Upgrade to Pro — share decks privately, control downloads, hide ads and more …

10分(25分)でつくる社内Webツール / howto-oidc-webpage

Avatar for Jun Watanabe Jun Watanabe
March 28, 2023
Technology
0
130

10分(25分)でつくる社内Webツール / howto-oidc-webpage

Presented on 2023-03-28
情シスSlack4周年・BTAJP1周年記念イベント #BTAJP #BTCONJP
https://corp-engr.connpass.com/event/274770/

Youtube:
https://youtu.be/OtgXGhpItPY
Avatar for Jun Watanabe

Jun Watanabe

March 28, 2023
Tweet

More Decks by Jun Watanabe

See All by Jun Watanabe
力技で実現するHR Driven Provisioningとアクセス制御の自動化 / kyash-hr-driven-provisioning
Avatar for Jun Watanabe rela1470
0
1k
リーグオブ情シス 第二回 / League of Infosys
Avatar for Jun Watanabe rela1470
1
1.4k
Kyashでコーポレートエンジニアを初採用して7ヶ月が経ちましたがお元気ですか / ce-night-kyash
Avatar for Jun Watanabe rela1470
4
3.1k
じこしょうかい2019 / rela1470-portfolio-2019
Avatar for Jun Watanabe rela1470
0
350
255オクテットのドメインはツラみがある! / endless-work
Avatar for Jun Watanabe rela1470
1
5.1k
ヤフーの1on1
Avatar for Jun Watanabe rela1470
0
490
15分でわかる!WBMPビューアー実装から始めるPHPバイナリ超初心者入門 / php_wbmp
Avatar for Jun Watanabe rela1470
1
2.2k
またブラウザアプリの時代が来る!?ORATTAが考えるこれからのゲーム開発戦略とは / oratta_webapp_pwa
Avatar for Jun Watanabe rela1470
0
1.8k
API仕様書ってどう運用したらいいの? / api_doc
Avatar for Jun Watanabe rela1470
0
1.3k

Other Decks in Technology

See All in Technology
Cursorを全エンジニアに配布 その先に見据えるAI駆動開発の未来 / 2025-05-13-forkwell-ai-study-1-cursor-at-loglass
Avatar for Hiroshi Ito itohiro73
2
480
AI駆動で進化する開発プロセス ~クラスメソッドでの実践と成功事例~ / aidd-in-classmethod
Avatar for tomoki10 tomoki10
1
1.1k
大規模サーバーレスプロジェクトのリアルな零れ話
Avatar for mai miya maimyyym
3
210
使えるデータ基盤を作る技術選定の秘訣 / selecting-the-right-data-technology
Avatar for pei0804 pei0804
5
1k
Azure × MCP 入門
Avatar for Ryosuke Hyakuta ry0y4n
8
1.7k
newmo の創業を支える Software Architecture と Platform Engineering
Avatar for Yuki Ito 110y
5
470
Part2 GitHub Copilotってなんだろう
Avatar for tomokusaba tomokusaba
2
760
計測による継続的なCI/CDの改善
Avatar for SansanTech sansantech
PRO
1
270
AIとSREで「今」できること
Avatar for HonMarkHunt honmarkhunt
3
720
LLM アプリケーションのためのクラウドセキュリティ - CSPM の実装ポイント-
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
400
Gateway H2 モジュールで
スマートホーム入門
Avatar for MinoruInachi minoruinachi
0
140
テストって楽しい!開発を加速させるテストの魅力 / Testing is Fun! The Fascinating of Testing to Accelerate Development
Avatar for END aiandrox
0
170

Featured

See All Featured
KATA
Avatar for Megan Lloyd mclloyd
29
14k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
53
11k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
160
15k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
5
600
Done Done
Avatar for chrislema chrislema
184
16k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
105
19k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
2.9k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
159
23k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
137
6.9k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
183
22k

