認証・認可
本記事は後編です。 前編をご覧になりたい場合はこちらから読めます。 構築手順 AppStream にドメインを登録 AppStream にスタックを作成 スタックへのアクセス許可を持つロールを作成 ADFSの証明書利用者信頼にAWSのサインインページを登録 SAMLレスポンス…
AppStreamの認証を社内のドメインで行いたいという要望もあると思います。 今回は、ADFSを利用して社内のドメインで認証する方法を説明します。 長くなったので、前編後編に分けました。 概要 構築手順 ネットワークの作成 補足-ADFSのアクセス制限 AD(EC2)…
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式…
サーバーワークスMS(マネージドサービス)部の小町と申します。 サーバーワークスに入社して1年数ヶ月ほどですが、AWS マネージドサービスプロバイダー (MSP)プログラム認定の監査に関わる機会がありましたためご紹介したいと思います。 はじめに これがメイ…
こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 今年の冬は、自宅の作業部屋が寒すぎて困っております。 みなさんは AWS といえば何を思いつかれるでしょうか?EC2、RDS、Lambda 人それぞれだと思いますが、 私の場合は、なんといっても Ama…
はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る se…
週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベース…
こんにちは、技術1課の加藤です。 AWS を使った認証といえば Cognito ですが、たまには違うものも触ってみたい。 ということで今回は認証基盤サービスとして有名な Auth0 を使ってみました。 Auth0 とは 認証機構を簡単に実装するためのプラットフォームです…
はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなか…
技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を…
宮澤です。 今回は、GitHubアカウントの多要素認証としてYubikeyを設定する方法を紹介します。 設定手順 GitHubにログインし、プロフィールのアイコンをクリックし、"Settings"を押します。 次に、"セキュリティ"を開き、"Security Keys"の項目にある、"Add"…
こんにちは、技術4課OJT中の峯です。 最近、さまざまなWEBアプリ・モバイルアプリが登場していますね。 私もニュースアプリや家計簿アプリ、フリマアプリなどはよく利用しています。 名前や住所などのような個人情報を扱うアプリケーションや、有料か無料か…
社内で、認証認可おじさんと呼ばれることもある、技術一課の鎌田(裕)です。 最近、様々なWebサイトで、「Facebookのアカウントで登録」「Twitterのアカウントで登録」というパターンが増えてきました。 パスワードを沢山覚えなくて済むのはいいのですが裏は…