認証認可

Amazon EKSの [system:masters] はどこから来たかWebhookトークン認証まで追ってみた

EKSを作ったユーザ、またはロールに紐付く system:masters というグループがどこから来ているのか、自分の目で確かめたくて掘り進めたので記録を残しておきます。 EKSのsystem:mastersって EKSの認証の仕組み ステップバイステップで追ってみる kubectlの認…

Amazon CognitoのIDトークンのJWTをPyJWTを使って検証する

Cognitoの認証により発行されるA JSON Web Token (JWT) に対して、Pythonで検証処理を自前実装する方法を記載します。 JWT検証に利用するライブラリ Amazon CognitoのJWTの検証方法 サンプルコード 補足 Cognitoの設定 補足 jwt.decode()について JWT検証に…

ステップ・バイ・ステップでAuth0 + Vue.js + GolangでFrontend&Backend API 両方で認証するアプリ作る

この記事見つけて今使っている技術にぴったりだと思って色々参考にさせていただきました。 qiita.com ただ、認証部分がFirebaseでなくAuth0使っているので、主にその部分を変更して、自分でやってみた手順を書いてみました。 システム情報 Auth0の設定 APIs …

AWSにOpenAMを使ってSAMLでSSOしてみた

AWSマネジメントコンソールへのSAML SSOを試してみたかったので、手元にあったOpenAMとSSOをIdPとして利用してSSOしてみました。 目次 目次 SAMLメタデータ取得 AWSのメタデータ取得URL OpenAMのメタデータ取得URL SAMLメタデータインポート AWSにOpenAMのメ…

OpenAMのインストール手順(Windows 2008R2,OpenAM10.1,Tomcat 6)

SAMLの検証でインターネット上で動くIdPが急遽必要になったので、検証用OpenAMをサクッと作りました。手順だけメモしておきます。 急いでいたので最新ではなく、昔に動かしたことあるバージョンで作っています。Azure上でのサーバ準備含めても30分~60分程度…

Windows 2012 R2 ADFSのSSL証明書入れ替え・変更方法

ADFSのSSL証明書の入れ替えですが、GUIから簡単にできそうに見えますがコマンドで実行が正しいようです。実際の画面を見てみると(英語OSですが)、こんな感じで変更できるように見えます。 実はこの状態ではSSL証明書は変更されていません。netshコマンドで…

Windows 2012 R2でADFSサインイン画面の多言語対応

ADFSのサインオン画面をカスタマイズする方法を以前こちらのエントリで書きました。 この記事で書いたように、ADFSの3.0では画面をPowerShellコマンドでもカスタマイズ可能です。この画面をグローバルに公開するために多言語対応する方法もあります。例えば…

ADFS Workplace Join Windows 8.1登録時のエラー対応メモ[0x80072F19]

ADFSでWorkplace Joinの検証をしていたらエラーに引っかかったので、その対応方法をメモしておきます。Workplace Joinですが、いざWorkplaceに参加という時にエラーになった時には、こんなメッセージが出るだけなので動きがわかりにくいです。 基本ですがイ…

ADFSのデバイス認証を1時間でハンズオン(3/3 クレームルール制御編)

最後になりましたが、ここではもう少しだけ複雑なシナリオに合わせてみます。 この記事は3つに分割されたものの3つ目です。 ①ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編) ②ADFSのデバイス認証を1時間でハンズオン(2/3 Workplace Join編) ③ADFSの…

ADFSのデバイス認証を1時間でハンズオン(2/3 Workplace Join編)

前の記事に引き続き検証を続けていきます。ここからWorkplace Joinに入ってきます。 この記事は3つに分割されたものの2つ目です。 ①ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編) ②ADFSのデバイス認証を1時間でハンズオン(2/3 Workplace Join編) ③…

ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編)

ADFSのWorkplace Joinによるデバイス認証ですが、興味がある方も多いと思います。 ネット上にもわかりやすく説明した記事が多く出ているので、それを使って勉強する方法もあると思いますが、技術者の方の中には私と同じように触ってみないとわからないという…

OpenIDMをWindows/MS SQL Server環境にインストールしてみた

OpenIDM3.1をWindows、SQL Server環境にインストールしたので、手順メモです。OpenIDM3.0からはPowerShellもサポートされています。ということでWindows環境で検証すべく、まずはインストールしてみました。 http://docs.forgerock.org/en/openidm/3.0.0/rel…

Windows Server 2012 R2でADFSのサインイン画面の見た目を簡単変更

Windows2012R2でのADFSのサインオン画面のカスタマイズの方法です。 簡単なカスタマイズならPowerShellからできるようになっています。ADFSのサインオン画面ですがデフォルトではこのような見た目になっています。 ちなみにADFSへのサインイン画面(IdP Init…

「新版暗号技術入門 秘密の国のアリス」を読んだ

暗号化技術であるDES、AES、RSA、SHA-1などなど、新入社員の頃に情報処理試験で勉強したのは確かなのですが、ほとんど忘れてました。やっぱり理解が足りてなかったのだと思いますし、何より当時はこれが何の役に立つのか良くわかってなかったので頭に残らな…

Azure Active DirectoryとSAPでSAML使ってSSOしてみた

以下の記事でADFS、OpenAMとSAMLを使ってSAPへのSSOを触ってきました。OpenAMからSAML連携でSAPにSSOしてみた - YOMON8.NETAD FSを使ってSAPのSSO環境を構築してみた - YOMON8.NET AzureにはWindows Azure Active Directoryという機能があります。現在は、Wi…

OpenAMからSAML連携でSAPにSSOしてみた

他の製品とのSAML連携記事はこちら。 SAMLの勉強も兼ねて、ADFS以外のソフトウェアでもSAMLを動かしてみたいと思いOpenAMを使ってSAPへSSOしてみました。 OpenAMとは?という方はこちらが纏まっています。 http://www.osstech.co.jp/_media/techinfo/seminar…

AD FSを使ってSAPのSSO環境を構築してみた

たまには、本業のSAP関連の技術を少し絡めた内容を書いてみます。Active Directory フェデレーション サービス (AD FS) を使って、 SAMLを使ったSAP環境のSSOができないかと思い、調べながら構築してみました。オープンソースのOpenAMとSAPのSSOをやってみた…