認証・認可の検索結果1 - 40 件 / 51件

• あとで読む

  マイクロサービスでの認証認可 - Qiita

  • 370 users
  • qiita.com/unhurried
  • テクノロジー
  • 2020/07/23

  複数のクラウドサービスを利用している（マルチクラウド）など、単純には閉域網を構築できない環境でマイクロサービスアーキテクチャを採用する場合には、サービス間の認証認可が必要となる。この場合のサービス間の認証認可方式を決める参考となる、OSSやSaaS、Webサービスで採用方式ついて整理した。 Istio サービスメッシュの実装として有名なIstioではサービス間通信を以下のように制御できる。 Istioの認証認可では認証主体がService Identityというモデルで抽象化され、KubernatesやIstioで定義するService Accountに加えて、GCP/AWSのIAMアカウントやオンプレミスの既存IDなどをService Identityとして扱うことができる。 サービス間の認証 (Peer Authentication) は、各サービス (Pod) に設置するSideca

  • OAuth
  • あとで読む
  • 認証
  • microservices
  • microservice
  • auth
  • マイクロサービス
  • aws
  • security
  • API

  
• あとで読む

  マイクロサービスの認証・認可とJWT / Authentication and Authorization in Microservices and JWT

  • 280 users
  • speakerdeck.com/oracle4engineer
  • テクノロジー
  • 2021/09/14

  OCHaCafe Season4 #4の資料です． デモのソースコード等は

  • 認証
  • あとで読む
  • JWT
  • microservices
  • 認可
  • authentication
  • セキュリティ
  • security
  • authorization
  • マイクロサービス

  
• あとで読む

  Laravel の認証・認可パッケージが多すぎてわけわからんので図にまとめた - Qiita

  • 279 users
  • qiita.com/mpyw
  • テクノロジー
  • 2022/06/26

  元ネタ @localdisk さんの記事です。 こちらで概ね適切に説明されているものの，文章のみで図が無くて直感的に把握しづらいので，初心者にもすぐ飲み込ませられるように図に描き起こしてみました。 図 解説 illuminate/auth: 最小限の認証認可コアロジック コアコンポーネント群の laravel/framework に含まれているものです。 Socialite 以外のすべてのパッケージが，実質このコアに依存していることになります。 以下の記事でこのパッケージの詳細について説明しているので，ここでは端折って説明します。 伝統的 Cookie ベースのセッション認証 こちらでも解説している， 「Cookie に識別子を載せ，それに対応する情報はサーバ側のファイルに記録する」 という手法に近いものです。 実装は illuminate/session にあり， PHP ネイティブのセ

  • Laravel
  • 認証
  • php
  • あとで読む
  • qiita
  • 認可
  • プログラミング
  • cookie
  • auth
  • web

  
• あとで読む

  Nuxt.js+Firebaseの認証・認可を実装した雛形プロジェクトを公開しました - Qiita

  • 209 users
  • qiita.com/Yuta_Fujiwara
  • テクノロジー
  • 2020/06/09

  この記事について NuxtとFirebaseを使って、これまでいくつかサービス開発をしていますが、認証/認可の実装はどのサービスでも毎回同じようなコードを書いている気がします。 サービスとしてのコア部分ではないですが、センシティブな部分なのでしっかりと調べながら実装すると結構大変ですよね（毎回時間がかかってしまいます）。 ここ最近のサービスはNuxt +Firebaseで開発することが多く、認証 / 認可のコードベースのTipsが貯まってきたので公開したら需要あったりするのかな？ サンプルになりそうなプロジェクト見当たらないし、コアな部分ではないのであまり楽しくないし...。 雛形のプロジェクトとして需要あれば公開します👍 — フジワラユウタ | SlideLive▶️ (@Fujiyama_Yuta) June 7, 2020 自分だけではなく、いろんな人が同じような課題感を感じている

  • firebase
  • Nuxt.js
  • nuxt
  • 認証
  • あとで読む
  • 設定
  • cloud
  • サービス
  • js
  • vue.js

  

認証・認可の関連エントリー

• 

  共通テスト、AIの得点率91％　東大文1のボーダー超える ｜ 共同通信

  195 users
• 

  最強神器「Cursor」の本当に使い方を徹底解説【知らないとヤバいレベルです】

  455 users
• 

  グーグルのクチコミ対応で相談がある（飲食店）

  68 users
• 

  GmailとOutlook利用者に警告、メールにマルウェアが潜んでいる可能性 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

