cybozu.comの認証 / cybozu.com authentication

8c33442d7da8e76c8159952897ec1710?s=47 mwatanabe
December 14, 2016
Technology
0
860

cybozu.comの認証 / cybozu.com authentication

cybozu tech conference 2016 (https://cybozutech2016.qloba.com/) での発表資料です。

8c33442d7da8e76c8159952897ec1710?s=128

mwatanabe

December 14, 2016
Tweet

Want more?

8c33442d7da8e76c8159952897ec1710?s=48 mwatanabe
2
740
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
4
300
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
1
170
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
110
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
5
220
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
5
180
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
2
250
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
3
480
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
130
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
220
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
60
250k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
5
800

Transcript

  1. 1.

    cybozu.comͷೝূ աڈɺݱࡏɺະདྷ ΞϓϦέʔγϣϯج൫νʔϜɹ౉ล ੓ٛ Cybozu Tech Conference 2016

  2. 2.

    ࣗݾ঺հ • ౉ล ੓ٛʢΘͨͳ΂·͞Α͠ʣ • ΞϓϦέʔγϣϯج൫νʔϜ
 ϛυϧ΢ΣΞ͔ΒϑϩϯτΤϯυ·Ͱ • 2010೥ೖࣾ •

    ʹΘ͔ւ֎αοΧʔϑΝϯͰ͢ 
  3. 3.

    ࠓ೔࿩͢͜ͱ • cybozu.comͷϩάΠϯػೳ • ෳ਺ϓϩμΫτؒͰͷೝূ৘ใͷڞ༗ • cybozu.comͷγϯάϧαΠϯΦϯ • ࠓޙͷ՝୊ͱເͷ͋Δະདྷͷ࿩ 

  4. 4.

    cybozu.com • B2BΫϥ΢υαʔϏε • ̍ςφϯτ̍αϒυϝΠϯʢςφϯτ㲈ձࣾʣ • ̍ςφϯτ಺ʹෳ਺ͷϓϩμΫτ • ϩάΠϯը໘͸̍ςφϯτʹ͚̍ͭͩ 

  5. 5.

    αϒυϝΠϯͰςφϯτΛ෼͚Δ 

  6. 6.

    ̍ςφϯτෳ਺ϓϩμΫτ  corpA.cybozu.com

  7. 7.

    cybozu.comڞ௨؅ཧ  corpA.cybozu.com

  8. 8.

    cybozu.comͷϩάΠϯ

  9. 9.
    None
  10. 10.

    cybozu.comͷϩάΠϯ • Α͋͘Δύεϫʔυೝূ • αϒυϝΠϯදࣔͰςφϯτΛࣝผՄೳ • ಛʹ೉͍͜͠ͱ͸ͯ͠ͳ͍ • ͨͩ͠ϩάΠϯͷηΩϡϦςΟઃఆ͸ෳࡶ 

  11. 11.

    ෳࡶͳϩάΠϯͷઃఆ • ೖྗิॿ • ύεϫʔυϙϦγʔ • ΞΧ΢ϯτϩοΫΞ΢τ • ηογϣϯ༗ޮظݶ •

    SAML • ϩάΠϯࣦഊ࣌ͷϝοηʔδ 
  12. 12.

    ͳͥෳࡶͳͷ͔ • ΦϯϓϨϛεϓϩμΫτͷػೳΛ࠶ݱ • ͍Ζ͍ΖͳاۀͷηΩϡϦςΟཁ݅ʹରԠ
 ྫ)؅ཧऀͱҰൠϢʔβʔͰҟͳΔύεϫʔυͷ࠷খจࣈ਺ • ϒϥ΢βͷਐԽʹ൐͍ෆཁʹͳΓͭͭ͋Δ߲ ໨΋࢒͍ͬͯΔ =>

    ఆظతͳ͓૟আ͕ඞཁ
 ྫ)ϒϥ΢βͷύεϫʔυϚωʔδϟΛ੍ޚ͢Δઃఆ 
  13. 13.

    ෳ਺ϓϩμΫτؒͷ ೝূ৘ใͷڞ༗

  14. 14.

    ೝূ৘ใͷڞ༗ʁ • ڞ௨؅ཧͷϩάΠϯը໘ͰϩάΠϯͨ͠Β
 ͢΂ͯͷϓϩμΫτʹΞΫηεՄೳʹ͢Δ͜ͱ • ڞ௨؅ཧ͔ΒϩάΞ΢τͨ͠Β
 ͢΂ͯͷϓϩμΫτ͔ΒϩάΞ΢τ͞ΕΔ͜ͱ 

  15. 15.

    ݹͷ࣌୅

  16. 16.

    ݹͷ࣌୅ 

  17. 17.

    ݹͷ࣌୅ • ϒϥ΢βͰͷϩάΠϯը໘͸ڞ௨؅ཧͷ΋ͷ͚ͩ • ΦϯϓϨϛε࣌୅ΛҾ͖ͣΓɺϓϩμΫτຖʹηογϣϯ؅ ཧʢෳ਺ͷηογϣϯΫοΩʔʣ • ΦϨΦϨೝূ࿈ܞΫοΩʔͰϓϩμΫτؒSSO • ϓϩμΫτͷಠࣗΫϥΠΞϯτʢϞόΠϧͳͲʣ͸ͦΕͧΕ

    Ͱೝূ • ϩάΞ΢τ͸ϩάΞ΢τ༻ͷ࿈ܞΫοΩʔΛు͘ 
  18. 18.

    ͭΒ͍ɻɻ • ΫοΩʔͰϩάΞ΢τ͢Δʹ͸ɺ͢΂ͯͷϓϩμΫτʹϦΫΤε τඈ͹͞ͳ͍ͱ͍͚ͳ͍ • ϦΫΤετඈ͹ͳ͔ͬͨϓϩμΫτ͸ϩάΠϯঢ়ଶ͕ҡ࣋͞ΕΔ • ΦϨΦϨΫοΩʔ͸ϫϯλΠϜͰ͸ͳ͍ͷͰԿճͰ΋࢖͑Δ
 ʢ༗ޮظݶ͸͋Δʣ •

    ೝূܦ࿏͕ͨ͘͞Μ͋ΔͷͰηογϣϯ؅ཧ͕Ή͍ͣ
 ʢϢʔβʔʹඥͮ͘શηογϣϯ࡟আͱ͔ʣ 
  19. 19.

    ݱ୅

  20. 20.

    ݱ୅ 

  21. 21.

    ݱ୅ • ηογϣϯΫοΩʔΛ̍ͭʹ౷Ұʢڞ௨ηογϣϯʣ • ೝূ৘ใΛJSONͰKVSʹอଘͯ͠ϓϩμΫτͱڞ༗ • ڞ௨ηογϣϯͷσʔλΛมߋͰ͖Δͷ͸ڞ௨؅ཧ͚ͩ • ϓϩμΫτ͸ڞ௨ηογϣϯʹඥ͍ͮͨಠࣗηογϣϯͷσʔ λΛ؅ཧ͢Δ

    • ϓϩμΫτͷΤϯυϙΠϯτͰϩάΠϯ͕ඞཁͳ৔߹ʢϞό ΠϧΞϓϦͳͲʣ͸ɺڞ௨؅ཧͷϩάΠϯAPIʹసૹ͢Δ 
  22. 22.

    ϩάΠϯॲཧͷ౷ҰʹΑΓηογϣϯ؅ ཧ΋Մೳʹ 

  23. 23.

    cybozu.comͷSSO

  24. 24.

    γϯάϧαΠϯΦϯ • ҰճͷϩάΠϯ͚ͩͰෳ਺ͷαʔϏεΛ࢖͑Δ • ϩάΠϯ໊ͱύεϫʔυ͸Ұ͚֮ͭͩ͑Ε͹ྑ͍ • ଞͷαʔϏεͱcybozu.com͕SSOͰ͖Ε͹خ͍͠ • ଞͷαʔϏεͱܨ͕ΔSSOͷͨΊʹඪ४࢓༷ (SAML)Λcybozu.comʹ࣮૷ͨ͠

    
  25. 25.

