OpenAM参考情報②OpenAMと「SAML」として、「SAML(Security Assertion Markup Language)とは」「Google Apps編」「cybozu.com編」「AWSマネジメントコンソール編」「Office 365編」について紹介します。

OpenAM参考情報②OpenAMと「SAML」

OpenAM参考情報②OpenAMと「SAML」として、「SAML(Security Assertion Markup Language)とは」「Google Apps編」「cybozu.com編」「AWSマネジメントコンソール編」「Office 365編」について紹介します。

■関連する比較ページ

OpenAM参考情報②OpenAMと「SAML」

「OpenAM」についての「SAML連携機能」に関する参考情報を紹介します。

■「SAML(Security Assertion Markup Language)」とは

・異なるインターネットドメイン間でユーザー認証を行うための標準規格
・XMLベースの言語仕様
・ユーザーディレクトリ情報(Active Directoryなど)を使用して、複数のクラウドサービスへのシングルサインオンが可能
・Cookieを使用する方法よりもセキュアな認証が可能
・「Google Apps」「Office 365」「Salesforce.com」「Cybozu.com」など、多くのサービスがSAMLに対応
・「ユーザー認証機能」以外にも「アクセス権限設定機能」も有している

■SAML認証連携「Google Apps」編

概要

OpenAMのSAML機能を用いて、クラウドサービス「Google Apps」でのシングルサインオン構築手順です。

検証を目的とした構築手順になっています。

解説テーマ

1 はじめに
2 目的
3 推奨環境
4 事前準備
5 環境構築の順番
6 OpenAM アイデンティティープロバイダの作成
7 リモートサービスプロバイダGoogle Appsの設
8 Google Appsのシングルサインオンの設定
9 動作確認
10 おわりに
11 付録
12 参考資料

ページリンク

→OpenAM コンソーシアム →OpenAM 技術 Tips →Vol.2 →OpenAM SAML 設定手順

■SAML認証連携「cybozu.com」編

概要

OpenAMを利用した「cybozu.com」のSAML認証連携について設定方法についてまとめられています。

解説テーマ

0.はじめに
1.cybozu.com に SP の設定をする
2.cybozu.com に連携ユーザーを追加する
3.OpenAM に連携ユーザーを追加する
4.OpenAM に IdP を登録する
5.OpenAM に SP を登録する
99.ハマりポイント
XX.まとめ

ページリンク

→Qiita →OpenAM と cybozu.com の SAML 認証を確認してみる

■SAML認証連携「AWSマネジメントコンソール」編

概要

OpenAMを使って、「AWSマネジメントコンソール(AMC)」に対してのSAML連携設定方法がまとめられています。

解説テーマ

・概要
・前提
・手順
・CoTを構成する
・ID連携を行う
・動作確認
・訂正

ページリンク

→Qiita →OpenAMを使ってAWSマネジメントコンソールにSSOする

■SAML認証連携「Office 365」編

概要

「Office 365」とのSAML連携方法についてまとめられています。

実際に設定作業を行う場合の制約/制限などについて参照できます。

解説テーマ

・Office 365 & Azure AD のドメインが違う問題
・PowerShell 必須問題
・PowerShell 経由で SAML IdP 登録
・Federated Domain は Primary にできない制約
・User の Immutable ID 61文字までしか入れられない制約
・SAML Request スカスカやのに SAML Response への制約は多い
・おわりに

ページリンク

→OAuth.jp →Office 365 と外部 SAML IdP との連携設定

OpenAM最新TOPICS

【講演資料を公開】1/24 市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~(2019年02月23日 12:15)

2019年01月24日(木)15:30~17:00 マジセミ竹芝オフィス にて「市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~」と題したセミナーを開催しました。 当日は、ID管理、シングルサインオンにご興味・課題をお持ちの方々が、寒い中ご来場くださいました。ありがとうございました。 また、少人数制ならではのアットホームな雰囲気の中...

  • OpenAMサイド(OpenAM)@オージス総研
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter