[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

samlに関するhiroomiのブックマーク (60)

  • node.jsでAzureADのシングルサインオンを利用してみた - Qiita

    やりたいこと AzureADの認証基盤を使って汎用アプリのシングルサインオン(SSO認証)を実現する シングルサインアウトボタンの実装 localhostから認証ページに飛ぶ 環境 Windows 11 node v16.17.0 手順 AzureADへのアプリケーション登録 アプリの作成 実装 1. AzureADへのアプリケーション登録 AzureADのホームページにサインインして、トップメニューの設定よりアプリケーションを登録するテナント/ディレクトリに切り替える エンタープライズアプリケーション を検索する 新しいアプリケーション > 独自のアプリケーションの作成 > アプリケーションの 名前 を入力 > 作成の順に作成する。 SSO認証の設定 シングルサインオン > SAML > 基的な SAML 構成 の順に選択し、識別子を追加し、応答URLにhttp://localhost

    node.jsでAzureADのシングルサインオンを利用してみた - Qiita
  • Perforce Helix Core に Azure AD SSO でサインインする

    出てくるサービス Perforce Helix Core (Core サーバ, p4d) Helix Authentication Service (HAS) Azure AD 作るもの AWS 環境に HAS, p4d を起動する ※1 HAS の HTTPS 通信のために ALB を配置する HAS と Azure AD を連携させる p4d に authentication-extension を導入する ※1 図上は HAS と p4d を別インスタンスで書いているが、同一インスタンスでも問題ない 準備 Azure AD の利用環境 Helix Core サーバ(p4d)は動いているものとする HAS のドメインを決める ここでは https://my-has-svc.example.com を使うものとする。以降読み替えてください AWS 環境 ALB Ubuntu 20.04

    Perforce Helix Core に Azure AD SSO でサインインする
  • https://support.trustlogin.com/hc/ja/articles/16597902909849

    hiroomi
    hiroomi 2024/04/23
    Zabbix のSAML認証の設定方法
  • (SAML第1回) SimpleSAMLphpを使った簡易IdPの作成 - SIOS SECURITY BLOG

    こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP / SPをセットアップしました。SAML環境に関しては引き続き連載致します。今回は「SimpleSAMLphpを用いたIdPのセットアップ」を纏めます。 1. Webサーバ(Apache)+PHPの作成まず、CentOS 7を使ってWebサーバ+PHP(PHP 7.3以上)が動く状況を作成します。以下、特に注釈がない場合にはrootで作業します。 CentOS 7上でApacheをインストールします。通常は最小限のパッケージにしたいため、関連する必要なパッケージをそれぞれyumを用いてインストールしますが、ここではIdPのインストールにフォーカスしたいため、思い切って下記の様に「yum group install」で”Basic Web

    (SAML第1回) SimpleSAMLphpを使った簡易IdPの作成 - SIOS SECURITY BLOG
    hiroomi
    hiroomi 2024/04/11
  • 認証

    パスワード認証とは、ユーザーのログイン名とパスワードを使って認証する方法です。 パスワード認証では、リクエストヘッダーに「X-Cybozu-Authorization」ヘッダーを指定します。 ヘッダーの値はログイン名:パスワードをBase64エンコードした値です。 たとえば、ログイン名が「Administrator」でパスワードが「cybozu」の場合、リクエストヘッダーには次の値を指定します。

    認証
    hiroomi
    hiroomi 2023/12/08
    “SAML認証下でもパスワード認証を使う場合は、cybozu.com のログイン名とパスワードを指定してください。ただしSAML認証だけを使うように設定している場合には、管理者のみになります。”
  • https://zoom-support.nissho-ele.co.jp/hc/ja/articles/6035879057946

    hiroomi
    hiroomi 2023/12/08
    ライセンスタイプ
  • チュートリアル: Microsoft Entra シングル サインオン (SSO) と Pulse Secure PCS の統合 - Microsoft Entra ID

