#author("2024-04-10T19:38:14+09:00","default:irrp","irrp")
#author("2024-04-14T21:10:39+09:00","default:irrp","irrp")
→AWS IAM関連

→認証技術

→クラウドコンピューティング

→OIDC/OAuth関連

#contents


* SSO一般 [#ua0231f3]
-[[語源で覚える「SAML認証」と「ケルベロス認証」 #Security - Qiita>https://qiita.com/mkt_hanada/items/3b9e5a9b343674f2fa40]] 2024.4

-[[シングルサインオン(SSO)の仕組みと認証方式 - RAKUS Developers Blog | ラクス エンジニアブログ>https://tech-blog.rakus.co.jp/entry/20230210/sso]] 2023.2

-[[エンジニアが事業戦略の実現のために認証基盤システムを構築した話 - Leverages Tech Blog>https://tech.leverages.jp/entry/2022/08/08/184428]] 2022.8

-[[シングルサインオンでユーザーの認証情報をまとめて管理>https://weseek.co.jp/tech/2947/]] 2022.7

-[[セキュアなSSO!大塚商会が「Otsuka Gate」を6月1日から提供開始。|セキュリティ通信>https://securitynews.so-net.ne.jp/news/sec_30837.html]] 2022.6
--[[全ての企業のセキュリティ強化とコストメリットを両立するIDaaS「Otsuka Gate」の提供開始 | 大塚商会>https://www.otsuka-shokai.co.jp/corporate/release/2022/220525.html]] 2022.5

-[[Google Workspace を用いて AWS へのフェデレーティッド シングルサインオンをセットアップする方法 | Amazon Web Services ブログ>https://aws.amazon.com/jp/blogs/news/how-to-set-up-federated-single-sign-on-to-aws-using-google-workspace/]] 2022.3

-[[突然「シングルサインオン(SSO)を検討して」と言われたら−第1回>https://qiita.com/hoshino_osstech/items/9a59bfd7b5722a8c3d33]] 2020

-[[突然「シングルサインオン(SSO)を検討して」と言われたら−第2回>https://qiita.com/hoshino_osstech/items/cc735c065dfaf39fcffd]] 2020

-[[突然「シングルサインオン(SSO)を検討して」と言われたら−第3回>https://qiita.com/hoshino_osstech/items/677bc385436d54e29a62]] 2020

-[[突然「シングルサインオン(SSO)を検討して」と言われたら−第4回>https://qiita.com/hoshino_osstech/items/b49c6154f4c38737a9dc]] 2020

-[[突然「シングルサインオン(SSO)を検討して」と言われたら−第5回>https://qiita.com/hoshino_osstech/items/502fc59fbcc06a182f87]] 2020


-[[オープンソースのシングルサインオン/OpenAMとは>https://www.ossnews.jp/oss_info/openam]] 2021.8


*Kerberos認証/ケルベロス認証 [#p3ccee51]
-[[【図解】初心者にも分かるKerberos認証とspnegoの仕組み 〜SSOのシーケンス,統合windows認証について〜 | SEの道標>https://milestone-of-se.nesuke.com/sv-advanced/activedirectory/kerberos-spnego/]] 2019

-[[Kerberos認証とは?基礎知識3つのわかりやすい解説をご紹介!>https://www.fenet.jp/infla/column/network/kerberos%e8%aa%8d%e8%a8%bc%e3%81%a8%e3%81%af%ef%bc%9f%e5%9f%ba%e7%a4%8e%e7%9f%a5%e8%ad%983%e3%81%a4%e3%81%ae%e3%82%8f%e3%81%8b%e3%82%8a%e3%82%84%e3%81%99%e3%81%84%e8%a7%a3%e8%aa%ac%e3%82%92%e3%81%94/]]
--Kerberos認証では、IDとパスワードを使用した認証が成功すると「チケットを発行するためのチケット」が発行されます。チケットの有効期限が切れるまではIDとパスワードでの認証は必要ありません。


*IDaaS [#o1b2b826]
-[[Okta導入物語(2)〜テンプレートとSAML〜 | NHN テコラス Tech Blog | AWS、機械学習、IoTなどの技術ブログ>https://techblog.nhn-techorus.com/archives/30751]] 2024.4

-[[100万ユーザーをログアウトさせずに新認証基盤に移行した話 - Visional Engineering Blog>https://engineering.visional.inc/blog/442/bizreach-authentication-infrastructure-migration/]] 2023.5

