認証・認可

【入門編】IAMポリシー設計のポイントを整理してみる

週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベース…

Vue.js を使って作ったアプリケーションに Auth0 を使った認証機能をつける

こんにちは、技術1課の加藤です。 AWS を使った認証といえば Cognito ですが、たまには違うものも触ってみたい。 ということで今回は認証基盤サービスとして有名な Auth0 を使ってみました。 Auth0 とは 認証機構を簡単に実装するためのプラットフォームです…

YubiKey を購入したので FIDO について調べてみた

はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなか…

Active DirectoryとAD ConnectorとWorkSpacesの関係

技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を…

GitHubの多要素認証にYubikeyを使う

宮澤です。 今回は、GitHubアカウントの多要素認証としてYubikeyを設定する方法を紹介します。 設定手順 GitHubにログインし、プロフィールのアイコンをクリックし、"Settings"を押します。 次に、"セキュリティ"を開き、"Security Keys"の項目にある、"Add"…

Amazon CognitoとFacebookとの連携

こんにちは、技術4課OJT中の峯です。 最近、さまざまなWEBアプリ・モバイルアプリが登場していますね。 私もニュースアプリや家計簿アプリ、フリマアプリなどはよく利用しています。 名前や住所などのような個人情報を扱うアプリケーションや、有料か無料か…

AWSとフェデレーション

社内で、認証認可おじさんと呼ばれることもある、技術一課の鎌田(裕)です。 最近、様々なWebサイトで、「Facebookのアカウントで登録」「Twitterのアカウントで登録」というパターンが増えてきました。 パスワードを沢山覚えなくて済むのはいいのですが裏は…