Submit Search
Upload
OneLogin opsjaws_20160927
•
2 likes
•
1,748 views
慶 宮澤
Follow
AWSをより安全に使うためのID管理
Read less
Read more
Technology
Report
Share
Report
Share
1 of 25
Download now
Download to read offline
Recommended
Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩
Tech Summit 2016
Recommended
Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩
Tech Summit 2016
Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227
Yusuke Kodama
One login さばわのわ_20170808
One login さばわのわ_20170808
Serverworks Co.,Ltd.
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
ADFS の vNext
ADFS の vNext
Mari Miyakawa
Office365のための多要素認証
Office365のための多要素認証
Suguru Kunii
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developers
kekekekenta
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
【Open棟梁 汎用認証サイト】による認証ソリューション
【Open棟梁 汎用認証サイト】による認証ソリューション
Daisuke Nishino
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
Sec010 プロトコルマニア
Sec010 プロトコルマニア
Tech Summit 2016
2014-08-30_aspnet-identity
2014-08-30_aspnet-identity
kumake
Web appsとcleardbで作る簡単webサイト
Web appsとcleardbで作る簡単webサイト
Tsukasa Kato
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介
Tsukasa Kato
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
EdCrunch2015
서울과기대 플라타너스 서비스 디자인2
서울과기대 플라타너스 서비스 디자인2
Na Young Kim
More Related Content
What's hot
Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227
Yusuke Kodama
One login さばわのわ_20170808
One login さばわのわ_20170808
Serverworks Co.,Ltd.
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
ADFS の vNext
ADFS の vNext
Mari Miyakawa
Office365のための多要素認証
Office365のための多要素認証
Suguru Kunii
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developers
kekekekenta
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
【Open棟梁 汎用認証サイト】による認証ソリューション
【Open棟梁 汎用認証サイト】による認証ソリューション
Daisuke Nishino
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
Sec010 プロトコルマニア
Sec010 プロトコルマニア
Tech Summit 2016
2014-08-30_aspnet-identity
2014-08-30_aspnet-identity
kumake
Web appsとcleardbで作る簡単webサイト
Web appsとcleardbで作る簡単webサイト
Tsukasa Kato
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介
Tsukasa Kato
What's hot
(20)
Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227
One login さばわのわ_20170808
One login さばわのわ_20170808
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
ADFS の vNext
ADFS の vNext
Office365のための多要素認証
Office365のための多要素認証
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developers
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
SaaS としての IDM の役割
SaaS としての IDM の役割
【Open棟梁 汎用認証サイト】による認証ソリューション
【Open棟梁 汎用認証サイト】による認証ソリューション
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Manage ADFS on Office365
Manage ADFS on Office365
Sec010 プロトコルマニア
Sec010 プロトコルマニア
2014-08-30_aspnet-identity
2014-08-30_aspnet-identity
Web appsとcleardbで作る簡単webサイト
Web appsとcleardbで作る簡単webサイト
Dynamic Access Control 解説編
Dynamic Access Control 解説編
Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介
Viewers also liked
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
EdCrunch2015
서울과기대 플라타너스 서비스 디자인2
서울과기대 플라타너스 서비스 디자인2
Na Young Kim
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
EdCrunch2015
Careers in fitness trainer
Careers in fitness trainer
entranzz123
Cibs presentation
Cibs presentation
Murali Babu
Стратегические направления муниципальной политики в жилищной сфере (Институт ...
Стратегические направления муниципальной политики в жилищной сфере (Институт ...
urbanbairam
EFFECT OF CARBONATED BEVERAGES AND SODIUM BICARBONATE ON
EFFECT OF CARBONATED BEVERAGES AND SODIUM BICARBONATE ON
Bill Coburn
Komu przysługuje urlop szkoleniowy nr 21 gp
Komu przysługuje urlop szkoleniowy nr 21 gp
Aga Szajda
Uusiutuen eteenpäin - UNICEFin Helsingin vapaaehtoisryhmä
Uusiutuen eteenpäin - UNICEFin Helsingin vapaaehtoisryhmä
Suomen UNICEF - UNICEF Finland
Visual Trends Guide 2017
Visual Trends Guide 2017
Evgeniya Dychko
Lec 7 dna sequencing
Lec 7 dna sequencing
Hama Nabaz
Asthma Attack – Causes And Prevention
Asthma Attack – Causes And Prevention
Erin Bell
Bordeaux tramway. Service effectiveness and Urban integration, an example th...
Bordeaux tramway. Service effectiveness and Urban integration, an example th...
urbanbairam
Sanger sequencing
Sanger sequencing
Naima Qureshi
Intelligent drug delivery system
Intelligent drug delivery system
Dr. Shreeraj Shah
Introduction mycology
Introduction mycology
Sk. Mizanur Rahman
Bronchodilators and anti inflammatories
Bronchodilators and anti inflammatories
George Wild
Recycling agro wastes in building technology a greener alternative - deepak...
Recycling agro wastes in building technology a greener alternative - deepak...