  31 users
• 

  マルチテナントSaaSのテナント分離をRow-Level Securityに移行した - Sansan Tech Blog

  57 users
• 

  10個の怪しい分析事例から学ぶ統計学 - Leverages データ戦略ブログ

  26 users
• 

  「TikTokで新入社員が踊る」はマイナスイメージ　就活アンケートより

  241 users
• 

  Python基礎 100本ノック

  283 users
• 

  検索AIエージェント　Feloがすごい - Qiita

  51 users
• 

  ニコニコ動画が5万件超のコンテンツを一斉削除、「国際情勢、海外の法令等も鑑み」【やじうまWatch】

  337 users
• あとで読む

  マイクロサービス間通信における認証認可およびアクセス制御

  • 190 users
  • zenn.dev/ubie_dev
  • テクノロジー
  • 2023/12/07

  はじめに 2023年4月に基盤エンジニアとして Ubie に入社しました nerocrux です。主に Ubie の ID 基盤の開発と保守運用を担当しています。 この記事は、2023 Ubie Engineers アドベントカレンダー 5 日目の記事となります。 Ubie では、モジュラモノリスを採用しつつ、マイクロサービスアーキテクチャも採用しており、領域によってサービスを分けて、それぞれの担当チームが開発と保守運用をしています。 クライアントから一つのリクエストを受け取ったあとに、Ubie のバックエンドではリクエストを受け取ったサービスだけがそのリクエストを処理することもあれば、別のサービスにディスパッチし、複数のサービスがひとつのリクエストを処理して結果を返すこともあります。 マイクロサービス間の通信が Ubie の内部で発生したとしても、必ずしも無制限で自由に行われていいわけで

  • 認証
  • あとで読む
  • api
  • microservice
  • 認証認可
  • マイクロサービス
  • microservices
  • Auth
  • authentication
  • サービス

  
• あとで読む

  サーバーレスなユーザー認証認可の考慮事項と実践的プラクティス紹介 / slsdays-tokyo-2024

  • 99 users
  • speakerdeck.com/slsops
  • テクノロジー
  • 2024/09/22

  Case Study for Repurposing Video Content With Generative AI / AWS Community Day Taiwan 2024

  • サーバーレス
  • あとで読む
  • 認証
  • serverless
  • security
  • AWS
  • cookie
  • authentication
  • セキュリティ

  
• あとで読む

  認証・認可基盤に Keycloak を使って開発生産性を上げた話

  • 90 users
  • speakerdeck.com/yo41sawada
  • テクノロジー
  • 2020/11/25

  JJUC CCC 2020 Fall の登壇資料です。 https://confengine.com/jjug-ccc-2020-fall/schedule/rich#session-28680-info keyword - BaaS ( Banking as a Service ) - …

  • 認証
  • keycloak
  • java
  • あとで読む
  • 認可
  • 開発
  • slide

  
• あとで読む

  PWA Night vol.57 ～認証・認可〜 にてパスキーの話をしました - r-weblife

  • 81 users
  • ritou.hatenablog.com
  • テクノロジー
  • 2023/11/15

  ritou です。 これで話しました。 pwanight.connpass.com 発表資料と発表内容を公開します。 発表資料 speakerdeck.com 発表内容 台本チラ見しながら話したので実際にはこのとおりになってなかった部分もあります。 今日は、パスキーについて話します。 細かい自己紹介は省略します。 色々宣伝したいものがありますがブログに書きます。 今日の内容ですが、初めにパスキーの概要についてざっと触れます。 続いてWebアプリケーションにパスキーを導入するとなった場合にどこから手をつけるべきかというところに触れた後、一番の悩みどころになりそうなログインのUI/UXについて紹介します。 概要からいきましょう。 パスキーの紹介記事もたくさん出ているので要点だけまとめます。 パスキーとは「パスワードが不要な認証方式」であり、それを支える仕様はFIDOアライアンスとW3Cにより策

  • 認証
  • セキュリティ
  • あとで読む
  • passkey
  • UI
  • サービス

  
• あとで読む

  マイクロサービスセキュリティの「7つの難しさ」とその対応策　Open ID ConnectとSDKの実装で認証認可の安全性を担保

  • 63 users
  • logmi.jp
  • テクノロジー
  • 2021/10/24

  Goの初心者から上級者までが1年間の学びを共有する勉強会、「GeekGig #1 ～Goと私の一年～」。ここで株式会社Showcase Gigの高橋氏が登壇。マイクロサービスセキュリティの難しい点と、認証認可の実施方法を紹介します。 自己紹介 高橋建太氏（以下:高橋）：「認証認可とGo」について説明します。まず自己紹介です。現在Showcase GigのPlatformチームに所属しています。主に認証認可の機能を担当しています。高橋建太です。 週1回会社でGoの知見を共有したり、ドキュメントを読んだり、Goについてみんなで話す緩い勉強会を主催で開催しています。もし合同で勉強会やりたい方がいれば、気軽に連絡してください。ぜひやりましょう。 「O:der」について まず前提知識として、「O:derとは？」について、あらためて説明します。ちょっと内部寄りな説明となり、実際のものは若干スライドの図

  • セキュリティ
  • microservices
  • あとで読む
  • security
  • 認証
  • authentication
  • service
  • サービス

  
• あとで読む

  35万行以上のコードで作られたPerlの認証認可基盤をJavaで刷新　“安全かつ効率のよい”改修に必要な「Shift Left」という考え方 | ログミーBusiness

