認証認可
EKSを作ったユーザ、またはロールに紐付く system:masters というグループがどこから来ているのか、自分の目で確かめたくて掘り進めたので記録を残しておきます。 EKSのsystem:mastersって EKSの認証の仕組み ステップバイステップで追ってみる kubectlの認…
Cognitoの認証により発行されるA JSON Web Token (JWT) に対して、Pythonで検証処理を自前実装する方法を記載します。 JWT検証に利用するライブラリ Amazon CognitoのJWTの検証方法 サンプルコード 補足 Cognitoの設定 補足 jwt.decode()について JWT検証に…
この記事見つけて今使っている技術にぴったりだと思って色々参考にさせていただきました。 qiita.com ただ、認証部分がFirebaseでなくAuth0使っているので、主にその部分を変更して、自分でやってみた手順を書いてみました。 システム情報 Auth0の設定 APIs …
AWSマネジメントコンソールへのSAML SSOを試してみたかったので、手元にあったOpenAMとSSOをIdPとして利用してSSOしてみました。 目次 目次 SAMLメタデータ取得 AWSのメタデータ取得URL OpenAMのメタデータ取得URL SAMLメタデータインポート AWSにOpenAMのメ…
SAMLの検証でインターネット上で動くIdPが急遽必要になったので、検証用OpenAMをサクッと作りました。手順だけメモしておきます。 急いでいたので最新ではなく、昔に動かしたことあるバージョンで作っています。Azure上でのサーバ準備含めても30分~60分程度…
ADFSのSSL証明書の入れ替えですが、GUIから簡単にできそうに見えますがコマンドで実行が正しいようです。実際の画面を見てみると(英語OSですが)、こんな感じで変更できるように見えます。 実はこの状態ではSSL証明書は変更されていません。netshコマンドで…
ADFSのサインオン画面をカスタマイズする方法を以前こちらのエントリで書きました。 この記事で書いたように、ADFSの3.0では画面をPowerShellコマンドでもカスタマイズ可能です。この画面をグローバルに公開するために多言語対応する方法もあります。例えば…
ADFSでWorkplace Joinの検証をしていたらエラーに引っかかったので、その対応方法をメモしておきます。Workplace Joinですが、いざWorkplaceに参加という時にエラーになった時には、こんなメッセージが出るだけなので動きがわかりにくいです。 基本ですがイ…
最後になりましたが、ここではもう少しだけ複雑なシナリオに合わせてみます。 この記事は3つに分割されたものの3つ目です。 ①ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編) ②ADFSのデバイス認証を1時間でハンズオン(2/3 Workplace Join編) ③ADFSの…
前の記事に引き続き検証を続けていきます。ここからWorkplace Joinに入ってきます。 この記事は3つに分割されたものの2つ目です。 ①ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編) ②ADFSのデバイス認証を1時間でハンズオン(2/3 Workplace Join編) ③…
ADFSのWorkplace Joinによるデバイス認証ですが、興味がある方も多いと思います。 ネット上にもわかりやすく説明した記事が多く出ているので、それを使って勉強する方法もあると思いますが、技術者の方の中には私と同じように触ってみないとわからないという…
OpenIDM3.1をWindows、SQL Server環境にインストールしたので、手順メモです。OpenIDM3.0からはPowerShellもサポートされています。ということでWindows環境で検証すべく、まずはインストールしてみました。 http://docs.forgerock.org/en/openidm/3.0.0/rel…
Windows2012R2でのADFSのサインオン画面のカスタマイズの方法です。 簡単なカスタマイズならPowerShellからできるようになっています。ADFSのサインオン画面ですがデフォルトではこのような見た目になっています。 ちなみにADFSへのサインイン画面(IdP Init…
暗号化技術であるDES、AES、RSA、SHA-1などなど、新入社員の頃に情報処理試験で勉強したのは確かなのですが、ほとんど忘れてました。やっぱり理解が足りてなかったのだと思いますし、何より当時はこれが何の役に立つのか良くわかってなかったので頭に残らな…
以下の記事でADFS、OpenAMとSAMLを使ってSAPへのSSOを触ってきました。OpenAMからSAML連携でSAPにSSOしてみた - YOMON8.NETAD FSを使ってSAPのSSO環境を構築してみた - YOMON8.NET AzureにはWindows Azure Active Directoryという機能があります。現在は、Wi…
他の製品とのSAML連携記事はこちら。 SAMLの勉強も兼ねて、ADFS以外のソフトウェアでもSAMLを動かしてみたいと思いOpenAMを使ってSAPへSSOしてみました。 OpenAMとは?という方はこちらが纏まっています。 http://www.osstech.co.jp/_media/techinfo/seminar…
たまには、本業のSAP関連の技術を少し絡めた内容を書いてみます。Active Directory フェデレーション サービス (AD FS) を使って、 SAMLを使ったSAP環境のSSOができないかと思い、調べながら構築してみました。オープンソースのOpenAMとSAPのSSOをやってみた…