Deepak Kumar Rout
Subcutaneous mycoses
Subcutaneous mycoses
sharon_va
Biotechnology and its application
Biotechnology and its application
MSCW Mysore
Viewers also liked
(20)
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
서울과기대 플라타너스 서비스 디자인2
서울과기대 플라타너스 서비스 디자인2
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
Careers in fitness trainer
Careers in fitness trainer
Cibs presentation
Cibs presentation
Стратегические направления муниципальной политики в жилищной сфере (Институт ...
Стратегические направления муниципальной политики в жилищной сфере (Институт ...
EFFECT OF CARBONATED BEVERAGES AND SODIUM BICARBONATE ON
EFFECT OF CARBONATED BEVERAGES AND SODIUM BICARBONATE ON
Komu przysługuje urlop szkoleniowy nr 21 gp
Komu przysługuje urlop szkoleniowy nr 21 gp
Uusiutuen eteenpäin - UNICEFin Helsingin vapaaehtoisryhmä
Uusiutuen eteenpäin - UNICEFin Helsingin vapaaehtoisryhmä
Visual Trends Guide 2017
Visual Trends Guide 2017
Lec 7 dna sequencing
Lec 7 dna sequencing
Asthma Attack – Causes And Prevention
Asthma Attack – Causes And Prevention
Bordeaux tramway. Service effectiveness and Urban integration, an example th...
Bordeaux tramway. Service effectiveness and Urban integration, an example th...
Sanger sequencing
Sanger sequencing
Intelligent drug delivery system
Intelligent drug delivery system
Introduction mycology
Introduction mycology
Bronchodilators and anti inflammatories
Bronchodilators and anti inflammatories
Recycling agro wastes in building technology a greener alternative - deepak...
Recycling agro wastes in building technology a greener alternative - deepak...
Subcutaneous mycoses
Subcutaneous mycoses
Biotechnology and its application
Biotechnology and its application
Similar to OneLogin opsjaws_20160927
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
Naohiro Fujie
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
junichi anno
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
Daisuke Nishino
CASB Cloud Service / Identity Cloud Service ご紹介
CASB Cloud Service / Identity Cloud Service ご紹介
オラクルエンジニア通信
はじめてのBluemixでシングルサインオン ~ 希望編!
はじめてのBluemixでシングルサインオン ~ 希望編!
Kazumi IWANAGA
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
Akio Katayama
Cloud storage light
Cloud storage light
Akihiro Ehara
Panel fujie 20120828
Panel fujie 20120828
Naohiro Fujie
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
Osamu Takazoe
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
ripper0217
Microsoft Azure 概要 (sakura.io ハンズオン編)
Microsoft Azure 概要 (sakura.io ハンズオン編)
Naoki Sato
AWS Black Belt Techシリーズ AWS SDK
AWS Black Belt Techシリーズ AWS SDK
Amazon Web Services Japan
Single SignOn Product "Gatekeeper"
Single SignOn Product "Gatekeeper"
GOLDandLAPIS
Similar to OneLogin opsjaws_20160927
(20)
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
CASB Cloud Service / Identity Cloud Service ご紹介
CASB Cloud Service / Identity Cloud Service ご紹介
はじめてのBluemixでシングルサインオン ~ 希望編!
はじめてのBluemixでシングルサインオン ~ 希望編!
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
Cloud storage light
Cloud storage light
Panel fujie 20120828
Panel fujie 20120828
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
Microsoft Azure 概要 (sakura.io ハンズオン編)
Microsoft Azure 概要 (sakura.io ハンズオン編)
AWS Black Belt Techシリーズ AWS SDK
AWS Black Belt Techシリーズ AWS SDK
Single SignOn Product "Gatekeeper"
Single SignOn Product "Gatekeeper"
More from 慶 宮澤
OneLogin qpstudy_20160716
OneLogin qpstudy_20160716
慶 宮澤
Function of OneLogin
Function of OneLogin
慶 宮澤
Box
Box
慶 宮澤
Introduction to OneLogin
Introduction to OneLogin
慶 宮澤
JAWS-UG静岡-201504-public
JAWS-UG静岡-201504-public
慶 宮澤
WindowsServer_on_ec2_tips_public
WindowsServer_on_ec2_tips_public
慶 宮澤
jaws-ug_santo-iam
jaws-ug_santo-iam
慶 宮澤
Introduction VMimport
Introduction VMimport
慶 宮澤
Hybrid recoverypattern
Hybrid recoverypattern
慶 宮澤
More from 慶 宮澤
(9)
OneLogin qpstudy_20160716
OneLogin qpstudy_20160716
Function of OneLogin
Function of OneLogin
Box
Box
Introduction to OneLogin
Introduction to OneLogin
JAWS-UG静岡-201504-public
JAWS-UG静岡-201504-public
WindowsServer_on_ec2_tips_public
WindowsServer_on_ec2_tips_public
jaws-ug_santo-iam
jaws-ug_santo-iam
Introduction VMimport
Introduction VMimport
Hybrid recoverypattern
Hybrid recoverypattern
Recently uploaded
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Recently uploaded
(8)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
OneLogin opsjaws_20160927
1.