  • 60 users
  • logmi.jp
  • テクノロジー
  • 2023/04/04

  インターネットやAIを駆使しながら、領域に捉われずにさらなる挑戦を行うDeNAの取り組みを紹介する「DeNA TechCon 2023」。ここで認証認可システムのリノベーションチームの岸直輝氏が登壇。Shift Leftの考え方を基に実践している静的解析や自動テスト、挙動の差分を自動で発見するための取り組みについて紹介します。全2回。前半は、開発において大事にしている「Shift Left」という考え方について。 認証認可システムのリノベーションチームに所属する岸直輝氏岸直輝氏：それでは「リライトプロジェクトを安全・効率よく進めるための取り組み」というタイトルで発表いたします。よろしくお願いします。 初めに簡単に自己紹介したいと思います。名前は岸といいます。インターネット上では「p1ass」というIDで活動しています。DeNAには2021年に新卒で入社しました。現在は、認証認可システムのリ

  • 開発
  • あとで読む
  • プロジェクト
  • 未分類
  • システム
  • perl
  • java
  • 考え方

  
• あとで読む

  認証認可の情報の追い方みたいな（2020/01/10 FFTT#381）

  • 59 users
  • speakerdeck.com/tmd45
  • テクノロジー
  • 2020/11/07

  社内勉強会での発表資料です。

  • 認証
  • あとで読む
  • セキュリティ
  • OAuth
  • Tech
  • *あとで読む

  
• あとで読む

  サーバレスのバックエンド作成サービス「AWS Amplify」で認証認可機能付きのダッシュボードを作る

  • 52 users
  • atmarkit.itmedia.co.jp
  • テクノロジー
  • 2021/08/13

  「Amazon Web Services」（AWS）活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「AWS Amplify」を使って認証認可機能付きのダッシュボードを作成します。 「AWS Amplify」とは Amplifyの公式サイトでは下記のように説明されています。 AWS Amplifyは、それぞれを連携させたり個別で使用したりできる、ツールとサービスのセットです。これらの機能により、フロントエンドウェブおよびモバイルのデベロッパーが、AWSによるスケーラブルなフルスタックアプリケーションをビルドできるようにします。Amplifyを使用するお客様は、数分の内にバックエンドを構成しアプリケーションと接続でき、また、静的なウェブアプリケーションのデプロイは数クリックだけで実行できます。さらに、AWSコンソールの外部でも、簡単にアプリケーションコンテンツの管理が

  • amplify
  • aws
  • あとで読む
  • 認証
  • techfeed
  • amazon

  
• あとで読む

  AWS IAMとは何か？クラウドで重要な認証・認可の基礎を理解する

  • 50 users
  • www.sbbit.jp
  • テクノロジー
  • 2022/02/09

  AWSではいろいろなサービスを組み合わせて情報を守る AWS上に構築したシステム、データを安全に管理するにはどうすればよいでしょうか。 オンプレミスの場合、データセンターにサーバー機器を設置して、設定を行い、インターネット回線を敷設して、やっとインターネット経由でシステムが操作できるようになります。また、勝手にデータセンターに入られて、新たに大きなシステムを勝手に作られるといった心配はないでしょう。 AWS（クラウド）の場合はどうでしょうか。AWSアカウントを作成した直後に、管理者ユーザー（ルートユーザー）でログインして操作を行います。つまり、このユーザー情報が第三者に漏れると、AWSアカウント内で任意の操作を第三者が実行できるようになり、不正アクセスされてしまいます。アカウント作成直後であれば機密情報は無いですが、不正にEC2などのリソースを大量に作成するといったことは可能です。そのため

  • 認可
  • あとで読む
  • Amazon Web Services
  • 認証
  • techfeed
  • セキュリティ
  • aws

  
• あとで読む

  freeeの礎となる認証認可基盤のマイクロサービス化プロジェクトの経緯と振り返り - freee Developers Hub

  • 46 users
  • developers.freee.co.jp
  • テクノロジー
  • 2022/08/31

  こんにちは、認証認可基盤・課金基盤のエンジニアリングマネージャーを務めている muraと申します。直近2年間は、今回お話しするfreeeの認証認可基盤のマイクロサービス化のプロジェクトにバックエンドエンジニア、エンジニアリングマネージャーとして携わってました。最近はfreeeが利用する課金基盤のエンジニアリングマネージャーも兼務するようになり、本格的にマネージャーの道を歩み始めたところになります。 本日は、私が2年間携わってきた「認証認可基盤のマイクロサービス化」のプロジェクトについてお話しします。このプロジェクトは私が入社するより前の2019年から進められてきたプロジェクトで、2022年6月末に移行に一区切りがついたものになります。プロジェクトの始まった経緯や実際の移行作業に加えて、4年間という長期間のプロジェクトへの振り返りについてお話させて頂ければと思います。 freeeの認証認可基

  • 認証
  • マイクロサービス
  • microservices
  • あとで読む
  • 開発

  
• あとで読む

  「Cognitoと他の認証は協調できる？」「環境を分けた場合の振り分けは？」　AWSソリューションアーキテクトが回答する認証・認可のQ＆A

  • 33 users
  • logmi.jp
  • テクノロジー
  • 2023/01/31

  Cognitoと他の認証を協調させるような作り方はできるか 清水崇之氏（以下、清水）：視聴者のみなさんから1つ質問がきています。「Cognitoと他の認証を協調させるような作り方はできますか」という質問について、いかがですか？ 福井厚氏（以下、福井）：はい。これもCognitoがフェデレーションの機能を持っています。例えばFacebookやGoogle ID、あとはSAM認証をサポートしているような他のIdPと連携させて認証することができるようになっています。そういう複合というか、組み合わせで認証させることも可能です。 清水：ありがとうございます。 中村航也氏（以下、中村）：Deletion Policyの話に関係しますが、Cognitoのユーザー情報、DynamoDBに退避させておいて、いざという時に復旧できるようなアプローチがあるとしたら、そのDynamoDBはCognitoのスタック

