「OpenAM」についての「SAML連携機能」に関する参考情報を紹介します。
・異なるインターネットドメイン間でユーザー認証を行うための標準規格
・XMLベースの言語仕様
・ユーザーディレクトリ情報(Active Directoryなど)を使用して、複数のクラウドサービスへのシングルサインオンが可能
・Cookieを使用する方法よりもセキュアな認証が可能
・「Google Apps」「Office 365」「Salesforce.com」「Cybozu.com」など、多くのサービスがSAMLに対応
・「ユーザー認証機能」以外にも「アクセス権限設定機能」も有している
OpenAMのSAML機能を用いて、クラウドサービス「Google Apps」でのシングルサインオン構築手順です。
検証を目的とした構築手順になっています。
1 はじめに
2 目的
3 推奨環境
4 事前準備
5 環境構築の順番
6 OpenAM アイデンティティープロバイダの作成
7 リモートサービスプロバイダGoogle Appsの設
8 Google Appsのシングルサインオンの設定
9 動作確認
10 おわりに
11 付録
12 参考資料
→OpenAM コンソーシアム →OpenAM 技術 Tips →Vol.2 →OpenAM SAML 設定手順
OpenAMを利用した「cybozu.com」のSAML認証連携について設定方法についてまとめられています。
0.はじめに
1.cybozu.com に SP の設定をする
2.cybozu.com に連携ユーザーを追加する
3.OpenAM に連携ユーザーを追加する
4.OpenAM に IdP を登録する
5.OpenAM に SP を登録する
99.ハマりポイント
XX.まとめ
→Qiita →OpenAM と cybozu.com の SAML 認証を確認してみる
OpenAMを使って、「AWSマネジメントコンソール(AMC)」に対してのSAML連携設定方法がまとめられています。
・概要
・前提
・手順
・CoTを構成する
・ID連携を行う
・動作確認
・訂正
→Qiita →OpenAMを使ってAWSマネジメントコンソールにSSOする
「Office 365」とのSAML連携方法についてまとめられています。
実際に設定作業を行う場合の制約/制限などについて参照できます。
・Office 365 & Azure AD のドメインが違う問題
・PowerShell 必須問題
・PowerShell 経由で SAML IdP 登録
・Federated Domain は Primary にできない制約
・User の Immutable ID 61文字までしか入れられない制約
・SAML Request スカスカやのに SAML Response への制約は多い
・おわりに
2019年01月24日(木)15:30~17:00 マジセミ竹芝オフィス にて「市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~」と題したセミナーを開催しました。 当日は、ID管理、シングルサインオンにご興味・課題をお持ちの方々が、寒い中ご来場くださいました。ありがとうございました。 また、少人数制ならではのアットホームな雰囲気の中...
OSS×Cloud ACCESS RANKING