    このチュートリアルでは、Pulse Secure PCS を Microsoft Entra ID と統合する方法について説明します。 Pulse Secure PCS を Microsoft Entra ID を統合すると、次のことができます。 Pulse Secure PCS にアクセスできるユーザーを Microsoft Entra ID で制御します。 ユーザーが自分の Microsoft Entra アカウントを使って Pulse Secure PCS に自動的にサインインできるようにする。 1 つの場所でアカウントを管理します。 前提条件 開始するには、次が必要です。 Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。 Pulse Secure PCS でのシングル サインオン (SSO) が有効なサブスクリプシ

    チュートリアル: Microsoft Entra シングル サインオン (SSO) と Pulse Secure PCS の統合 - Microsoft Entra ID
    hiroomi
    hiroomi 2023/01/19
  • IdPとしてSAML認証機能を自前実装した - BASEプロダクトチームブログ

    はじめに みなさんはじめまして。BASEでエンジニアをしております田村 ( taiyou )です。 先日、BASEではショップオーナー向けのコミュニティサイト「BASE Street」にログインするための機能としてSSOログイン機能をリリースしました。 SSOログインを実現するための認証方式はいくつかあるのですが、弊社ではSAML認証方式を用いて実現しました。 そのため、この記事ではSAML認証機構のIdPとしてOSSを使わずにSAML認証機能を実装する方法を紹介します。 前回のテックブログで、このSSOログイン機能のフロント側を開発したPJメンバーの若菜が「サーバーサイドエンジニアフロントエンドに挑戦して最高の経験になった話」を執筆したのでこちらも見てみてください! SAML認証機能を提供しているOSSには、Keycloakなどがありますが、BASEでは以下の理由により自前実装すること

    IdPとしてSAML認証機能を自前実装した - BASEプロダクトチームブログ
  • Redmine を Azure AD で SAML SSO してみた - Qiita

    はじめに Microsoft365 の AzureAD を使って業務関連のシステムの SSO 化を進めており、redmine もサクッと行けるだろうと思ったら結構ハマったので、自分のメモ & 誰かの役に立てば、と書いてみました。 なお今回の検証にあたっては @kaihei777 さんのこちらの記事 にとても助けていただいたので、お礼を兼ねてタイトルも真似させていただきました。大変助かりました m(__)m。 2024/1/4 追記: コメント欄に書きましたが Redmine 5.0 以降は chrodriguez/redmine_omniauth_saml を fork した davintoo/redmine_omniauth_saml を使う必要があるようです。とりあえず検証環境では動いた、という程度で私も未だ十分に確認できていませんが… 検証したプラグイン 「Redmine SSO A

    Redmine を Azure AD で SAML SSO してみた - Qiita
  • Google Workspace(G Suite)とredmine間でのsaml認証によるシングルサインオンの実現手順 | ソフトウェア開発のギークフィード

    情シス担当の内です。 総務省やIPAの「企業・組織の情報セキュリティ対策」ページでは以下のように書いてあります https://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/business/admin03.htm 複数のサービス間で同じパスワード使い回さないこと、同一のパスワードを長期間使い続けることは避けなければなりません。ユーザーには定期的にパスワードを変更するように指導しましょう。また定期的な変更といっても、2つか3つのパスワードをあらかじめ決めて、使いまわすのも避けるように指導した方が良いでしょう。パスワードをWebブラウザなどのソフトウェアに記憶させないこと IT業界で働く人にとっては百以上のシステムを利用してID/パスワードを管理することは、珍しく無いと思います。パスワードを管理するのってものすごい記憶力を

    Google Workspace(G Suite)とredmine間でのsaml認証によるシングルサインオンの実現手順 | ソフトウェア開発のギークフィード
  • GitHubの運用を「会社」にしていく話