    ͍Ζ͍Ζܨ͕Δ • New Relic • Jenkins • Artifactory • Redash


    ʢྡͷ੮ͷਓ͕SAMLपΓͷPR౤͛ͯͨʣ • etc… 
  26. 26.

    SAML

  27. 27.

    SAML • OASIS͕ࡦఆͨ͠ೝূ࿈ܞͷͨΊͷ࢓༷ • Ϣʔβʔ͸ೝূαʔόʔʢIdentity Provider = IdPʣʹϩάΠϯ͢Δ͚ͩͰOK • Active

    Directory Federation Services(ADFS)ΛSAML IdPͱͯ͠࢖͑Δ • ϒϥ΢βΛܦ༝͢Δʢϓϩτίϧ΋͋ΔʣͷͰcybozu.comͱADFS͸௚઀௨ ৴Ͱ͖ͳͯ͘΋ྑ͍ • ڵຯ͕͋Δํ͸ͪ͜Β΋Ͳ͏ͧ
 ʮSAMLೝূ͕Ͱ͖Δ·Ͱʯhttp://blog.cybozu.io/entry/4224 
  28. 28.

    SAML ϑϩʔ 1.Ϣʔβ͕cybozu.comʹΞΫηε͢Δ 2.cybozu.com͕SAMLϦΫΤετΛੜ੒͢Δ 3.Ϣʔβ͕cybozu.com͔ΒSAMLϦΫΤετΛ ड͚औΔ 4.IdP͕ϢʔβΛೝূ͢Δ 5.IdP͕SAMLϨεϙϯεΛੜ੒͢Δ 6.Ϣʔβ͕IdP͔ΒSAMLϨεϙϯεΛड͚औΔ 7.cybozu.com͕SAMLϨεϙϯεΛड͚औΓݕ

    ূ͢Δ 8.SAMLϨεϙϯεͷ಺༰ʹ໰୊͕ͳ͍৔߹͸ Ϣʔβʔ͕cybozu.comʹϩάΠϯͨ͠ঢ়ଶʹ ͳΔ  https://help.cybozu.com/ja/general/admin/saml_settings.html ΑΓҾ༻
  29. 29.

    ೝূαʔόʔ(IdP)͕ඞཁ • େ͖ͳاۀͰ͋Ε͹ADFS͕͋Δ৔߹΋͋Δ͕ɺ SAMLͷͨΊʹADFSΛಋೖ͢Δͷ͸ॏ͍ɻ • ͓खܰʹ΍ΔͳΒIDaaSΛ࢖͏ͷ͕ྑͦ͞͏ɻ
 (Okta, OneLogin, Azure ADͳͲ)

    
  30. 30.

    SAML·ͱΊ • SSOʹ࢖͑Δඪ४࢓༷ • ϒϥ΢βΛܦ༝͢ΔͷͰɺೝূαʔόʔͱαʔϏ ε͸௚઀௨৴Ͱ͖ͳͯ͘΋ྑ͍ • ೝূαʔόʔΛཱͯΔͷ͸େมͳͷͰɺIDaaS͔Β ࢝ΊΔͷ͕ྑ͛͞ •

    ΤϯδχΞ͕޷͖ͳπʔϧ΋͍Ζ͍Ζܨ͕Δ 
  31. 31.

    ࠓޙͷ՝୊ ※࣮૷ͷ༧ఆ͸ະఆͰ͢ʂ

  32. 32.

    ࠓޙͷ՝୊ • REST APIͷೝূํ͕ࣜಠࣗ࢓༷ͳͷͰ࿈ܞ͕ ೉͍͠ • ೋཁૉೝূͷબ୒ࢶ͕গͳ͍ 

  33. 33.

    REST APIͷೝূํࣜ • cybozu.comʹ͸REST API͕͋Δ • ೝূ͸ಠࣗͷHTTPϔομʔ • Ϣʔβʔ໊ͱύεϫʔυΛΤϯίʔυ͠ͳ͍ ͱ͍͚ͳ͍

    • OAuthͳͲͷඪ४తͳ࢓༷ΛऔΓೖΕ͍ͨ 
  34. 34.

