Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウドと認証

Avatar for ttakada ttakada
May 13, 2017
Technology
0
570

 クラウドと認証

九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)

Avatar for ttakada

ttakada

May 13, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
470
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
640
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
720
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
310
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
450
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.5k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.6k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
24k

Other Decks in Technology

See All in Technology
「コントロールの三分法」で考える「コト」への向き合い方 / phperkaigi2026
Avatar for blue_goheimochi blue_goheimochi
0
150
AI時代のIssue駆動開発のススメ
Avatar for Atsushi Nakatsugawa moongift
PRO
0
240
FastMCP OAuth Proxy with Cognito
Avatar for iganin hironobuiga
3
200
品質を経営にどう語るか #jassttokyo / Communicating the Strategic Value of Quality to Executive Leadership
Avatar for kyonmm kyonmm
PRO
3
1.2k
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
Avatar for SansanTech sansantech
PRO
2
260
LLMに何を任せ、何を任せないか
Avatar for an cap120
10
5.5k
The Rise of Browser Automation: AI-Powered Web Interaction in 2026
Avatar for Marc Thompson marcthompson_seo
0
310
RGBに陥らないために -プロダクトの価値を届けるまで-
Avatar for RightTouch righttouch
PRO
0
110
MCPで決済に楽にする
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
0
110
Phase04_ターミナル基礎
Avatar for overflow ,Inc overflowinc
0
2.3k
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
Avatar for Shuntaro Azuma a2ush
0
130
Copilot 宇宙へ 〜生成AIで「専門データの壁」を壊す方法〜
Avatar for なかしょ nakasho
0
190

Featured

See All Featured
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.7M
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.4k
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
240
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.5k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
94
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.5k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.9k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
280
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.2k
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
160
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.2k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。

    資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証

    ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証

    リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式

    SAML OpenID Connect シングルサインオン(SSO) その2

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例

    (onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン

    オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