認証・認可
アクセス制御の分野で主要なアプローチとして知られているのがロールベースのアクセス制御(RBAC)と属性ベースのアクセス制御(ABAC)です。 皆さんこんにちは、手嶋です。 RBACとABAC、どちらもよく聞くけれど、具体的に何が違って、自社のシステムにはど…
こんにちはアプリケーションサービス本部の上田です。 GWはいかがお過ごしでしたでしょうか? 私はどこ行っても混むだろうなと思ってGW中に家の大掃除をしたり積みゲーを崩したりインドアに過ごしていました。 今回は前回導入したKeycloak使う前に、用語の整…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はReactを用いたSPA(Single Page Application)に、Amazon Cognitoで認証を組み込む方法を説明します。 本記事のターゲット 今回の構成 Amazon Cognitoのアプリケーションクライアン…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回はAmazon Cognito ユーザープールとアプリのデータベース(以下、それぞれCognito、DBと記述)を同期する方法を説明します…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回は、バックエンドプログラムでJWT(JSON Web Token)を解析し、ユーザー情報を取得する方法を説明します。 本記事のターゲ…
## はじめに 外部のアカウント(社内ADなど)でAWSのサービスを利用したい場合に、SAML認証を利用することがあります。 認証の仕組みは分かりにくいところもあり、チュートリアル通りに設定したら動いたけど、どういう仕組みなのかというのがつかめないと感…
今回は、MPA(Multi Page Application)のWebアプリケーションを題材にしてAmazon Cognitoの導入していきます。AWSのロードバランサー(ALB)は、Amazon Cognitoと連携しパスごとに認証の設定をすることができます。本記事では、この設定の手順を説明していま…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回からAmazon Cognitoについての記事を書いていきます。 目標は、Amazon Cognitoを使ってスケーラブルなWebアプリケーションを構築することとし、何回かに分けて説明します。 1回目の今…
はじめに AppStreamの認証でCognitoを利用する方法がAWSハンズオンで公開されています。 ただし、公開されてから時間が経っているため、Lambdaのコードが古くてそのままでは動きません。 そこで、コードを最新化してみました。 AWSハンズオン AWSハンズオン…
本記事は後編です。 前編をご覧になりたい場合はこちらから読めます。 構築手順 AppStream にドメインを登録 AppStream にスタックを作成 スタックへのアクセス許可を持つロールを作成 ADFSの証明書利用者信頼にAWSのサインインページを登録 SAMLレスポンス…
AppStreamの認証を社内のドメインで行いたいという要望もあると思います。 今回は、ADFSを利用して社内のドメインで認証する方法を説明します。 長くなったので、前編後編に分けました。 概要 構築手順 ネットワークの作成 補足-ADFSのアクセス制限 AD(EC2)…
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式…
サーバーワークスMS(マネージドサービス)部の小町と申します。 サーバーワークスに入社して1年数ヶ月ほどですが、AWS マネージドサービスプロバイダー (MSP)プログラム認定の監査に関わる機会がありましたためご紹介したいと思います。 はじめに これがメイ…
こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 今年の冬は、自宅の作業部屋が寒すぎて困っております。 みなさんは AWS といえば何を思いつかれるでしょうか?EC2、RDS、Lambda 人それぞれだと思いますが、 私の場合は、なんといっても Ama…
はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る se…
週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベース…
こんにちは、技術1課の加藤です。 AWS を使った認証といえば Cognito ですが、たまには違うものも触ってみたい。 ということで今回は認証基盤サービスとして有名な Auth0 を使ってみました。 Auth0 とは 認証機構を簡単に実装するためのプラットフォームです…
はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなか…
技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を…
宮澤です。 今回は、GitHubアカウントの多要素認証としてYubikeyを設定する方法を紹介します。 設定手順 GitHubにログインし、プロフィールのアイコンをクリックし、"Settings"を押します。 次に、"セキュリティ"を開き、"Security Keys"の項目にある、"Add"…
こんにちは、技術4課OJT中の峯です。 最近、さまざまなWEBアプリ・モバイルアプリが登場していますね。 私もニュースアプリや家計簿アプリ、フリマアプリなどはよく利用しています。 名前や住所などのような個人情報を扱うアプリケーションや、有料か無料か…
社内で、認証認可おじさんと呼ばれることもある、技術一課の鎌田(裕)です。 最近、様々なWebサイトで、「Facebookのアカウントで登録」「Twitterのアカウントで登録」というパターンが増えてきました。 パスワードを沢山覚えなくて済むのはいいのですが裏は…
