Submit Search
Upload
Herokuで動く認証機構の話
•
Download as PPTX, PDF
•
3 likes
•
1,653 views
Shinji Fukumaru
Follow
Heroku Meetup #11 New Year Party.
Read less
Read more
Technology
Report
Share
Report
Share
1 of 6
Download now
Recommended
Herokuで動く認証機構の話
Herokuで動く認証機構の話
Shinji Fukumaru
Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減
Yusuke Kodama
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
OSGi Applications(Open Alpha) for WAS7.0
OSGi Applications(Open Alpha) for WAS7.0
Nobuhiro Sue
なぜcybozu.comは選ばれるのか
なぜcybozu.comは選ばれるのか
Cybozucommunity
2021/09/25 JAZUG11周年記念LT大会 ~FSLogixのお話~
2021/09/25 JAZUG11周年記念LT大会 ~FSLogixのお話~
Dai Iwai
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
Recommended
Herokuで動く認証機構の話
Herokuで動く認証機構の話
Shinji Fukumaru
Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減
Yusuke Kodama
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
OSGi Applications(Open Alpha) for WAS7.0
OSGi Applications(Open Alpha) for WAS7.0
Nobuhiro Sue
なぜcybozu.comは選ばれるのか
なぜcybozu.comは選ばれるのか
Cybozucommunity
2021/09/25 JAZUG11周年記念LT大会 ~FSLogixのお話~
2021/09/25 JAZUG11周年記念LT大会 ~FSLogixのお話~
Dai Iwai
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
Global Azure Bootcamp 2019@Tokyo資料【ExpressRoute構築でハメられた】
Global Azure Bootcamp 2019@Tokyo資料【ExpressRoute構築でハメられた】
Dai Iwai
2019/4/18 Zabbix勉強会 徹底活用本の改訂の話
2019/4/18 Zabbix勉強会 徹底活用本の改訂の話
Daisuke Ikeda
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
161218 cybozu SRE
161218 cybozu SRE
tomonori-saito-cybozu
5分で分かるサイボウズのSRE
5分で分かるサイボウズのSRE
uchan_nos
Azure Cosmos DB Always Encrypted
Azure Cosmos DB Always Encrypted
Yui Ashikaga
Linuxサーバーのセキュリティ対策 part4
Linuxサーバーのセキュリティ対策 part4
Kazunori Inaba
Zabbix製品・サービス紹介資料
Zabbix製品・サービス紹介資料
Zabbix
Linuxサーバのセキュリティ対策 part2 - Apache編
Linuxサーバのセキュリティ対策 part2 - Apache編
Kazunori Inaba
PowerShell DSC と連携して監視を効率化してみる
PowerShell DSC と連携して監視を効率化してみる
ika ika
Zabbix 2.0 新機能と改善点
Zabbix 2.0 新機能と改善点
Zabbix
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
MSPサービスを支えるCircleCI
MSPサービスを支えるCircleCI
Takeo Saga
Jbossとtomcatの性能を比べてみた
Jbossとtomcatの性能を比べてみた
Yuki Obara
Office365最新動向と運用管理tips
Office365最新動向と運用管理tips
Mari Miyakawa
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Daisuke Ikeda
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Kazunori Inaba
20201029 hirata
20201029 hirata
beyond Co., Ltd.
