Submit Search
Upload
シングルサインオンに触れてみてほしい
•
Download as PPTX, PDF
•
0 likes
•
842 views
iPride Co., Ltd.
Follow
2019/03/08
Read less
Read more
Technology
Report
Share
Report
Share
1 of 18
Download now
Recommended
MBaaS - Parse
MBaaS - Parse
Junya Yamaguchi
サイボウズ Office on cybozu.com お試し手順
サイボウズ Office on cybozu.com お試し手順
Cybozucommunity
最初が肝心!会員サイト構築で失敗しないための3つのポイント
最初が肝心!会員サイト構築で失敗しないための3つのポイント
SPIRAL Inc.
Microsoft Teamsを使ったメッセージ通知開発
Microsoft Teamsを使ったメッセージ通知開発
miekobari
予約機能付き webサイト 制作パッケージ
予約機能付き webサイト 制作パッケージ
株式会社クロト
仕事依頼のガイドブック 1401 1.2 updated 2
仕事依頼のガイドブック 1401 1.2 updated 2
正尚 長岡
金融機関の認証方法を変更する際の注意点
金融機関の認証方法を変更する際の注意点
Money Forward, Inc.
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Recommended
MBaaS - Parse
MBaaS - Parse
Junya Yamaguchi
サイボウズ Office on cybozu.com お試し手順
サイボウズ Office on cybozu.com お試し手順
Cybozucommunity
最初が肝心!会員サイト構築で失敗しないための3つのポイント
最初が肝心!会員サイト構築で失敗しないための3つのポイント
SPIRAL Inc.
Microsoft Teamsを使ったメッセージ通知開発
Microsoft Teamsを使ったメッセージ通知開発
miekobari
予約機能付き webサイト 制作パッケージ
予約機能付き webサイト 制作パッケージ
株式会社クロト
仕事依頼のガイドブック 1401 1.2 updated 2
仕事依頼のガイドブック 1401 1.2 updated 2
正尚 長岡
金融機関の認証方法を変更する際の注意点
金融機関の認証方法を変更する際の注意点
Money Forward, Inc.
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
iPride Co., Ltd.
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作り
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
iPride Co., Ltd.
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
iPride Co., Ltd.
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
iPride Co., Ltd.
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
iPride Co., Ltd.
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
iPride Co., Ltd.
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
iPride Co., Ltd.
ChatGPTを用いてCDKを勉強
ChatGPTを用いてCDKを勉強
iPride Co., Ltd.
OpenID Connectについて
OpenID Connectについて
iPride Co., Ltd.
画像生成AIの問題点
画像生成AIの問題点
iPride Co., Ltd.
AI入門
AI入門
iPride Co., Ltd.
MVCになぞらえて理解するReact
MVCになぞらえて理解するReact
iPride Co., Ltd.
AIについて学んだこと ~ 生成AIとは? ~
AIについて学んだこと ~ 生成AIとは? ~
iPride Co., Ltd.
OAuth2.0について
OAuth2.0について
iPride Co., Ltd.
ゼロトラストについて学んだこと
ゼロトラストについて学んだこと
iPride Co., Ltd.
Recoilライブラリを 触ってみる
Recoilライブラリを 触ってみる
iPride Co., Ltd.
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
More Related Content
More from iPride Co., Ltd.
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
iPride Co., Ltd.
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作り
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
iPride Co., Ltd.
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
iPride Co., Ltd.
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
iPride Co., Ltd.
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
iPride Co., Ltd.
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
iPride Co., Ltd.
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
iPride Co., Ltd.
ChatGPTを用いてCDKを勉強
ChatGPTを用いてCDKを勉強
iPride Co., Ltd.
OpenID Connectについて
OpenID Connectについて
iPride Co., Ltd.
画像生成AIの問題点
画像生成AIの問題点
iPride Co., Ltd.
AI入門
AI入門
iPride Co., Ltd.
MVCになぞらえて理解するReact
MVCになぞらえて理解するReact
iPride Co., Ltd.
AIについて学んだこと ~ 生成AIとは? ~
AIについて学んだこと ~ 生成AIとは? ~
iPride Co., Ltd.
OAuth2.0について
OAuth2.0について
iPride Co., Ltd.
ゼロトラストについて学んだこと
ゼロトラストについて学んだこと
iPride Co., Ltd.
Recoilライブラリを 触ってみる
Recoilライブラリを 触ってみる
iPride Co., Ltd.
More from iPride Co., Ltd.
(20)
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
ChatGPTを用いてCDKを勉強
ChatGPTを用いてCDKを勉強
OpenID Connectについて
OpenID Connectについて
画像生成AIの問題点
画像生成AIの問題点
AI入門
AI入門
MVCになぞらえて理解するReact
MVCになぞらえて理解するReact
AIについて学んだこと ~ 生成AIとは? ~
AIについて学んだこと ~ 生成AIとは? ~
OAuth2.0について
OAuth2.0について
ゼロトラストについて学んだこと
ゼロトラストについて学んだこと
Recoilライブラリを 触ってみる
Recoilライブラリを 触ってみる
Recently uploaded
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
Recently uploaded
(7)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
シングルサインオンに触れてみてほしい
1.