  • aws
  • あとで読む

  
• あとで読む

  認証/認可基盤PERMANの紹介 | CyberAgent Developers Blog

  • 32 users
  • developers.cyberagent.co.jp
  • テクノロジー
  • 2021/12/07

  みなさま、こんにちは、こんばんはokzkと申します。 数年前にはAmebaの画像基盤でストレージを超ガンバッてた輩です。 今回は、内製の認証認可基盤のPERMANを紹介します。 PERMANって？ Permission Managerからとって、PERMANです。 (藤子不二雄先生の漫画とは一切関係ないです) 簡単にいうと認証/認可基盤ですが、難しい言葉でいうと、Identity Governance & Administration(IGA)に分類されるシステムです。 ユーザサービス向けではなく社内向けのサービスとなっています。 具体的にはRBAC(Role Base Access Control)を志向していて、なんか色々対応しています。 整理せずに、ざっと例を上げると以下のようなカンジです。 SAML2(AWS, Google, AzureAD, Slack, GitHub, その他

  • 認証
  • auth
  • 設定
  • idea
  • あとで読む
  • dev

  
• あとで読む

  【書き起こし】メルペイチームが考える「ゼロトラスト」をベースとした認証・認可の在り方と課題 #merpay_techtalk | メルカリエンジニアリング

  • 30 users
  • engineering.mercari.com
  • テクノロジー
  • 2022/02/17

  【書き起こし】メルペイチームが考える「ゼロトラスト」をベースとした認証・認可の在り方と課題 #merpay_techtalk 2021年11月5日に、メルペイ・メルコインのエンジニアたちによる「Tech Talk 〜 ゼロトラストをベースとした安定的なシステム稼働の取り組み〜」を開催しました。 現在のメルペイサービスにおける認証・認可の仕組みや、セキュリティ対策に欠かせない「ゼロトラスト」と認証・認可の関係、それらを踏まえたメルカリグループの現状と課題をご紹介します アーカイブはこちら！ https://www.youtube.com/watch?v=gXxd75iBXzE 登壇者紹介 竹井 悠人（@yuto）/ 株式会社メルコイン　Securityチーム Manager スタートアップを渡り歩いてきたソフトウェア エンジニア。2016年に暗号資産交換業者 (取引所) に入社して以後、最高

  • アーキテクチャ
  • kubernetes
  • セキュリティ
  • 認証
  • security

  
• あとで読む

  EKSクラスターへ「kubectl」コマンドでアクセスする際の認証・認可の仕組みと設定 | DevelopersIO

  • 21 users
  • dev.classmethod.jp
  • テクノロジー
  • 2020/05/28

  上記のデフォルトロールに当てはまらないアクセス権限を定義したい場合は、新たなロールを定義することになります。 例えば、ポッドの参照のみ行えるアクセス権限は、以下のロールで定義できます。 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] $ kubectl apply -f pod-reader.yaml clusterrole.rbac.authorization.k8s.io/pod-reader created ただし、実際には「ポッドの参照のみ」のアクセス権限ではできることが限られますので、実運用で利用するロール

  • kubernetes
  • kubectl
  • EKS
  • あとで読む

  
• あとで読む

  WebサービスやSaaS開発で気をつけるべき認証認可におけるロジックの脆弱性。どのようなもので、どう対策すべきか？［PR］

  • 18 users
  • www.publickey1.jp
  • テクノロジー
  • 2023/05/25

  WebサービスやSaaS開発で気をつけるべき認証認可におけるロジックの脆弱性。どのようなもので、どう対策すべきか？［PR］ WebサービスやSaaS（Software as a Service）の開発において、認証や認可における脆弱性が発覚した場合、その深刻度は大きいことが多く対策は必須です。 言うまでもなく、どんなに素晴らしい機能が提供されていたとしても、脆弱性を突かれて情報漏洩やデータ破壊などを起こしてしまえば、ソフトウェアで提供される価値が地に落ちてしまうからです。 認証と認可の脆弱性は全体の3割以上にも セキュリティスタートアップとして多くのSaaS開発企業などにセキュリティ診断（脆弱性診断）を提供しているFlatt Security社は、同社が2022年の1月から1年強の間にBtoB SaaSを対象として検出した脆弱性を集計すると、ソフトウェアのロジックや仕様に起因するものが非常