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
KenjiroHirata
7 power night2014_kanbayashi
7 power night2014_kanbayashi
TerraSky
Introduction to application architecture on asp.net mvc
Introduction to application architecture on asp.net mvc
Atsushi Fukui
More Related Content
What's hot
Global Azure Bootcamp 2019@Tokyo資料【ExpressRoute構築でハメられた】
Global Azure Bootcamp 2019@Tokyo資料【ExpressRoute構築でハメられた】
Dai Iwai
2019/4/18 Zabbix勉強会 徹底活用本の改訂の話
2019/4/18 Zabbix勉強会 徹底活用本の改訂の話
Daisuke Ikeda
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
161218 cybozu SRE
161218 cybozu SRE
tomonori-saito-cybozu
5分で分かるサイボウズのSRE
5分で分かるサイボウズのSRE
uchan_nos
Azure Cosmos DB Always Encrypted
Azure Cosmos DB Always Encrypted
Yui Ashikaga
Linuxサーバーのセキュリティ対策 part4
Linuxサーバーのセキュリティ対策 part4
Kazunori Inaba
Zabbix製品・サービス紹介資料
Zabbix製品・サービス紹介資料
Zabbix
Linuxサーバのセキュリティ対策 part2 - Apache編
Linuxサーバのセキュリティ対策 part2 - Apache編
Kazunori Inaba
PowerShell DSC と連携して監視を効率化してみる
PowerShell DSC と連携して監視を効率化してみる
ika ika
Zabbix 2.0 新機能と改善点
Zabbix 2.0 新機能と改善点
Zabbix
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
MSPサービスを支えるCircleCI
MSPサービスを支えるCircleCI
Takeo Saga
Jbossとtomcatの性能を比べてみた
Jbossとtomcatの性能を比べてみた
Yuki Obara
Office365最新動向と運用管理tips
Office365最新動向と運用管理tips
Mari Miyakawa
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Daisuke Ikeda
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Kazunori Inaba
20201029 hirata
20201029 hirata
beyond Co., Ltd.
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
KenjiroHirata
What's hot
(20)
Global Azure Bootcamp 2019@Tokyo資料【ExpressRoute構築でハメられた】
Global Azure Bootcamp 2019@Tokyo資料【ExpressRoute構築でハメられた】
2019/4/18 Zabbix勉強会 徹底活用本の改訂の話
2019/4/18 Zabbix勉強会 徹底活用本の改訂の話
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
161218 cybozu SRE
161218 cybozu SRE
5分で分かるサイボウズのSRE
5分で分かるサイボウズのSRE
Azure Cosmos DB Always Encrypted
Azure Cosmos DB Always Encrypted
Linuxサーバーのセキュリティ対策 part4
Linuxサーバーのセキュリティ対策 part4
Zabbix製品・サービス紹介資料
Zabbix製品・サービス紹介資料
Linuxサーバのセキュリティ対策 part2 - Apache編
Linuxサーバのセキュリティ対策 part2 - Apache編
PowerShell DSC と連携して監視を効率化してみる
PowerShell DSC と連携して監視を効率化してみる
Zabbix 2.0 新機能と改善点
Zabbix 2.0 新機能と改善点
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
MSPサービスを支えるCircleCI
MSPサービスを支えるCircleCI
Jbossとtomcatの性能を比べてみた
Jbossとtomcatの性能を比べてみた
Office365最新動向と運用管理tips
Office365最新動向と運用管理tips
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Zabbixを徹底活用してみよう ~4.2の最新情報もご紹介~
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Linuxサーバのセキュリティ対策 part3 - ファイル転送編
20201029 hirata
20201029 hirata
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
Similar to Herokuで動く認証機構の話
7 power night2014_kanbayashi
7 power night2014_kanbayashi
TerraSky
Introduction to application architecture on asp.net mvc
Introduction to application architecture on asp.net mvc
Atsushi Fukui
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
第七回 渋谷Java - Apache Shiroを使ってみた
第七回 渋谷Java - Apache Shiroを使ってみた
chonaso
Serverless AWS構成でセキュアなSPAを目指す
Serverless AWS構成でセキュアなSPAを目指す
Masayuki Kato
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
AzureAD for Java
AzureAD for Java
Yoshio Terada
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
Salesforce1 アプリをGruntでデプロイ
Salesforce1 アプリをGruntでデプロイ
Hiroyuki Endoh
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Study Group by SciencePark Corp.
Arc 対応サーバーへの SSH アクセス
Arc 対応サーバーへの SSH アクセス
Kazuki Takai
SoftLayer API で資産管理をお手伝い!
SoftLayer API で資産管理をお手伝い!