-[[OSC大阪 パスワード認証は人類には早すぎる ~ IDaaSを使ったソーシャルログインのすすめ ~ - Speaker Deck>https://speakerdeck.com/authyasan/oscda-ban-pasuwadoren-zheng-haren-lei-nihazao-sugiru-idaaswoshi-tutasosiyaruroguinnosusume]] 2023.1
--IDaaSを使ったソーシャルログインのすすめ

-[[IDaaSの認証機能でID連携を利用することをおすすめする理由 - r-weblife>https://ritou.hatenablog.com/entry/2022/12/13/000000]] 2022.12

-[[シングルサインオンだけではない、Okta導入による大きな変化 / Okta Make Dramatic Effect on the Account Provisioning. - Speaker Deck>https://speakerdeck.com/nkajihara/okta-make-dramatic-effect-on-the-account-provisioning]] 2023.9
-[[ゼロトラストで注目されるIDaaS――日立ソリューションズが注力するクラウド型ID管理・統合認証サービス「Okta」の優位性とは | TECH+>https://news.mynavi.jp/techplus/kikaku/20220728-2407517/]] 2022.7

-[[最近流行り(?)のIDaaSについてまとめます>https://qiita.com/osak/items/28eda07e5d0183c6f99a]] 2021.1

-[[シングルサインオン(SSO)を構築するおすすめOSSとIDaaSの機能比較>https://www.designet.co.jp/ossinfo/selection/singlesignon.html]] 2021.8



*Keycloak [#o16283cd]
-[[Keycloakを使ってパスワードログインを導入したので、開発環境について解説してみる - Uzabase for Engineers>https://tech.uzabase.com/entry/2022/12/17/070000]] 2022.12

-[[Keycloak 19.0の管理CLIを使ってみる - CLOVER🍀>https://kazuhira-r.hatenablog.com/entry/2022/09/18/233710]] 2022.9

-[[Keycloak とは?動作確認や機能、特徴などを解説 | OSSサポートのOpenStandia™【NRI】>https://openstandia.jp/oss_info/keycloak/]] 2017
--Keycloak(キークローク)とは、Web上でのシングルサインオン(SSO)(※1)を実現するためのJavaベースの認証ソフトウェアで、2014年にバージョン1.0.0がリリースされた、競合他社製品に比較すると後発のものとなります。
--[[Keycloak 日本語ドキュメント | OSSサポートのOpenStandia™【NRI】>https://openstandia.jp/oss_info/keycloak/document.html]] 2017



* AWS SSO/AWS IAM Identity Center/Control Tower [#cceb563d]
→AWS IAM関連

-[[【AWS】【初心者】IAM Identity Center とは?IAM Identity Center ユーザーって何者? - APC 技術ブログ>https://techblog.ap-com.co.jp/entry/2023/11/12/033453]] 2023.11

-[[IAM Identity Centerの所属するユーザー名とグループ名のリストをシェルスクリプトで抽出してみた | DevelopersIO>https://dev.classmethod.jp/articles/shellscript-identitystore-list-users-in-group/]] 2022.9

-[[AWS SSOを図解してみた | DevelopersIO>https://dev.classmethod.jp/articles/aws-sso-wakewakame/]] 2023.4

-[[経験から学ぶAuth0のSAML連携 - バイセル Tech Blog>https://tech.buysell-technologies.com/entry/2023/04/07/090000]] 2023.4

-[[AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる | DevelopersIO>https://dev.classmethod.jp/articles/federate-azure-ad-and-aws-iam-identity-center/]] 2023.3

-[[AWS CLIをAWS IAM Identity Center(SSO)で認証させるには? | DevelopersIO>https://dev.classmethod.jp/articles/aws-cli-for-iam-identity-center-sso/]] 2023.1

-[[【AWS IAM Identity Center】ユーザー管理でよく使いそうな作成/削除系操作をAWS CLIでやってみる | DevelopersIO>https://dev.classmethod.jp/articles/aws-iam-identity-center-operation-by-using-cli/]] 2023.1

-[[【AWS SSO】AzureAD+AWSSSOで、弊社のAWSアカウントにおけるユーザー管理をAzureADに集約しつつ、アクセス権限をアカウント管理者側で管理できるようにしてみた - Qiita>https://qiita.com/saito_ry/items/191a6278e23873a2ff0a]] 2022.12

-[[AWS IAM Identity Center(旧:AWS SSO)を使ってみた - Adwaysエンジニアブログ>https://blog.engineer.adways.net/entry/2022/10/21/150000]] 2022.10

