SAMLを理解せずにSSOに切り替えたら事故った話|ようれん|note
この記事は【初心者優先枠】corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2 Advent Calendar 2020 5日目の記事です。 こんにちは。ようれんです。 都内の会社で情シスやってます。 "他人の不幸は蜜の味"などと言いますが、他人の事故話ほど面白いものはないですよね。僕は一時期、諸先輩方に「人生で一番事故ったイベントは何か」と聞くのを趣味にしておりました。最低です。 でも事故の話が何で面白いかと言うと、そこに学びがあるからですね。それを聞いて、自分も気をつけようと思うわけです。 さて、僕の会社では"Okta"(オクタ)というIdPを利用しているのですが、Google Workspaceのログインをシングルサインオンに切り替えた際にSAMLの仕組みを詳しく理解せずに作業した為、数百人の従業員がGoogle Workspaceにログインできなくなるとい
SAML認証ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Slashチームの渡辺です。 Slashチームでは、ユーザー管理や認証周りなどの、cybozu.comの各サービスに共通する機能を開発しています。今回は、3月にリリースされた、SAML認証を用いたシングルサインオン機能1についてお話させて頂きます。cybozu.comでのSAML認証の概要にくわえて、それらの機能をどのように設計・実装していったか、という誰も興味ないニッチな話題を扱います。 SAML2 って? 「SAMLなんて聞いたこと無いけどなんとなく興味があるぞ!!」という物好きな方のために、SAMLの概要とcybozu.comでの利用について、簡単に説明します。そんなものは既に知っているというSAML猛者な方は読み飛ばして頂いて構いません。 SAMLはSecurity Assertion Markup Languageの略で、OASIS3によって策定された、異なるセキュリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