  • 認証
  • セキュリティ
  • security
  • あとで読む
  • article
  • 開発

  
• あとで読む

  Cognitoで学ぶ認証・認可 in AWS - Qiita

  • 11 users
  • qiita.com/saki-engineering
  • テクノロジー
  • 2020/11/17

  Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事について Webアプリのアクセス制御を行いたい！となったときに学ぶべきなのは認証・認可の仕組みです。 AWSにはAmazon Cognitoというユーザー管理を行うための仕組みが存在し、これを利用すれば「実装するだけなら」簡単にアプリのアクセス制御を行うことができます。 この記事では「Cognitoが実際に何をやってくれているのか？」というところまで掘り下げながら、簡単なReactアプリを作っていきます。 アジェンダ Cognitoのユーザープールを作って触ってみる Reactアプリに認証の仕組みを入れてみる Cognitoで認

  • cognito
  • 認証
  • amplify
  • aws

  
• あとで読む

  【AWS】AWS APIの認証・認可の仕組みを理解する【Signature V4】 - Qiita

  • 11 users
  • qiita.com/tmiki
  • テクノロジー
  • 2020/03/13

  Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Amplifyを利用してアプリケーションを作る場合、Cognito User Pool／Cognito Identity Pool（Cognito Federated Identities）を利用してAPI GatewayでAuthorizationする方法が暗黙裡にデフォルトになっているように見えます。 よく使われるであろうと思われる割には、その仕組みについての説明があまり見当たらなかったので解説記事を書こうとしましたが、前提となる事項があまりにも多いことが分かったので、個別の記事として分離しました。 本稿では、Access

  • AWS
  • IAM
  • 認証
  • API
  • security

  
• あとで読む

  誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか

  • 10 users
  • atmarkit.itmedia.co.jp
  • テクノロジー
  • 2024/09/27

  誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか：ITmedia Security Week 2024 夏 2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。

  • security
  • あとで読む

  
• あとで読む

  あらゆるモノが安全につながれば世界は変わる　ビットキーの認証認可プラットフォームが目指すシームレスにつながる社会 | ログミーBusiness

  • 10 users
  • logmi.jp
  • テクノロジー
  • 2020/10/30

  ビジネスブロックチェーンExpoは、ブロックチェーン技術を活用した産業課題解決・支援やビジネス創出を目指す国内外の企業を紹介するイベントです。その中で、スマートロックで有名なビットキーのVPoEである山本寛司氏が、ビットキーが目指すミッションについて紹介しました。 テクノロジーの力であらゆるものを安全で便利に気持ちよくつなぐ山本寛司氏：ビットキーの山本と申します。本日はブロックチェーンの課題感とID権利、取引を管理する分散合意プラットフォームでの挑戦について、みなさまと共有できればと思っています。よろしくお願いいたします。 私はビットキーでVP of Engineering、いわゆるVPoEをやっています。CTOのようなイメージをもってもらえればいいかなと思います。 簡単にですが、私の経歴を紹介させてください。もともとエンジニアの道は歩いておらず、ロースクールを卒業して、縁があって前職はE

  • ブロックチェーン
  • あとで読む

  
• あとで読む

  IstioとAuth0で認証・認可を体験してみた - Retty Tech Blog

  • 10 users
  • engineer.retty.me
  • テクノロジー
  • 2020/12/10

  この記事は Retty Advent Calendar 2020 10日目の記事です。 adventar.org はじめに こんばんは、最近趣味でサックス🎷 を習い始めたエンジニアの櫻井です。 ServiceMeshの話題が出てからだいぶ経ちますがそろそろ自分でも触っておきたいなと思いServiceMeshを実現するツールの1つであるIstioにチャレンジしてみました。 今回はIstioの公式サンプルであるBookinfo ApplicationにJWT(JSON Web Token)による認証・認可を入れてみます。 この認証と認可については色々調べてみたものの、あんまり参考記事を見つけることができなかったので少々梃子摺りました。（なお本記事についてはService MeshやIstioについての詳しい説明は割愛しているため、まずそれらがなんぞや？という場合にはリンクの記事を読むことをオ

  • Istio
  • Auth0
  • k8s

  
• あとで読む

  TC3、エンタープライズ企業の複数サービス展開における、認証認可及びID管理をつかさどる統合マネージドサービス「Tactna（タクトナ）」をアーリーアクセス版として提供開始 - TC3株式会社｜GIG INNOVATED.

  • 9 users
  • www.tc3.co.jp
  • テクノロジー
  • 2024/05/29

  TC3、エンタープライズ企業の複数サービス展開における、認証認可及びID管理をつかさどる統合マネージドサービス「Tactna（タクトナ）」をアーリーアクセス版として提供開始 ギグエコノミーを活用したデジタルサービス開発を提供するTC3株式会社（以下、TC3、本社：東京都千代田区、代表取締役：須藤 義人）は、この度、スーパーアプリ構想を筆頭とした複数のアプリケーションサービスを展開する上での、アプリケーション開発とアイデンティティ・アクセス管理のギャップを埋める統合マネージドサービスとして、「Tactna（タクトナ）」をアーリーアクセスとして限定提供開始いたします。このサービスにより、多くのエンタープライズ企業におけるスーパーアプリ構想 や プラットフォーマー構想の実現を後押しします。 背景 TC3は、ウェブアプリケーション開発及び認証認可の技術バックグラウンドを活かし、Okta社のパートナ
• あとで読む

  Cognito×API Gatewayで認証・認可を実現　ロール管理と不正なアクセスを防止するアーキテクチャ

  • 9 users
  • logmi.jp
  • テクノロジー
  • 2023/01/30

  サーバーレスアーキテクチャにおけるセキュリティの2つの質問 清水崇之氏（以下、清水）：では3つ目の相談にいきたいと思います。いただいた質問・相談が「サーバーレスアーキテクチャにおけるセキュリティについて」という非常にざっくりしたものになっているんですが、今回はサーバーレスのセキュリティというテーマなので、AWSの考えるサーバーレスのセキュリティについてまずはお話ししようと思います。 下川賢介氏（以下、下川）：（スライドを示して）「AWS Lambda／責任共有モデル」とタイトルに書いてありますが、実はこの前にEC2とかVMベースの責任共有モデルも公開されています。それと見比べてもらうと、黄色のAWSが管理している範囲がLambdaの場合は多くなっています。 例えばプラットフォームの管理とか、オペレーティングシステムやネットワークの設定の管理、そういった黄色で着色されている部分は、AWSのマ

  
• あとで読む

  新人社員がSpring Securityで認証・認可機能を一から作ってみた - Qiita

  • 8 users
  • qiita.com/y-yamagata
  • テクノロジー
  • 2020/10/09

  長い話を抜きにして、早くコードを書きたいという人は1. はじめにを飛ばしてください。 Spring初学者は2. プロジェクトの作成から、 簡易な認証・認可機能を実装したい人は3. 簡易な認証・認可機能の実装から、 実業務向けの認証・認可機能を実装したい人は4. 実業務向け認証・認可機能の実装から読み始めると良いと思います。 1. はじめに 1-1. 背景 まず最初に、認証・認可について説明します。簡単に説明すると、以下のようになります。(詳しく知りたい人への参考ページ：よくわかる認証と認可) 認証 (Authentication) 通信相手が誰であるかを確認すること。 認可 (Authorization) 画面にアクセスする権限や処理を行う権限など特定の条件に対して、リソースアクセスの権限を与えること。 この認証・認可の機能をSpring Frameworkで作成されたWebアプリケーショ

  • Spring Security

  
• あとで読む

  今さら聞けない暗号技術＆認証・認可 ―Web系エンジニア必須のセキュリティ基礎力をUP

  • 7 users
  • gihyo.jp
  • テクノロジー
  • 2023/02/03

  2023年3月6日紙版発売 2023年3月6日電子版発売 大竹章裕，瀬戸口聡，庄司勝哉，光成滋生，谷口元紀，くつなりょうすけ，栃沢直樹，渥美淳一，宮川晃一，富士榮尚寛，川﨑貴彦　著 B5判／160ページ 定価2,178円（本体1,980円＋税10%） ISBN 978-4-297-13354-2 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 本書は，Webシステムのセキュリティを支える技術を幅広く解説します。具体的には，公開鍵暗号，共通鍵暗号，ディジタル証明書，電子署名，認証・認可などの基礎技術の用語や理論の説明から，それらを応用したSSL/T

  • 認証
  • techfeed
  • 技術

  
• あとで読む

  EKSの認証・認可の仕組み解説

  • 7 users
  • zenn.dev/take4s5i
  • テクノロジー
  • 2021/06/04

  EKS の認証・認可では AWS の IAM 認証 と Kubernetes の認証という２つの要素が登場するため 少し分かりづらいものになっています。 この記事ではEKSの認証・認可について解説します。 EKSで認証・認可では次の２つの仕組みが存在します。 ConfigMap aws-auth IAM Roles for Service Accounts (IRSA) それでは見ていきましょう。 aws-auth 最初はaws-authです。 aws-authはIAMエンティティに対して, Kubernetesの権限を付与するための設定(ConfigMap)です。 次のような場合に利用します。 管理者や開発者がkubectlを使ってEKSクラスタにアクセスする Code Build等のCIサービスからEKSクラスタにデプロイする EKSのコンソールにpod等のKubernetesワークロ

  • aws

  
• あとで読む

  Clerkで"ラクラーク"に認証・認可周りを実装する

  • 7 users
  • zenn.dev/msy
  • テクノロジー
  • 2023/06/08

  はじめに アプリケーションの開発では、やっぱり認証・認可の部分は辛みが多い部分かなと思います。 SupabaseやFirebaseのAuthenticationやNextAuthなど認証・認可のサービス・ソフトウェアは様々ありますね。 先日のVercel Shipでも発表があったClerkという認証サービスを個人開発に導入してみたのですがかなり開発体験が良く、従来の認証・認可の実装の際にぶち当たる辛みがかなり少なかったので、今回はClerkを使った認証・認可周りの知見を共有できたらと思います。 Clerkとは Clerkとは、Clerk社が提供するフロントエンドフレームワーク(example: Next.js, React)向けの認証・認可サービスです。認証処理の提供のみならず、Clerkが標準で提供する認証情報コンポーネント(例えば、新規登録フォームのコンポーネントである<SignUp

  • react
  • サービス
  • development
  • あとで読む
  • clerk

  
• あとで読む

  SaaS on AWS における認証認可の実装パターンとは ? ~SaaS on AWS を成功に導くためのポイントとは 第 4 回~ - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS

  • 7 users
  • aws.amazon.com
  • テクノロジー
  • 2021/08/10

  こんにちは、パートナーソリューションアーキテクトの櫻谷です。 SaaS on AWS の連載第 4 回目、今回のテーマは「認証・認可」です。前回、前々回の 2 回にわたって、テナント分離のお話をしてきましたが、その中でテナント分離を行う目的に関してこんな記載がありました。 認証とは、その操作を行なっている人が「誰」であるか、確かにその本人であるということを証明するための仕組みです。(中略) 認可については 2 つのスコープに分けることができます。特定のテナント内の認可と、複数テナントをまたがったクロステナントでの認可です。 SaaS には「テナント」という概念があります。そのため、アクセスしてきているユーザーが誰であるかということに加えて、そのユーザーはどのテナントに所属しているのか、という点を検証することが重要になります。では、この情報はどこに保存し、どのように検証するのが適切でしょうか

  
• あとで読む

  認証・認可を自前実装しないためのAuth0導入 〜NTPの苦き思ひ出を添えて〜 | 株式会社PLAN-B

  • 6 users
  • www.plan-b.co.jp
  • テクノロジー
  • 2021/03/11

  ユーザーがログインして使うサービスにおいて認証・認可の仕組みを実装する際、セキュリティの観点を考慮して設計をする必要があります。設計に時間が掛かり、サービスの本質部分を開発する時間が十分に取れないこともあります。 自社開発プロダクト「SEARCH WRITE」でもログイン機能や管理機能を実装していますが、一から作る代わりに Auth0というIDaaSを導入し、セキュアな認証・認可の仕組みを比較的簡単に組み込むことで、サービス本来の価値づくりに集中できました。本番環境で1年以上運用してみた経験に基づき、Auth0のメリット・デメリット、そして導入する際の失敗談を紹介します。 Auth0とはWebアプリやモバイルアプリ、WebAPIなどに対して認証・認可の機能を提供するIDaaS(Identity as a Service)です。 IDaaSとはクラウド経由でログイン情報管理・シングルサインオ

  • auth0

  
• あとで読む

  【Spring】Spring Securityを使ってWeb APIの認証、認可を行う | SEのプログラミングと英語の勉強ブログ

  • 5 users
  • sebenkyo.com
  • テクノロジー
  • 2021/05/21

  やりたいこと Spring MVCの@RestControllerを使って作成したWeb APIに対する認証、認可をリクエスト中のAuthorizationヘッダの値で行います。この認可はリクエストごとに行います。 実装方法の概要 実装方法の概要は以下の様になります。 リクエスト中のAuthorizationヘッダの値によって認証、認可処理を行うためのフィルター、サービスを作成する Spring Securityでリクエストごとに認可処理を行うためにセッションを使用しないよう設定する。 @RestConrollerを付けたクラスのメソッドに必要な権限を持っているかをチェックするために@PreAuthorize(“hasAuthority('権限名’)")のように@PreAuthorizeアノテーションをつける 以下の環境で動作確認しています。 Java 11 Spring Boot 2.3

  • api
  • Web

  
• あとで読む

  Google + Cognitoでユーザーグループ単位の認証認可 - KAKEHASHI Tech Blog

  • 5 users
  • kakehashi-dev.hatenablog.com
  • テクノロジー
  • 2022/06/24

  こんにちは、あるいはこんばんは(アーニャ声)。 突然ですが認証認可周りの設計・実装は毎回全然違った要件に沿って違った感じでやっていく感じになるのでおもしろいですよね。 この記事では、先日Musubi Insightチームが社内向けに作成したコンソールの設計・実装について認証認可周りに絞ってまとめたいと思います。 認証認可はCognito User Groupベースで実装したのですが、意外とネットの情報が少なかったので参考になれば幸いです！ なおブログ中に登場する画面のスクショについてなのですが、普段フロントエンドをほぼ触らない筆者がサクッと作ったものですので、デザインなどあれな部分もあるかと思います。ご容赦くださいませ(アーニャ声でごまかす) 背景 この社内コンソール(以下、Kizuki Consoleとよびます。Kizukiはチームの名前です。)が作られた理由は、Musubi Insig

  
• あとで読む

  エンタープライズアプリケーションにおける認証認可の要件をAWS Cognitoで対応するために必要な実装 - TC3株式会社｜GIG INNOVATED.