    ೋཁૉೝূ • cybozu.comͰ͸ೋཁૉೝূͱͯ͠ΫϥΠΞϯτূ໌ॻ͕͋Δ ͕ɺIPΞυϨε੍ݶΛಥഁ͢ΔͨΊͷཁૉͱͯ͠࢖͏ • ΫϥΠΞϯτূ໌ॻΛWebView͔Β࢖͏ͷ͸Ή͍ͣ
 ʢϞόΠϧΤϯδχΞஊʣ • TOTPʢGoogle Authenticatorతͳ΍ͭʣͳͲͷɺΑ͋͘Δೋ

    ཁૉೝূͷબ୒ࢶ΋͋ͬͯྑ͍ͷͰ͸ • FIDO U2F(ޙड़)ରԠͷυϯάϧ(yubikeyͳͲ)΋໘നͦ͏ 
  35. 35.

    ເͷ͋Δະདྷͷ࿩

  36. 36.

    ເͷ͋Δະདྷͷ࿩ • ਓྨ͸ύεϫʔυೝূʹർฐ͍ͯ͠Δ • ύεϫʔυແ͠Ͱೝূͯ͘͠Ε·ͤΜ͔ • FIDO͕͋Δ΍ͳ͍͔ʂ 

  37. 37.

    FIDO

  38. 38.

    FIDO Alliance • ύεϫʔυҎ֎ͷೝূͷ࢓༷Λࡦఆ͍ͯ͠Δ • UAFʢύεϫʔυϨεೝূʣͱU2Fʢೋཁૉೝ ূʣͷ࢓༷Λެ։ • ̎ͭͷ࢓༷Λ·ͱΊͯFIDO2.0ͱ͠ɺͦΕΛجʹ ʮWeb

    Authenticationʯͱͯ͠W3CͰ࢓༷ࡦఆத 
 https://www.w3.org/TR/webauthn/ 
  39. 39.

    Web Authentication • W3Cͷυϥϑτ • ϒϥ΢βͷରԠঢ়گ͸·ͩ·ͩͰϓϩμΫτಋೖ͸ະདྷͷ࿩͕ͩɻɻ • Windows HelloʢWindowsͷੜମೝূʣରԠ୺຤ͷEdge͔Β͓ࢼ͠ Ͱ͖Δʂ

    • ͭ·Γ͸Edge͔ΒੜମೝূͷػೳΛࢼͤΔͱ͍͏͜ͱ • Web authentication and Windows Hello
 https://developer.microsoft.com/en-us/microsoft-edge/platform/documentation/dev-guide/device/web-authentication/ 
  40. 40.

    Windows Hello 

  41. 41.

    Χοͱͳͬͯϓϩτ࣮૷ͨ͠ • Surface Pro4 • إೝূͰWindows HelloΛ࢖͑Δ • cybozu.comʹإೝূͰϩάΠϯͩʂ •

    σϞ͠·͢
 1. windows helloͷإೝূઃఆ
 2. cybozu.comʹೝূσόΠεΛొ࿥
 3. cybozu.comʹإೝূͰϩάΠϯ 
  42. 42.

    ·ͱΊ • cybozu.comͷೝূपΓΛͬ͘͟Γ࿩ͨ͠ • B2BͰ͸͍Ζ͍ΖͳηΩϡϦςΟཁ͕݅͋Δ • ΦϯϓϨϛεͷ࢓༷ΛҾ͖ͣΓ͗͢Δͱ௧͍໨ΛݟΔ • ϩάΠϯॲཧ͸ҰՕॴʹ·ͱΊΔͱ֦ு͕༰қ •

    Ϋϥ΢υͷ͓खܰͳSSOʹ͸IDaaS͕ྑͦ͞͏ • FIDO͸ະདྷײ͋Δ • Զͨͪͷઓ͍͸͜Ε͔Βͩ 
  43. 43.

    ͓͠·͍