Transcript

  1. ©2023 Kyash Inc. ©2023 Kyash Inc. 情シスSlack4周年・BTAJP1周年記念イベント #BTAJP #BTCONJP 2023.03.28

    Jun Watanabe @rela1470 10分でつくる社内Webツール

  2. ©2023 Kyash Inc. ©2023 Kyash Inc. 情シスSlack4周年・BTAJP1周年記念イベント #BTAJP #BTCONJP 2023.03.28

    Jun Watanabe @rela1470 10分でつくる社内Webツール

  3. ©2023 Kyash Inc. ©2023 Kyash Inc. 情シスSlack4周年・BTAJP1周年記念イベント #BTAJP #BTCONJP 2023.03.28

    Jun Watanabe @rela1470 25分でつくる社内Webツール

  4. ©2023 Kyash Inc. ©2023 Kyash Inc. 4 4 ここから先、ほとんど投影しなかった 幻の資料です🙇

  5. ©2023 Kyash Inc. 5 Kyash, Inc.

  6. ©2023 Kyash Inc. ©2023 Kyash Inc. Jun Watanabe @rela1470 6

    6 Kyash, Inc. Information System & Security Team Corporate Engineering #Sauna #PHP #Okhotsk

  7. ©2023 Kyash Inc. ©2023 Kyash Inc. 7 7 コード書いてますか?

  8. ©2023 Kyash Inc. ©2023 Kyash Inc. 8 8 GAS? Zapier等の自動化?

  9. ©2023 Kyash Inc. ©2023 Kyash Inc. 9 9 もう少し背伸びして社内Webツールを!

  10. ©2023 Kyash Inc. ©2023 Kyash Inc. 10 10 Kyashでの活用例

  11. ©2023 Kyash Inc. Kyashでの活用例 プロダクト管理画面 11 [ 図やグラフ等を入れる範囲 ] 上下左右に適度な余白を

    とることを推奨します カラムの分け方に合わせて ガイドを活用しましょう

  12. ©2023 Kyash Inc. Kyashでの活用例 オフィスの 入退室システム管理 12 [ 図やグラフ等を入れる範囲 ]

    上下左右に適度な余白を とることを推奨します カラムの分け方に合わせて ガイドを活用しましょう

  13. ©2023 Kyash Inc. Kyashでの活用例 PPAP対策ツール 13 [ 図やグラフ等を入れる範囲 ] 上下左右に適度な余白を

    とることを推奨します カラムの分け方に合わせて ガイドを活用しましょう

  14. ©2023 Kyash Inc. Kyashでの活用例 Zoomのバーチャル背景 作成ツール 14 [ 図やグラフ等を入れる範囲 ]

    上下左右に適度な余白を とることを推奨します カラムの分け方に合わせて ガイドを活用しましょう

  15. ©2023 Kyash Inc. 15 今回の ゴール 1. 社内Webページが公開できている a. 社内メンバーであることが担保できる

    b. 社外の人から見えないようになっている 2. できるだけ運用コストがかからないようにする a. マネージド b. サーバーレス Today’s Goal

  16. ©2023 Kyash Inc. 16 今回の技術スタック Bref Serverless AWS OpenID Provider

    1 2 3

  17. ©2023 Kyash Inc. 17 AWS 前提条件 1. ALBをhttpsで出せる a. Route53とかで適当なDomainが登録できる

    b. ACMとかでSSL証明書が出せる c. VPCのSubnetからInternetに出れる AWS Conditions ※初心者チュートリアル https://dev.classmethod.jp/articles/creation_vpc_ec2_for_beginner_1/ https://dev.classmethod.jp/articles/aws-web-server-https-for-beginner/

  18. ©2023 Kyash Inc. Brefとは?  https://bref.sh/ AWS LambdaでServerlessフレームワークを使ってPHPアプリケーションを実行させる LambdaはJava、Go、PowerShell、Node.js、C#、Python、Rubyに対応している PHPは公式では非対応なのでBrefでイチから環境構築を行う AWS

