SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案

2024/06/03 182 users サーバーサイド SPA OpenID Connect 背景

SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中... 続きを読む

AWS Verified Access が GA となったので IAM Identity Center を信頼プロバイダーとしてグループポリシーを設定して使ってみた | DevelopersIO

2023/04/29 6 users DevelopersIO パブリックプレビュー VPC

AWS Verified Access が GA となったので IAM Identity Center を信頼プロバイダーとしてグループポリシーを設定して使ってみた いわさです。 re:Invent 2022 で AWS Verified Access がパブリックプレビューで登場していました。 VPC 内のプライベートなアプリケーションに信頼された IdP を使って、構成されたポリシー... 続きを読む

Now – Process PDFs, Word Documents, and Images with Amazon Comprehend for IDP | Amazon Web Services

2022/12/01 14 users now Amazon Web Services

AWS News Blog Now – Process PDFs, Word Documents, and Images with Amazon Comprehend for IDP Today we are announcing a new Amazon Comprehend feature for intelligent document processing (IDP). This feature allows you to classify and extract entities from PDF documents, Microsoft Word files, and ima... 続きを読む

ミャンマー、クーデター以降の国内避難民100万人超に ユニセフ

2022/10/09 11 users ユニセフ ミャンマー knu クーデター以降 UNICEF

ミャンマー国軍と少数民族武装勢力「カレン民族同盟（KNU）」の戦闘から逃れた国内避難民（IDP）のための仮設キャンプ。タイと国境を接するカイン（カレン）州で（2021年12月25日撮影）。(c)AFP 【10月9日 AFP】国連児童基金（ユニセフ、UNICEF）によると、ミャンマーで昨年起きた軍事クーデター以降の国内避難民が100万... 続きを読む

IdPとしてSAML認証機能を自前実装した - BASEプロダクトチームブログ

2022/10/03 21 users 自前 BASEプロダクトチームブログ

はじめに みなさんはじめまして。BASEでエンジニアをしております田村 ( taiyou )です。 先日、BASEではショップオーナー向けのコミュニティサイト「BASE Street」にログインするための機能としてSSOログイン機能をリリースしました。 SSOログインを実現するための認証方式はいくつかあるのですが、弊社ではSAML認証方式... 続きを読む

AWS、AWS SSOとOktaによるエンドツーエンドのABAC構築の利点およびその方法を解説：CodeZine（コードジン）

2021/07/20 6 users ABAC エンドツーエンド CodeZine OKTA AWS

米Amazon Web Servicesは、属性ベースのアクセス制御（ABAC）戦略を使用する利点と、OktaをIDプロバイダ（IdP）として用いる際にAWS Single Sign-On（AWS SSO）でABACを使用する方法について、7月6日（現地時間）付の公式ブログ投稿にて解説している。 同投稿では、ABACを使用する理由として、属性条件の一致に基づいて... 続きを読む

くらめその情シス：社内基幹のIdPをAzureADに切り替えたおはなし | DevelopersIO

2021/03/03 5 users DevelopersIO AzureAD アノテーション

はじめに どうも、情シスやってますアノテーションの徳道です。 社内のMDM移行もいろいろ目途がつき、2021年2月にGoogle WorkspaceやSalesforceなど社内基幹のシングルサインオンをAzureADに切り替えました。 1年近くほぼAzure関連の導入・運用検討をしつつ記事を書いてきましたが、ここが一つの区切りかな、というとこ... 続きを読む

Sign in with Apple の特徴分析 (1) - OAuth.jp

2019/06/09 53 users Apple OAuth.jp Sign in with 雑感

前記事 で書いたように、ここ数日 Sign in with Apple 用の RubyGem 作りながら、Sign in with Apple の特徴というか、他の IdP との違いみたいなところいろいろ調査したので、現時点での Sign in with Apple に対する雑感をまとめておきます。 Client ID と Team ID および App ID との関係 個人として Apple Developer... 続きを読む

TwitterユーザーのためのOpenID IdP作った - 開発な日々

2011/05/22 18 users Twitter OpenID ATND OAuth認証 殆ど

2id.gkbr.me OpenIDとTwitterのOAuth認証を紐付けするだけの単純な仕組み。 作ってるサービスでOpenIDを認証に使うんだけどTwitterだけ特別な対応(ATNDみたいな)するのが嫌だからIdPを作った。 ruby-openidでのIdP実装例が殆ど無いに等しくかなり悪戦苦闘したから特別対応より手間がかかった気がする。 元々はこれ(「はてなでログイン」ボタンのために -... 続きを読む