-[[IAM Identity Center(AWS SSO)のグループとユーザーをTerraformでDRYに書く>https://zenn.dev/smartround/articles/4-terraform-aws-sso]] 2022.10

-[[Single Sign-On (SSO) using AWS Cognito and Azure AD - DEV Community>https://dev.to/aws-builders/single-sign-on-sso-using-aws-cognito-and-azure-ad-2i68]] 2022.7

-[[AWS Single Sign-OnでCLIを使う – インターステラ株式会社 技術ブログ>https://blog.interstellar.co.jp/2022/04/11/using-the-cli-with-aws-single-sign-on/]] 2022.4
-[[AWS再入門ブログリレー2022 AWS Single Sign-on編 | DevelopersIO>https://dev.classmethod.jp/articles/re-introduction-2022-aws-sso/]] 2022.3
-[[AWS SSOのIDストアをAzure ADにしている環境において証明書を更新する方法 | DevelopersIO>https://dev.classmethod.jp/articles/azure-ad-saml-certificate-renewal/]] 2022.2

-[[AWS IAM アイデンティティセンター (AWS SSO の後継)>https://aws.amazon.com/jp/iam/identity-center/]] 2022.12
-[[AWS Single Sign-On>https://aws.amazon.com/jp/single-sign-on/]]


**AWS Control Tower/Organization [#m3a53161]
-[[AWS入門ブログリレー2024〜AWS Control Tower編〜 | DevelopersIO>https://dev.classmethod.jp/articles/introduction-2024-aws-control-tower/]] 2024.3

-[[AWS が公開している AWS Control Tower の学習コンテンツをまとめてみた | DevelopersIO>https://dev.classmethod.jp/articles/aws-control-tower-learning-resources/]] 2023.10

-[[AWS Control Tower用のIAMロールを作成してみた | DevelopersIO>https://dev.classmethod.jp/articles/20230608-created-iam-role-called-awscontroltowerexecution/]] 2023.6

-[[初級から上級までセキュアなAWS環境の作り方 - Speaker Deck>https://speakerdeck.com/cmusudakeisuke/chu-ji-karashang-ji-madesekiyuanaawshuan-jing-nozuo-rifang]] 2023.4
--AWS Control Tower, Organization

-[[【AWS Config】AWS Control Towerがやってくれる設定とやってくれない設定についてまとめました - サーバーワークスエンジニアブログ>https://blog.serverworks.co.jp/awsconfig-with-awscontroltower]] 2023.4

-[[100アカウントを見据えたAWSマルチアカウント運用 / AWS multi-account operation for 100 accounts - Speaker Deck>https://speakerdeck.com/yayoi_dd/aws-multi-account-operation-for-100-accounts]] 2023.4

-[[AWS Organizationsとは?rootユーザも制御するその強力さを手を動かして体感してみる | DevelopersIO>https://dev.classmethod.jp/articles/organizations-gettingstarted/]] 2020
-[[AWS Organizations(AWS アカウント全体の一元管理)| AWS>https://aws.amazon.com/jp/organizations/]] 2022.12


*SAML認証 [#xcbfab17]
-[[Amazon Cognito + Oktaの構成でSAML認証によりアクセストークンを取得してみた – TechHarmony>https://blog.usize-tech.com/amazon-cognito-okta/]] 2024.4

-[[SAMLってなに?シングルサインオンってなに? #SAML - Qiita>https://qiita.com/jyami/items/9360633b077ff9961d1d]] 2024.1

-[[SAML認証を用いたSSO(シングルサインオン)を実装する - Safie Engineers' Blog!>https://engineers.safie.link/entry/2022/07/29/SAML%E8%AA%8D%E8%A8%BC%E3%82%92%E7%94%A8%E3%81%84%E3%81%9FSSO%28%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3%29%E3%82%92%E5%AE%9F%E8%A3%85%E3%81%99%E3%82%8B]] 2022.7

-[[SAMLの基礎知識を調査 - Qiita>https://qiita.com/taka-k/items/785d1be8725f76f3bad9]] 2022.11

-[[SAML認証が検証可能な開発環境用のIdPを構築>https://kenchan0130.github.io/post/2019-12-24-1]] 2019.12

-[[SAML認証の仕組みを図解で解説【初心者向けにSMAL認証の流れを詳しく説明します!】>https://engineer-ninaritai.com/saml-how-it-work/]] 2020.3
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS