Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kyashでコーポレートエンジニアを初採用して7ヶ月が経ちましたがお元気ですか /...

Kyashでコーポレートエンジニアを初採用して7ヶ月が経ちましたがお元気ですか / ce-night-kyash

presented on 2020-01-29

Corporate Engineer Night #2 おれたちは愛されコーポレートITになる
https://ce-night.connpass.com/event/161079/

Jun Watanabe

January 29, 2020
Tweet

More Decks by Jun Watanabe

Other Decks in Technology

Transcript

  1. Corporate Engineer Night #2 おれたちは愛されコーポレート ITになる | co-ba jinnan 2020-01-29

    @rela1470 Kyashで コーポレートエンジニアを初採用して 7ヶ月が経ちましたが お元気ですか
  2. 16 • 社内ディレクトリの構築 ◦ OneLogin + OneLogin Desktop • プロビジョニング体制の構築

    ◦ G Suite ◦ Office365 ◦ Zendesk ◦ AWS • MDM導入 ◦ Jamf Pro ◦ Microsoft Intune • EDR導入 ◦ CrowdStrike Falcon Prevent + Insight • PC調達基準の刷新 ◦ Macは基本最新機種 ◦ WinはThinkPad E Mem32GB SSD 1TB • ネットワーク環境の見直し ◦ WPA2-Enterpriseへの移行 ◦ サブネットマスクの切り直し • 物理設備の整備 ◦ 複合機入れ替え ◦ オンプレサーバーの廃止 ◦ 会議室へのChromecast導入 • 資産管理ツールの導入 ◦ Snipe-IT
  3. 18 • 社内ディレクトリの構築 ◦ OneLogin + OneLogin Desktop • プロビジョニング体制の構築

    ◦ G Suite ◦ Office365 ◦ Zendesk ◦ AWS • MDM導入 ◦ Jamf Pro ◦ Microsoft Intune • EDR導入 ◦ CrowdStrike Falcon Prevent + Insight • PC調達基準の刷新 ◦ Macは基本最新機種 ◦ WinはThinkPad E Mem32GB SSD 1TB • ネットワーク環境の見直し ◦ WPA2-Enterpriseへの移行 ◦ サブネットマスクの切り直し • 物理設備の整備 ◦ 複合機入れ替え ◦ オンプレサーバーの廃止 ◦ 会議室へのChromecast導入 • 資産管理ツールの導入 ◦ Snipe-IT
  4. 23 01. SAML 02. RADIUS 03. OpenID Connect 04. vLDAP

    05. API 06. Google Auth 07. その他
  5. 24 01. SAML 02. RADIUS 03. OpenID Connect 04. vLDAP

    05. API 06. Google Auth 07. その他
  6. 26 01. SAML 02. RADIUS 03. OpenID Connect 04. vLDAP

    05. API 06. Google Auth 07. その他
  7. 27 OpenID Connect + ALB ALBがOpenID Connectに対応して いて、登録するだけでJWTが飛ん でくる。便利。 {

    "sub": "99999999", "email": "[email protected]", "preferred_username": "momoka.ariyasu", "name": "Momoka Ariyasu", "params": { "roles": "job_engineer_all;member_full;app_github;app_gsuite;job_engine er_server;job_engineer_main" }, "exp": 9999999999, "iss": "https://openid-connect.onelogin.com/oidc" } App側はJWTを検証するだけで良い ! (Kyashではparamsにrolesを渡していて、 権限チェックをしている )
  8. 28 01. SAML 02. RADIUS 03. OpenID Connect 04. vLDAP

    05. API 06. Google Auth 07. その他
  9. 30 01. SAML 02. RADIUS 03. OpenID Connect 04. vLDAP

    05. API 06. Google Auth 07. その他