Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドと認証
Search
ttakada
May 13, 2017
Technology
0
500
クラウドと認証
九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)
ttakada
May 13, 2017
Tweet
Share
More Decks by ttakada
See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
410
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
540
雰囲気で語るKubernetesネットワーク
ttakada
0
660
Kixsのご紹介
ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
270
AWS re:Invent2017に行ってきた
ttakada
0
410
誰も知りたくないKixsの軌跡
ttakada
0
1.3k
AWS 認定の概要と勉強法
ttakada
0
1.4k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
22k
Other Decks in Technology
See All in Technology
いま現場PMのあなたが、 経営と向き合うPMになるために 必要なこと、腹をくくること
hiro93n
9
7.7k
Kotlin Multiplatformのポテンシャル
recruitengineers
PRO
2
150
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
0
860
技術に触れたり、顔を出そう
maruto
1
160
月間60万ユーザーを抱える 個人開発サービス「Walica」の 技術スタック変遷
miyachin
1
140
機械学習を「社会実装」するということ 2025年版 / Social Implementation of Machine Learning 2025 Version
moepy_stats
5
1.3k
KMP with Crashlytics
sansantech
PRO
0
240
EMConf JP の楽しみ方 / How to enjoy EMConf JP
pauli
2
150
AWSサービスアップデート 2024/12 Part3
nrinetcom
PRO
0
140
30分でわかる「リスクから学ぶKubernetesコンテナセキュリティ」/30min-k8s-container-sec
mochizuki875
3
450
ゼロからわかる!!AWSの構成図を書いてみようワークショップ 問題&解答解説 #デッカイギ #羽田デッカイギおつ
_mossann_t
0
1.5k
Evolving Architecture
rainerhahnekamp
3
260
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.1k
Writing Fast Ruby
sferik
628
61k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
500
Rebuilding a faster, lazier Slack
samanthasiow
79
8.8k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
960
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Become a Pro
speakerdeck
PRO
26
5.1k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Transcript
クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証
株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)
Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。
資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/
Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証
ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み
Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証
リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1
Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない
Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲
Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式
SAML OpenID Connect シングルサインオン(SSO) その2
Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション
Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML
ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/
Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML
プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html
Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)
Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例
(onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC
Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン
オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ
ttakada
hiro93n
recruitengineers
tkmru
maruto
miyachin
moepy_stats
sansantech
pauli
nrinetcom
mochizuki875
_mossann_t
rainerhahnekamp
productmarketing
marcelosomers
malarkey
palkan
sferik
irinanazarova
samanthasiow
garrettdimon
eileencodes
sugarenia
speakerdeck
lauravandoore
