Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウドと認証

Avatar for ttakada ttakada
May 13, 2017
Technology
0
530

 クラウドと認証

九州インフラ交流勉強会(Kixs) Vol.004
Kixs春の認証まつり(改)
Avatar for ttakada

ttakada

May 13, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
440
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
590
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
690
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
300
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
430
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.4k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
23k

Other Decks in Technology

See All in Technology
開発生産性を測る前にやるべきこと - 組織改善の実践 / Before Measuring Dev Productivity
Avatar for 株式会社カオナビ kaonavi
9
4.3k
Enhancing SaaS Product Reliability and Release Velocity through Optimized Testing Approach
Avatar for ropQa ropqa
1
230
生成AI活用の組織格差を解消する 〜ビジネス職のCursor導入が開発効率に与えた好循環〜 / Closing the Organizational Gap in AI Adoption
Avatar for upamune / Yu SERIZAWA upamune
7
5.2k
第4回Snowflake 金融ユーザー会 Snowflake summit recap
Avatar for Makoto tamaoki
1
280
自律的なスケーリング手法FASTにおけるVPoEとしてのアカウンタビリティ / dev-productivity-con-2025
Avatar for Yoshiki Iida yoshikiiida
1
17k
20250707-AI活用の個人差を埋めるチームづくり
Avatar for shnjtk shnjtk
4
3.8k
SaaS型なのに自由度の高い本格CMSでサイト構築と運用のコスパ&タイパUP! MovableType.net の便利機能とユーザー事例のご紹介
Avatar for hayase masakah
0
110
「クラウドコスト絶対削減」を支える技術—FinOpsを超えた徹底的なクラウドコスト削減の実践論
Avatar for 株式会社DELTA delta_tech
4
170
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
7.7k
Reach American Airlines®️ Instantly: 19 Calling Methods for Fast Support in the USA
Avatar for Bdsdigi@1234 flyamerican
1
170
CRE Camp #1 エンジニアリングを民主化するCREチームでありたい話
Avatar for MNTSQ mntsq
1
120
PO初心者が考えた ”POらしさ”
Avatar for (Ha)rady nb_rady
0
210

Featured

See All Featured
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
740
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
25
1.7k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.5k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
7
510
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.5k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.9k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.4k
Scaling GitHub
Avatar for Zach Holman holman
460
140k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp クラウドと認証

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs vol.004 春の認証まつり(改)

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 時代を先取りすぎた。。。

    資料はココに:https://www.slideshare.net/qt_takada/aws-iam-69758187?ref=https://kixs.connpass.com/event/43925/presentation/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証

    ID管理 ユーザーID、パスワード、その他情報を管理 Active Directory, LDAPサーバが使われるこ とが多い シングルサインオン ⼀度の認証を受けるだけで、複数の異なるア プリケーションやシステムを利⽤可能とする 仕組み

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ケルベロス認証/統合Windows認証

    リバースプロキシ⽅式 エージェント⽅式 シングルサインオン(SSO) その1

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証/ 統合Windows認証 ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent ドメインを超えられない

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ ケルベロス認証 エージェント型 (Cookie共有方式) SSO サーバ リバース プロキシ Agent エージェント型 (Cookie共有方式) Agent Agent エージェント型 (クロスドメイン対応) エージェントが導⼊できる 環境でないと、ドメインを 超えられない ケルベロス認証/統合 Windows認証の範囲 Cookieの範囲 ≒ SSOの範囲

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. フェデレーション⽅式

    SAML OpenID Connect シングルサインオン(SSO) その2

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    ややこしい 出典:http://blog.serverworks.co.jp/tech/2016/06/07/activedirectory-authenticationandauthorization/

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SAML

    プロトコル シーケンス 出典:http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 統合認証の構成例

    認証サーバ Active Directory LDAPサーバ SSO サーバ (CP/IDP ) フェデレーション対応 アプリケーション フェデレーション対応 サービス フェデ レー ション ←ココもクラウド化 (IDaaS(Identity as a Service)

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. IDaaSの例

    (onelogin) Password クラウドサービス オンプレミスサーバ (社内システム) SSL/TLS HTTPS HTTPS SAML WS-Federation Firewall Web会議 ⽂書管理 SFA グループ ウェア コール センター シングル・サインオン (SSO) ID管理の⼀元化 (IDaaS) アクセスコントロール (ACL) ADC

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. クラウドへのサービスへのシングルサイン

    オンは、フェデレーション⽅式の登場によ り、ドメインを超えて実現可能となってい る。 ID管理/SSOサーバの機能⾃体もクラウド 化してサービス提供されている。 まとめ