    Ubie DiscoveryでSREなどをしている@itkqです。 UbieではGitホスティングにgithub.comを使っています。プロダクト開発に必要なprivateなコードベースはもちろん、OSSや就業規則といったドキュメントをpublicにホストしたりもしています。また、この記事を書いている時点で、メインのOrganizationのメンバーは121名です。 自分が入社したのは一年前(2021年1月)で、まだ情報システム専任の人がいませんでした。それから今に至るまで、GitHubの運用を「会社」にしていく話を書きます。 一年前のGitHubの運用 当時、UbieのOrganizationに所属していた人数は、業務委託含め80〜90名ぐらいで、Businessプランを利用していました。私はSREとして入社しましたが、情報システム専任の人がおらず、SREをはじめとする何名かのメンバーが

    GitHubの運用を「会社」にしていく話
    hiroomi
    hiroomi 2022/02/05
    “2FAを強制できていない SAML SSOを有効化したい”
  • jenkinsとAzureAD PremiumのSAML連携設定 - Qiita

    id認証サーバは統合しといたほうがアカウントの管理が楽だよねという意見がありましてやってみました。 やってみて苦しんだのちにサポート問い合わせして教えていただいて成功したので軽くメモっておきます。 ###ライセンスの件 はじめに確認するポイントですが、この連携設定についてはAzureAD Premium(P1)ライセンスが必須です。 ライセンスがないとグループと登録されたアプリケーションを紐づけることが不可能です。 作成したグループに対してライセンスを有効化する必要があります。今回は評価版を用いました。 ※ユーザ毎に¥600~900程と表示されてました(2017/8時点) 試用期間を超過するとそのまま使えなくなるようで契約が要るようです。 ###参考サイト: https://www.cloudbees.com/blog/securing-jenkins-role-based-access-

    jenkinsとAzureAD PremiumのSAML連携設定 - Qiita
  • JenkinsにSAML認証を設定する方法

    今回は、JekinsとのSAML認証でのシングルサイン設定を行ってみようと思います。 Jenkinsのプラグインマネージャを検索するとSAML プラグインがありますので、このプラグインを使用しSeciossLinkとの連携を行います。 Jenkins側の設定手順 JenkinsでSAMLプラグインのインストール プラグインマネージャーの利用可能タブで、「SAML」を検索すると以下画像のようにSAMLプラグインが表示されますので、「ダウンロードして再起動後にインストール」ボタンよりインストールを行います。 画像はインストール後のものです。 JenkinsでSAML2.0の有効化 ダッシュボードのグローバルセキュリティの設定を開き、ユーザー情報から、SAML2.0を選択します。 設定項目がいろいろありますが、以下のように設定していきます。

  • Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん

    シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素化しつつもセキュアな構成にしようと試みます。今回はそれら全てをすっ飛ばして、そもそもActive Directoryを使わずに、Windows端末のパスワードも抹殺して、シングルサインオンを実現したというお話です。 概要 通常だとユーザーが利用するパスワードは、基的には端末のローカルに存在するか、Active Directoryなどのディレクトリサービスに保管されてて、それらを利用します。最近だとDirectory as a Serviceと言われるものを利用して、SaaSを利用するケースもあります。ちなみに有名どころはJumpCloudです。これほんと便利。でもエージェ

    Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん
    hiroomi
    hiroomi 2021/12/20
    “ログアウトもしくは再起動後、ログイン画面にはWebサインインのオプションが追加されます”
  • SAMLをやってみよう(FortiGateのSSL-VPNとSAML認証)|技術ブログ|C&S ENGINEER VOICE

    SAMLにチャレンジする理由 ここに来て、大手や新興ベンダーから続々とSASE関連のソリューションがリリースされています。オンプレ型のネットワークセキュリティの移行が少しずつ準備が整ってきている雰囲気を感じるこの頃です。 さて、今回はSAMLがテーマです。 SAMLを使ったことのない人はおそらくいないと思います。多くのクラウドシステムではSSO(シングルサインオン)で利用されているので、仕組みがわからなくてもユーザーとして利用しているはずです。 ただ実際にネットワーク機器へSAMLを実装するケースはそれほど機会は多くないと思います。今でも多くの環境ではローカル(RadiusやAD/LDAP)を活用するケースが多いというのも事実です。 SASE(ZTNAやSWGなど)の登場によってユーザー認証の実現については少し見直しが必要かもしれません。SASE製品では、従来のローカルDBとは連携せず、S

