Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウドと認証

Avatar for ttakada ttakada
May 13, 2017
Technology
0
560

 クラウドと認証

九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)

Avatar for ttakada

ttakada

May 13, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
460
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
630
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
720
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
310
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
440
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.5k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
24k

Other Decks in Technology

See All in Technology
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
360
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
Avatar for oracle4engineer oracle4engineer
PRO
0
100
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
4
1.4k
Agile Leadership Summit Keynote 2026
Avatar for seki at druby.org m_seki
1
650
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
日本の85%が使う公共SaaSは、どう育ったのか
Avatar for たけだ taketakekaho
1
230
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
Red Hat OpenStack Services on OpenShift
Avatar for Tatsuya Amemiya tamemiya
0
120
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
Avatar for oracle4engineer oracle4engineer
PRO
2
170
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
680
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
3
210

Featured

See All Featured
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
910
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
71
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
730
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
Done Done
Avatar for chrislema chrislema
186
16k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
KATA
Avatar for Megan Lloyd mclloyd
PRO
34
15k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。

    資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証

    ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証

    リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式

    SAML OpenID Connect シングルサインオン(SSO) その2

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例

    (onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン

    オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