AADSTS75011 エラーを回避するための根本対処にはアプリケーション側での対処が必要です!

2023/11/13 7 users エラー アプリケーション側 対処 アプリケーション 回避

こんにちは、Azure Identity サポート チームの沓澤です。 SAML 連携をしているアプリケーション (SP) にサインインをしようとした際に、AADSTS75011 エラーが生じるというお問い合わせを定期的にいただきます。 AADSTS75011 エラーの画面を Microsoft Entra ID が提供しているものの、AADSTS75011 エラーを根本的に回避... 続きを読む

SaaSをAzure ADでシングルサインオンを構成する流れをわかりやすくまとめてみた

2022/07/24 104 users SaaS SSO Azure AD シングルサインオン ほか

組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので... 続きを読む

BtoB SaaSにおけるIDaaSの選択が難しい

2021/11/15 13 users IDaaS ＴＯＢ corocn BtoB SaaS 機運

Leaner Technologies でエンジニアをしている @corocn です。 社内では IDaaS 利用していきたいねという機運が高まっているのですが、toB で SAML 対応の IDaaS について比較検討してみて難しいな〜と思ったところをまとめてみました。 前提 BtoB SaaS では、初期のプロダクトの領域を起点に事業領域を隣接する領域に広... 続きを読む

完全無料のIDaaS！？Google Cloud Identity Freeを試してみる

2021/11/06 149 users IDaaS SSO ライセンス体系 デバイス管理 閲覧

Google Cloud Identity Services昨日開催された「リーグオブ情シス #7」でも紹介されていた、Google Cloud Identity Freeを試してみます。 Google Cloud Identity Freeとはデバイス管理やディレクトリ管理、SAMLを利用したSSOなどGoogle Cloud Identityのほとんどの機能を無料で利用できるライセンス体系です。 閲覧だけ... 続きを読む

認証と認可の超サマリ　OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本

2021/05/02 940 users 個々 要素 概要 知識 OAuth

認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査... 続きを読む

なぜWebサービスの選定においてSAML/SSOが重要なのか

2020/12/24 10 users SSO 選定 WEBサービス

この記事は corp-engr 情シスSlack（コーポレートエンジニア x 情シス）Advent Calendar 2020 #3 の最終日（25日目）です。 今年情シスSlackは3本のアドベントカレンダーが実施されておりますので、是非3本とも覗いていってください！ 続きを読む

多要素認証の実装が簡単になるぞ！AWS Client VPN で SAML ベースのフェデレーション認証がサポートされました。 | Developers.IO

2020/05/22 9 users Developers.IO 実装 経由 多要素認証 ベース

多要素認証の実装が簡単になるぞ！AWS Client VPN で SAML ベースのフェデレーション認証がサポートされました。 先日のアップデートで AWS Client VPN で SAML 2.0 経由のフェデレーション認証がサポートされるようになりました。 AWS Client VPN で SAML 2.0 経由のフェデレーション認証のサポートを開始 記事を書いて... 続きを読む

RedashでSAML認証できるまで - Cybozu Inside Out | サイボウズエンジニアのブログ

2016/12/19 19 users redash NECO サイボウズエンジニア zoetro

2016 - 12 - 19 RedashでSAML認証できるまで Neco こんにちは、アプリケーション基盤チームの池添（ @zoetro ）です。 2016年9月に中途入社し、 Necoプロジェクト（アーキテクチャ刷新プロジェクト） において新しいログ基盤の構築を進めています。 その一環でRedashの導入もおこなっています。 新しいツールやサービスを導入するときに気になるのが認証の仕組みです... 続きを読む

Google Apps for Work の SAML を使って AWS にログインする - Qiita

2015/11/30 34 users GoogleDrive グループワーク Qiita サー

はじめに Google Apps for Work を使い始めました。 Google Apps for Work は独自のドメインでGmailを利用できることをはじめとして グループワークに必要なフォーラム機能やメーリングリスト機能や、 GoogleDrive や Google Docs といったドキュメント管理ツールなども提供され、 月々500円/アカウントという低価格で利用することができるサー... 続きを読む

OSSによるアイデンティティ管理（4）：OpenAMのOpenID Connectへの対応 (1/3) - ＠IT

2014/06/17 34 users OpenAM フェデレーション OSS プロトコル 注1

OpenAMは、SAMLをはじめとする多くのフェデレーションプロトコルに対応しています。先日ローンチされたOpenID Connectにもいち早く対応しました。 OpenAMが提供するフェデレーションサービス 第4回はOpenAMのOpenID Connectへの対応について紹介します。その前に、まずはOpenAMがこれまでに対応してきたフェデレーション（注1）プロトコルについて簡単に解説し、今後... 続きを読む

Amazon Web Services ブログ: 【AWS発表】 SAMLを使用したAWS Identity and Access Management

2013/11/12 10 users フェデレーション IAM Jeff マネージャ AWS

AWS Identity and Access Management (IAM)チームのシニア・プロダクト。マネージャであるBen Brauerが、新しい、業界標準に準拠したAWSとのIDフェデレーションについて寄稿してくれました。 -- Jeff; これまで何年にもわたり、AWS Identity and Access Management (IAM)によっていかにID フェデレーションが可能に... 続きを読む

第2回 クラウドとの認証連携 | Think IT

2011/02/18 29 users クラウド Think IT 認証連携 第2回 課題

1. はじめにクラウドを利用する企業や大学が多くなってきていますが、クラウドの導入には、まだ多くの課題があります。その課題の一つとして、クラウドへのシングルサインオン（以下、クラウドとの認証連携）があります。この記事では、クラウドとの認証連携の概要を説明し、この仕組みを社内（大学の場合は学内）に導入する際に利用されているSAMLの技術について具体的な例を用いて解説します。2. クラウドとの認証連携... 続きを読む

OpenID や OAuth の役割と、既存のシングル・サインオンとの違い：Goodpic

2008/01/09 472 users OpenID OAuth Goodpic LDAP 既存

OpenIDやOAuthと、LDAPやSAMLなどのシングル・サインオン（Single Sign On）は似ているようで違う。その違いをちゃんと理解できていないので、勉強モードで調べた情報をまとめてみた。かなり長くなってしまったので、まずはまとめから。 既存のシングル・サインオンは、本人性とシステム間の相互信頼がベース そもそものニーズと、歴史的経緯から以下のような方面に強い。 イントラネットの個... 続きを読む