    SAMLをやってみよう(FortiGateのSSL-VPNとSAML認証)|技術ブログ|C&S ENGINEER VOICE
    hiroomi
    hiroomi 2021/12/14
    “FortiGateのSSL-VPN”VPNもアプリ化して、ポータルとして誘導すりゃよいよね。
  • Microsoft Entra ID を使用した SAML 認証 - Microsoft Entra

    Security Assertion Markup Language (SAML) は、ID プロバイダーとサービス プロバイダー (IdP) 間で認証および認可データを交換するためのオープン標準です。 SAML は、セキュリティ アサーション (サービス プロバイダーでアクセス制御の決定を行うために使用されるステートメント) 用の XML ベースのマークアップ言語です。 SAML 仕様には、次の 3 つのロールが定義されています。 プリンシパル (通常はユーザー) ID プロバイダー (IdP) サービス プロバイダー (SP) 使用する状況 エンタープライズ SAML アプリケーション用にシングル サインオン (SSO) エクスペリエンスを提供する必要があります。 特にセキュリティ ドメイン間で SSO を拡張すると、SAML で対処される最も重要なユース ケースの 1 つは SSO

    Microsoft Entra ID を使用した SAML 認証 - Microsoft Entra
  • SAML入門

    【累計4000部突破(商業版含む)🎉】 SAMLaiの道は果てしなく険しい。 書では、SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。 SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。 筆者自身も何もわからない状態からもがき苦しみながらSAML SPを実装し、数年間サービスを運用してきました。 そのつらい経験を踏まえて、SPを実装する上で今まで触れられることのなかった ・どういう設計が必要か? ・何を気をつけなければならないか? のエッセンスを詰め込みました。 SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。

    SAML入門
    hiroomi
    hiroomi 2021/10/25
  • Amazon Cognito を使用して OneLogin を SAML ID プロバイダーとしてセットアップする

    OneLogin を Amazon Cognito ユーザープールのセキュリティアサーションマークアップ言語 2.0 (SAML 2.0) ID プロバイダー (IdP) として使用したいと考えています。 簡単な説明 Amazon Cognito ユーザープールでは、サードパーティ (フェデレーション) を介してサインインできます。これには、OneLogin などの SAML IdP 経由も含まれます。詳細については、「サードパーティ経由のユーザープールサインインの追加」および「ユーザープールへの SAML ID プロバイダーの追加」を参照してください。OneLogin を SAML IdP としてセットアップするには、Amazon Cognito ユーザープールと、アプリケーションを含む OneLogin アカウントが必要です。 解決策 アプリクライアントとドメイン名を使用して Amaz

    Amazon Cognito を使用して OneLogin を SAML ID プロバイダーとしてセットアップする
  • 認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本

    認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 このは「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査をする前に、一瞥してこれから踏み込もうとしている領域の超俯瞰マップを作る」という感じで使うことを想定しています。 同じ様な方の役に立ったら、とても嬉しいです。 このは筆者の理解に連動して追記修正される可能性があります。

    認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
  • SAML認証の設定(Microsoft 365)

    ※以下の設定は、動作確認済みのエディション[Azure Active Directory Premium P2]を元に記載しております。 1. MS Azureポータルにログイン Microsoft 365を管理しているAzureのポータルにログインします。 ログイン後、ポータルより「Microsoft Entra ID」メニューをクリックしてください。 2. アプリの登録 「概要」ページの左メニューから「エンタープライズ アプリケーション」メニューをクリックします。 アプリケーション一覧画面が表示されますので、画面上部にある「+新しいアプリケーション」ボタンをクリックしてください。 「Azure AD ギャラリーの参照」画面が表示されますので、画面上部にある「独自のアプリケーションの作成」ボタンをクリックしてください。 右側に「独自のアプリケーションの作成」画面が表示されますので、以下の

    hiroomi
    hiroomi 2021/04/16