Kazumi IWANAGA
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
20141111 themi struct
20141111 themi struct
マジセミ by (株)オープンソース活用研究所
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Tsukasa Kato
はたらく認証
はたらく認証
Tsukasa Kato
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
Yui Ashikaga
[SC13] ログ管理で向上させるセキュリティ
[SC13] ログ管理で向上させるセキュリティ
de:code 2017
NGINXでの認可について考える
NGINXでの認可について考える
Hitachi, Ltd. OSS Solution Center.
Similar to Herokuで動く認証機構の話
(20)
7 power night2014_kanbayashi
7 power night2014_kanbayashi
Introduction to application architecture on asp.net mvc
Introduction to application architecture on asp.net mvc
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
第七回 渋谷Java - Apache Shiroを使ってみた
第七回 渋谷Java - Apache Shiroを使ってみた
Serverless AWS構成でセキュアなSPAを目指す
Serverless AWS構成でセキュアなSPAを目指す
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
AzureAD for Java
AzureAD for Java
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
Salesforce1 アプリをGruntでデプロイ
Salesforce1 アプリをGruntでデプロイ
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Arc 対応サーバーへの SSH アクセス
Arc 対応サーバーへの SSH アクセス
SoftLayer API で資産管理をお手伝い!
SoftLayer API で資産管理をお手伝い!
Keycloak拡張入門
Keycloak拡張入門
20141111 themi struct
20141111 themi struct
使ってみようAzure activedirectory
使ってみようAzure activedirectory
はたらく認証
はたらく認証
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
[SC13] ログ管理で向上させるセキュリティ
[SC13] ログ管理で向上させるセキュリティ
NGINXでの認可について考える
NGINXでの認可について考える
Recently uploaded
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
Recently uploaded
(8)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
Herokuで動く認証機構の話
1.
Herokuで動く認証機構の話 株式会社Appirio Shinji Fukumaru
2.
アピリオの認証機構 • NEXT様の不動産検索サイトHOME’Sに会員サイト向けに導入 • 元々はAWS上で稼働するモジュール群 o
アピリオのJapanオフィスメンバーで独自に開発 o 複数のお客さまにて稼働実績あり • NoSQLベースだったが、Herokuに移植するにあたりPostgreSQL を永続化先とできるように拡張 • JDK1.6 + Spring MVC + PostgreSQL • 以下の機能を実装済み o ユーザ登録 パスワードは暗号化して保持(パスワードそのものは持たない) o o o o セッション管理 メールによる確認 Facebook等他SNSによる認証 Oauth認証 © 2014 Appirio, Inc. - Confidential
3.
アーキテクチャ ユーザ情報 HOME’s Clubユーザ ログイン情報 確認メール送信 セッション情報 State token ユーザ登録/ ログイン SendGrid Backend
Dyno#1 ビジネス サービス PostgreSQL 認証 サービス Frontend(Cuon様) Backend(Appirio) ユーザ登録 NEXT様 Salesforce組織 © 2014 Appirio, Inc. - Confidential
4.
認証機構の構成 10. Return result 1.
API Call From Frontend ビジネス サービス 9. Do something 2. Sessoin Check 4. Call Login API 7. Get session 認証機構(Server) 3. Login 認証機構(Core) 8. Session Spring Framework JDK1.6 Cedar Stack Heroku © 2014 Appirio, Inc. - Confidential 5. Check Password PostgreSQL 6. Generate Session
5.
Herokuでやってみて・・・ • Heroku上のPostgreSQLの性能は十分 o 1000ユーザからの同時アクセスをシミュレートした 負荷テストを行ったが問題なし o
今回採用したプランはミッドレンジであるため、今 後サイトの規模拡張に合わせて更にスケールアップ できる余地あり • 必要に応じてアプリケーションを構築・連携が容易 o 今回のシステムは大きく分けてFrontend、Backendに 分割され、それぞれPHP、Javaで構築したが、各々の 有利な面を活用して最適な仕組みを提供できた © 2014 Appirio, Inc. - Confidential
6.
是非お試しください! © 2014 Appirio,
Inc. - Confidential
Download now