シングルサインオンに 触れてみてほしい 2019/3/8 ホス
2.
「シングルサインオン」とは • 一つのアカウントだけで複数のWEBサービス等に ログインする仕組みのこと • SSO用のサーバ(サービス)を新たに立てて、 WEBサービスと連携させる必要がある •
連携方式は4種類ある (今回は割愛) → エージェント方式 / リバースプロキシ方式 代理認証方式 / フェデレーション方式
3.
「シングルサインオン」とは 利用者 SSOサーバ (認証サーバ) ログインする サービスA (例:社内サイト) サービスB (例:チャット) サービスC (例:WEBメール) ログイン完了 ざっくりこんな感じ
4.
SSOの利点(メリット) • 利用者視点 • 利用者が利用するサービスごとに 複数のアカウント情報を管理する手間が省ける •
管理者視点 • 新規ユーザの追加や、利用停止が容易 • 一般的なSSOの方式(OIDC等)に対応していれば 新規システムの導入が容易 • パスワードのルール(ポリシー)が一元管理できる
5.
SSOの欠点(デメリット) アカウント情報の漏洩 • 一つのアカウント情報が漏洩すると すべてのSSO対象サービスにログインされてしまう SSO方式の脆弱性 • SSO方式に脆弱性があるとセキュリティが低下する システム停止によるログイン不能 •
SSOシステムが停止すると一切ログインができない
6.
デメリットの払拭 アカウント情報の漏洩 • パスワードの定期的な変更を義務付ける • ワンタイムパスワード等による追加認証を行う SSO方式の脆弱性 •
脆弱性やアップデートがないか、定期的にチェッ クする • 速やかにアップデートする
7.
デメリットの払拭 システム停止によるログイン不能 • 重要なシステムは、単体でもログインができるよ うにしておく • SSOシステムを冗長化する
8.
シングルサインオンっ て 良さそうですね!
9.
無料で始められるSSO製品 • Keycloak → 無料、オープンソース •
OpenAM → 旧製品は無料、オープンソース。けど古い。 → 最新版は有料(サブスクリプション契約) • IDaaS (Identity as a Service) → SSO環境を提供するクラウド型サービス全般を指す言葉 → 無料、有料、一部無料など様々
10.
一番手軽な「Keycloak」 を紹介します
11.
Keycloakとは • シングルサインオン(SSO)を提供する製品の一つ • オープンソースソフトウェア
(OSS) • コミュニティで開発がさかん • Javaで動く • 管理は ブラウザ(GUI)、コマンド(CUI) 両方対応
12.
Keycloakで欠点を払拭する アカウント情報の漏洩について → パスワード有効期限を設定可能 → ワンタイムパスワード認証に対応 SSO方式の脆弱性 →
OSSなので、改善がさかん → OSSなので、独自の改修も可能
13.
Keycloakで欠点を払拭する • SSOシステムが停止すると一切ログインができない → クラスタ構成(冗長構成)が可能
14.
Keycloakにも欠点あり 例えば・・・ 毎回ワンタイムパスワードを入力するのが面倒!! ログイン ID ■■■■■ パスワード ■■■■■ ログイン ワンタイムパスワード ■■■■■ ログイン ログイン成功! ようこそ〇〇〇〇 1
2 3 ID/PW入力 メール送信された OTPを入力 ログイン成功
15.
Keycloakにも欠点あり 毎回ワンタイムパスワードを入力するのが面倒!! → ログイン成功したブラウザでは入力不要にする ログイン ID ■■■■■ パスワード
■■■■■ ログイン ワンタイムパスワード ■■■■■ ログイン ログイン成功! ようこそ〇〇〇〇 1 2 3 2回目以降のログイン をこうすれば良い 状況に応じて追加認証を求める「リスクベース認証」という
16.
Keycloakにも欠点あり ↓これはできない! (OSSなので開発すればできるかも) OpenAMならできる(アダプティブリスク認証) ログイン ID ■■■■■ パスワード
■■■■■ ログイン ワンタイムパスワード ■■■■■ ログイン ログイン成功! ようこそ〇〇〇〇 1 2 3 2回目以降のログイン をこうすれば良い
17.
まとめ • SSOは利用者・管理者双方にとって便利 • SSOのデメリットはカバーできる •
SSOは無料でも始められる • ただしSSO製品は一長一短、できなこともある
18.
参考文献 • シングルサインオン導入のメリット・デメリット | 株式会社セシオス •
今更聞けないIDaaSのすべて! | 株式会社セシオス • Keycloakで多要素認証を実装してみる(リスクベー ス認証編) - Qiita • Keycloak 最新情報 | OpenStandia™ (オープンス タンディア)
Download now