Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドと認証
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ttakada
May 13, 2017
Technology
570
0
Share
クラウドと認証
九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)
ttakada
May 13, 2017
More Decks by ttakada
See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
470
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
640
雰囲気で語るKubernetesネットワーク
ttakada
0
720
Kixsのご紹介
ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
310
AWS re:Invent2017に行ってきた
ttakada
0
450
誰も知りたくないKixsの軌跡
ttakada
0
1.5k
AWS 認定の概要と勉強法
ttakada
0
1.6k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
24k
Other Decks in Technology
See All in Technology
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」ご紹介資料
laysakura
0
4k
QGISプラグイン CMChangeDetector
naokimuroki
1
360
マルチプロダクトの信頼性を効率良く保っていくために
kworkdev
PRO
0
140
ハーネスエンジニアリングの概要と設計思想
sergicalsix
9
4.5k
レビューしきれない?それは「全て人力でのレビュー」だからではないでしょうか
amixedcolor
0
300
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.3k
ぼくがかんがえたさいきょうのあうとぷっと
yama3133
0
180
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
sh_fk2
3
220
Introduction to Bill One Development Engineer
sansan33
PRO
0
410
最新の脅威動向から考える、コンテナサプライチェーンのリスクと対策
kyohmizu
1
680
AIエージェントの権限管理 2: データ基盤の Fine grained access control 編
ren8k
0
120
最近の技術系の話題で気になったもの色々(IoT系以外も) / IoTLT 花見予定会(たぶんBBQ) @都立潮風公園バーベキュー広場
you
PRO
1
220
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.6k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
120
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
730
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
100
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.6k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2k
Designing for humans not robots
tammielis
254
26k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
510
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
500
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Transcript
クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証
株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)
Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。
資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/
Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証
ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み
Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証
リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1
Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない
Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲
Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式
SAML OpenID Connect シングルサインオン(SSO) その2
Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション
Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML
ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/
Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML
プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html
Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例
認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)
Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例
(onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC
Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン
オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ
ttakada
laysakura
naokimuroki
kworkdev
sergicalsix
amixedcolor
oracle4engineer
yama3133
sh_fk2
sansan33
kyohmizu
ren8k
you
danielanewman
lindahogenes
ryanjones
baasie
marketingsoph
aleyda
tammielis
szymonslowik
katarinadahlin
addyosmani