  • 5 users
  • www.tc3.co.jp
  • テクノロジー
  • 2024/10/18

  背景 複数アプリケーションにまたいで同一ID・パスワードで認証させるという要件は昨今、多くの企業で求められる要件です。このような要件に対して、クラウドサービス、とくに認証を司るクラウドサービスであるIDaaSを活用することが多くあります。代表的なサービスとして、AWS Cognito、Okta CIC（Auth0）、Azure EntraIDなどがありますが、今回はAWS Cognitoを活用した場合に、どのような実装をする必要があるかをご説明します。（最後にご紹介いたしますが、TC3が提供する「Tactna」をご利用いただくと今回想定されるケースのような複雑なケースの要件を満たし、実装を回避できることが可能です） 4つの技術要件 今回は、TC3が多くエンタープライズアプリケーション開発を経験する中で、AWS Cognitoを認証IdPとして満たすべき要件を以下と想定して考えます。 ログイ

  
• あとで読む

  Cognitoを裏側の認証・認可サーバーとして使用するためのAPI紹介｜SHIFT Group 技術ブログ

  • 5 users
  • note.shiftinc.jp
  • テクノロジー
  • 2023/01/31

  こんにちは。株式会社SHIFT DAAE部の栗山です。 今日はAWS Cognitoを「裏側」の認証・認可サーバーとして使用するためのAPIを紹介します。 CognitoにはHosted UIというログイン画面が組み込まれており、これを使用すると認証処理を実装したり、そのための画面を作成する必要はありません。パスコード認証画面も、SNS認証画面もすべてCognitoが用意してくれます。 しかしながら、このHosted UIはデザインの自由度が低く、とくに一般顧客向けのシステムでは利用するのはなかなか難しいと思います。そこで今回はHosted UIを使用せず、Cognitoに対してAPIサーバからアクセスするようにして、Cognitoの各種認証機能を使用するためのAPIを紹介したいと思います。 ※タイトルの「裏側」というのは、ユーザーが直接Cognitoにアクセスする構成ではなく、Cogni

  
• あとで読む

  認証認可調査研究事業一式　報告書（令和２年９月）

  • 5 users
  • www.mhlw.go.jp
  • 政治と経済
  • 2021/01/06

  医療福祉分野におけるITとデータ利活用の推進状況及び直近の認証認可技術の進展を踏まえ、近年普及が進んでいる認証・認可の技術規格であるOpenID及びFIDOを中心に調査研究を行い、その報告書がまとまりましたので、公表いたします。 １検討の背景 厚生労働省では、認証認可に係る事業として、「医療等分野のネットワーク接続の機関認証に関する調査・研究」（2017 年度）および「利用者認証に関する調査研究」（2018 年度）を実施している。 「利用者認証に関する調査研究」（2018 年度）の調査研究の結果、提供されるサービスの内容や利用場所、利用者の属性、閲覧される（保護すべき）情報の機微性などによって異なる認証方式を用いる必要があることが整理された。また、それらすべての認証方式を提供するために、ユーザ/管理者画面・認証API・FIDOサーバ・認証局（OpenID）・HPKI/JPKI/外部ID
• あとで読む

  CADDiプロダクト横断の認証認可基盤を開発している話 - CADDi Tech Blog

  • 4 users
  • caddi.tech
  • テクノロジー
  • 2023/08/01

  注意! 2023年8月時点の内容となりますので、参考情報としてご覧ください。現在、アーキテクチャを見直し、同等の機能をより効率的に実現できる構成にして随時開発中です。機会が来たら新しいアーキテクチャの構成を紹介します CADDi Platformグループの前多です。 私たちはCADDiのプロダクト横断の技術課題を解消するための活動をしています。 これまでの活動の詳細は 信頼性を高めるサービス基盤と技術選定を見てください。 これまでの活動はクラウドインフラや開発環境の整備などが大半でしたが、今後のCADDiのプロダクト開発を発展させるために、プロダクト共通で必要となるサービス基盤の開発にも着手しています。 現在私たちが開発しているのは、CADDiプロダクト全体で利用する想定の認証認可基盤です。 認証認可に関する製品は、Auth0などのSaaSをはじめ、他にもさまざまな製品があります。 私たち

  • あとで読む

  
• あとで読む

  「認証認可」という体験をデザインする ～Nekko Cloud認証認可基盤計画

  • 4 users
  • speakerdeck.com/logica0419
  • テクノロジー
  • 2024/09/16

  2024/9/15 情報科学若手の会にて発表した際の資料です。 サークル内で開発・運用しているプライベートクラウド基盤において、認証認可基盤の要件定義と設計をした話をまとめています。

  
• あとで読む

  情シス部門のゼロトラスト導入に向けて#6　認証認可について考えてみよう（前編） | LAC WATCH

  • 4 users
  • www.lac.co.jp
  • テクノロジー
  • 2024/11/22

  今回は「全ての資産の認証と認可は動的に行われ、アクセスが許可される前に厳格に実施する」をテーマにした記事の前編として、NISTの考え方に対する現状とのギャップについて、ラックの考えるゼロトラストをお伝えいたします。 NISTの基本的な考え方 NISTによるゼロトラストの考え方 1.すべてのデータソースとコンピューティングサービスはリソースとみなす 2.ネットワークの場所に関係なく、全ての通信を保護する 3.企業リソースへのアクセスは、セッション単位で付与する 4.リソースへのアクセスは、クライアントID、アプリケーション、要求する資産の状態、その他の行動属性や環境属性を含めた動的ポリシーによって決定する 5.企業は、全ての資産の整合性とセキュリティ動作を監視し、測定する 6.全ての資産の認証と認可は動的に行われ、アクセスが許可される前に厳格に実施する 7.企業は、資産やネットワークインフラ

  • あとで読む