVMとの連携を確認する
localyouser
0
630
Azureリソース構成例:とにかくお安く2021
localyouser
0
220
Horizon Instant Cloneを少しばかり試す
localyouser
0
1.4k
MGについて、健康ネタとしてまとめてみたよ。
localyouser
0
110
Other Decks in Technology
See All in Technology
善意の活動は、なぜ続かなくなるのか ーふりかえりが"構造を変える判断"になった半年間ー
matsukurou
0
250
Next.js 16の新機能 Cache Components について
sutetotanuki
0
210
2025年のデザインシステムとAI 活用を振り返る
leveragestech
0
690
Master Dataグループ紹介資料
sansan33
PRO
1
4.2k
CQRS/ESになぜアクターモデルが必要なのか
j5ik2o
0
560
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
smartbank
9
19k
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
330
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
yakumo
2
190
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
21k
Data Hubグループ 紹介資料
sansan33
PRO
0
2.5k
技術選定、下から見るか?横から見るか?
masakiokuda
0
180
ESXi のAIOps だ!2025冬
unnowataru
0
470
Featured
See All Featured
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
140
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
59
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1k
Paper Plane
katiecoart
PRO
0
45k
Leo the Paperboy
mayatellez
1
1.3k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
2
280
Ruling the World: When Life Gets Gamed
codingconduct
0
120
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.3k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
44
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
120
Transcript
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ • • • •
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ • • • •
趣味でITインフラを触っている者だ • • • このユーザはあくまでAD上のユーザ AWSConsoleには存在しないユーザ
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ • • •
趣味でITインフラを触っている者だ New Identifier:入力方向の要求を変換 Windows アカウント名 -> 名前ID(形式:永続ID) Role:LDAP属性を要求として送信 属性ストア:Active Directory
Email Address -> https://aws.amazon.com/SAML/Atributes/RoleSession AD Group:カスタム規則を使用 アカウント情報から所属グループを抽出する AWS Role:カスタム規則を使用 所属グループからAWS上のRole定義に変換する
趣味でITインフラを触っている者だ ※見やすく改行しています。
趣味でITインフラを触っている者だ ※見やすく改行しています。
趣味でITインフラを触っている者だ ※見やすく改行しています。
趣味でITインフラを触っている者だ ※見やすく改行しています。
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ Name Description URI
趣味でITインフラを触っている者だ Claim情報を 変数cに格納 変数cのTypeが WindowsAccountName Claim情報を 破棄 右形式に ステートメントを発行 次のルールセットへ
Claim情報を送る
趣味でITインフラを触っている者だ Claim情報を 変数cに格納 変数cのTypeが WindowsAccountName かつ Issuer=AD AUTHORITY Claim情報を 破棄
右形式に ステートメントを発行 次のルールセットへ Claim情報を送る
趣味でITインフラを触っている者だ Claim情報を 変数cに格納 変数cのTypeが WindowsAccountName かつ Issuer=AD AUTHORITY Claim情報を 破棄
右形式に ステートメントを発行 次のルールセットへ Claim情報を送る
趣味でITインフラを触っている者だ Claim情報を 変数cに格納 変数cのTypeが かつ Valueに「AWS-」を含む Claim情報を 破棄 右形式に ステートメントを発行
SAMLアサーション 応答としてオブジェクト を返す
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ ※見やすく改行しています。
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ
localyouser
matsukurou
sutetotanuki
leveragestech
sansan33
j5ik2o
smartbank
yakumo
masakiokuda
unnowataru
davetheseo
techseoconnect
addyosmani
katiecoart
mayatellez
csswizardry
marktimemedia
codingconduct
eileencodes
tmiket
tanoku
inesmontani