    LambdaでWebサイトを簡単に作れるツール 18 $_SERVER['HTTP_X_AMZN_OIDC_DATA']

  19. ©2023 Kyash Inc. 19 Bref 前提条件 1. Brefが動く 2. PHPとComposerが動く

    3. Serverless Frameworkが動く 4. Node.jsが動く 5. AWSリソースにアクセスできる Bref Conditions ※初心者チュートリアル https://dev.classmethod.jp/articles/serverless-first-serverlessframework/

  20. ©2023 Kyash Inc. 20 OpenID 前提条件 1. OpenID Providerが準備できている a.

    OneLoginとかが...いいんじゃないかな... OpenID Conditions

  21. ©2023 Kyash Inc. ライブコーディング composer require bref/bref composer require firebase/php-jwt

    ./vendor/bref/bref/bref init Brefとphp-jwtの初期設定 21

  22. ©2023 Kyash Inc. ライブコーディング serverless.yml service: アプリ名 今回は corp-engr provider:region:

    AWSのリージョン 今回は ap-northeast-1 functions: エンドポイント名 今回は web serverlessの設定 22

  23. ©2023 Kyash Inc. ライブコーディング 初回) serverless deploy 2分くらいかかります 2回目以降) serverless

    deploy function --function web デプロイ 23

  24. ©2023 Kyash Inc. ライブコーディング スキーム: インターネット向け IP address: IPv4 VPC,アベイラビリティーゾーン:

    インターネットに出れるものを設定 セキュリティグループ: インバウンドの443を許可 リスナー: https (443) ターゲットグループ: Lambda関数に向けたものを用意 証明書の設定: 自分のドメインに適した証明書 ALBの作成 24 ※初心者チュートリアル https://dev.classmethod.jp/articles/alb-route53-acm-build/

  25. ©2023 Kyash Inc. ライブコーディング レコードタイプ: A エイリアス: ON トラフィックのルーティング先: ALBのエイリアス

    Route53で証明書対応 25

  26. ©2023 Kyash Inc. ライブコーディング トリガーを追加 トリガーの設定>ALB パス: * LambdaにALBトリガーを追加 26

  27. ©2023 Kyash Inc. ライブコーディング OpenID Provider側で設定 OneLoginの場合 Configuration>Login URL: https://example.com/

    Redirect URI’s: https://example.com/oauth2/idpresponse SSO>Token Endpoint: POST OpenID Connectの設定 27

  28. ©2023 Kyash Inc. ライブコーディング アクションの追加>認証 認証: OIDC スコープ: 'openid' or

    ‘openid groups’ ←認可もする場合 OneLoginの場合 発行者: /oidc/2 認証エンドポイント: /oidc/2/auth トークンエンドポイント: /oidc/2/tokenユーザー情報エンドポイント: /oidc/2/me ALBにOpenID Connectの設定を入れる 28

  29. ©2023 Kyash Inc. ライブコーディング $_SERVER['HTTP_X_AMZN_OIDC_DATA'] ドット区切りでヘッダのJSON、ペイロード、署名がそれぞれbase64エンコードされている この時点でペイロードjsonにそれらしき情報が入っているが、 まだ検証できていないので信頼しては駄目! OpenID Connectのユーザークレームヘッダを使う

    29

  30. ©2023 Kyash Inc. ライブコーディング php-jwt::decode public-keyのURLは https://public-keys.auth.elb.ap-northeast-1.amazonaws.com/{$oidc->kid} $jwt = JWT::decode($oidc,

    new Key($key, $header->alg)); JWTの正当性検証 30 ※公式マニュアル https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/listener-au thenticate-users.html

  31. ©2023 Kyash Inc. ©2023 Kyash Inc. Thank you 2023.03.28 jun.watanabe

    @rela1470 31