AWSをより安全に 使うためのID管理
2.
自己紹介 • 株式会社サーバーワークス • 宮澤
慶 • 情報システム課 • OneLogin エバンジェリスト(非公式) 2
3.
目次 •ID管理の課題(AWS以外も) •より良く使うための機能 •まとめ 3
4.
ID管理の課題 • ID管理の課題 • シングル・サイン・オン •
SAMLとは 4
5.
IDの課題 さまざまなデバイスから、クラウドサービスを利用 多数のクラウドサービスを利用することで、ID管理が煩雑 共通的なポリシーの適用ができず、ガバナンスが低下
6.
7.
OneLogin サービス機能 シングルサインオン(SSO) ディレクトリサービス連携 多要素認証(MFA) ユーザープロビジョニング アプリケーション毎のID/パスワードを覚える必要が 無く、複数の業務システムへのサインオンを、ワンク リックで実現します Active
DirectoryやLDAPとOneLoginを連携 させることで、アクセス権の集中管理が可能で す。 OneLoginは自動でユーザーの追加、変更をア プリケーションごとにプロビジョニングします PKI証明書やモバイルOTP(ワンタイムパスワー ド)を利用することで、より強固なセキュリティを 実現できます パスワード運用 各アプリケーションのパスワードを一般ユーザー に教える必要がなくなります レポート ユーザーのログイン履歴、アプリケーションの起動 履歴などを簡単な手順で把握することができます
8.
OneLogin サービス機能 シングルサインオン(SSO) ディレクトリサービス連携 多要素認証(MFA) ユーザープロビジョニング アプリケーション毎のID/パスワードを覚える必要が 無く、複数の業務システムへのサインオンを、ワンク リックで実現します Active
DirectoryやLDAPとOneLoginを連携 させることで、アクセス権の集中管理が可能で す。 OneLoginは自動でユーザーの追加、変更をア プリケーションごとにプロビジョニングします PKI証明書やモバイルOTP(ワンタイムパスワー ド)を利用することで、より強固なセキュリティを 実現できます パスワード運用 各アプリケーションのパスワードを一般ユーザー に教える必要がなくなります レポート ユーザーのログイン履歴、アプリケーションの起動 履歴などを簡単な手順で把握することができます
9.
シングル・サイン・オン(SSO) • 1つのIDを利用して複数のサービスをログイン • 一元管理により共通パスワードポリシーを適用 •
管理者側でパスワード管理可能 9
10.
Single Sign-On(SSO) • 代理入力 •
SAML 10
11.
代理入力 11 • OneLoginの機能で、ログインフォームに代理入力
12.
SAMLとは • 主に企業用途で使われるID連携プロトコル • 2000年代前半に登場 •
シングルサインオンの分野で伸びてきた • エンタープライズでのID連携としての実績 • IdPからSPにIDやその属性情報を送る • IdP Identity Provider (ID情報を送る側) • SP Service Provider (ID情報をもらってサービスを提供 する側) 12
13.
AWSへのSAML • ユーザーはOneLoginのユーザー名でAWSへログイン • 権限はSAML用に用意したIAM
Roleを利用 • CloudTrailでユーザーごとの証跡管理が可能 13
14.
利用イメージ 14 CloudTrail & Configを利用して、AWS環境の リソース操作ログを一元管理する。 (誰がAWSリソースを変更したか証跡保存が可能) AWS
Management Console IAM IAM Role #操作要求 AWS利用者 #認証要求 (ID/Pass+MFA) #認証要求 (SAML) #認可要求 (IAM Role) CloudTrail Config S3 #操作記録 SAML認証のため、AWSマネージメントコンソールへ ユーザーの直接ログインを禁止できる (ID/Pass認証よりセキュアにAWSを利用可能) #操作ログ保存 #権限確認
15.
より良く使うための機能 • 多要素認証 • 既存ディレクトリとの連携 •
コンプライアンス 15
16.
多要素認証 • さまざまなモバイルアプリを利用可能 16
17.
さまざまなMFAデバイスが利用可能 • OneLogin OTP •
Google Authenticator • Symantec VIP • YubiKey 17
18.
ディレクトリ連携 18 Account Sync • 既存のADのアカウント情報をOneLoginへ同期可能 •
LDAP, Google Apps, or Workdayにも対応 • Active Directoryの場合リアルタイム同期が可能
19.
Active Directory 連携 19
20.
コンプライアンス 20 • 集中監査型証跡 • すべてのユーザーの変更とアクティビティを記録 •
後追いで監査が容易 • BIツールで可視化
21.
例:AWSアカウントアクセス 21
22.
BIツールで可視化 22
23.
BIツールで可視化 23
24.
まとめ •SSOでシンプルにID管理 •MFAを利用してより強固に •既存ディレクトリと連携 24
25.
参考資料 • https://eskade20.wordpress.com/category/ onelogin/ • http://aws.typepad.com/aws_partner_sa/2 016/07/opsjaws-try-ops-with-onelogin- 1.html •
https://support.onelogin.com/hc/en-us 25
Download now