「IDaaS」に関連する技術ブログ
企業やコミュニティが発信する「IDaaS」に関連する技術ブログの一覧です。
全17件中 1 - 15件目
【Identity Platform 活用】⑤ Identity Platform を使う上で抑えておきたいセキュリティ知識
2025/02/04
ブックマーク
1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform のテナント機能でできることについてご紹介しました。 https://zenn.dev/cloud_ace/articles/253178c575ded7 今回は Identity Platform を使用する上でのセキュリティに関する情報について、ご紹介できればと思います。 以下の点については今回の記事で取り扱いませんので、ご了承ください。
【Identity Platform 活用】④ B2B で必須のテナント機能でできること
2025/01/29
ブックマーク
1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform の多要素認証を活用する方法をご紹介しました。今回は Identity Platform のテナント機能についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/c65abf3ca87336 現代のアプリケーション開発において、セキュリティとユーザー管理は極めて
【Identity Platform 活用】③ セキュリティ強化のための多要素認証導入ガイド
2025/01/22
ブックマーク
1. はじめに 前回の記事では、OIDC や SAML 認証を利用し、多様な認証方法に対応する方法をご紹介しました。今回は Identity Platform の多要素認証についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/9b47b0dab6d3ab 今日のユーザー認証において、セキュリティの強化は重要な観点です。セキュリティ強化の手段の一つである多要素認
【Identity Platform 活用】② OIDC & SAML プロバイダを登録する 〜LINEログインの実現方法を例に〜
2025/01/20
ブックマーク
1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 今回は Identity Platform の活用方法として、OIDC と SAML プロバイダの登録についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/6d8d1502d3c90f ユーザー認証において、OIDC や SAML を利用した IP プロバイダでのログイン提供はサービスの UX の向上に欠かせません。 本記
【Identity Platform 活用】① フロントエンドとバックエンドの役割分担
2025/01/09
ブックマーク
1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 今回は Identity Platform の活用方法についてご紹介できればと思います。 現代の Web アプリケーションにおいて、ユーザーの認証と管理は重要な要素です。IDaaS である Identity Platform を活用することで、これらの機能を効率的にアプリケーションに組み込むことが可能です。 今回の記事ではフロントエンドとバ
Professional Cloud Security Engineer 試験 完全攻略ガイド2025
2024/11/08
ブックマーク
2024 年 11 月 更新 こんにちは、クラウドエース所属、Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 2年前に Professional Cloud Security Engineer を取得した際の学習ポイントをまとめた記事として本記事は公開されました。 ありがたいことに社内外から数多くの参考情報としてご紹介いただき人気(?)記事となりました。 2024/11 に再受験をして無事に更新す
[Identity Platform] マルチテナント環境におけるセッション管理方法
2024/04/05
ブックマーク
要約 セッション管理は(Go の)Admin SDK における 「トークン検証メソッド」と「トークン無効化メソッド」で実現可能 セッション Cookie を用いる方法は、マルチテナント環境ではサポートされていない カスタムトークンを用いる方法は、Go の Admin SDK では有効期限をカスタマイズできない 1. はじめに みなさんこんにちは。クラウドエース バックエンドエンジニアリング
enigmo(BUYMA運営企業)のコーポレートIT(社内SE・情シス)運営方法と将来像
2023/12/17
ブックマーク
こんにちは、コーポレートエンジニア(コーポレートIT[CO-IT]チーム) の 横川 です。 この記事は Enigmo Advent Calendar 2023 の 17 日目の記事です。 この記事では社内ITサービスを支えるチームの組織作りをテーマにどのような観点でチーム運営を行っているかをご紹介したいと思います。 コーポレートIT領域は、年々取り扱うサービスや技術が広くなり、様々なスキルセットが要
CADDiプロダクト横断の認証認可基盤を開発している話
2023/08/01
ブックマーク
注意! 2023年8月時点の内容となりますので、参考情報としてご覧ください。現在、 アーキテクチャ を見直し、同等の機能をより効率的に実現できる構成にして随時開発中です。機会が来たら新しい アーキテクチャ の構成を紹介します CADDi Platformグループの前多です。 私たちはCADDiのプロダクト横断の技術課題を解消するための活動をしています。 これまでの活動の詳細
ZOZOFITにおけるADRを利用した意思決定を残す文化作り
2023/03/17
ブックマーク
はじめに こんにちは。計測プラットフォーム開発本部バックエンドチームの佐次田です。普段はZOZOMATやZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。去年の夏に、ZOZOFITというサービスを北米向けにローンチしました。 本記事では、ZOZOFITのローンチまでに遭遇した意思決定における課題と、ADRというドキュメンテーション手法を用いた解決まで
Professional Cloud Security Engineer 完全攻略ガイド2022
2023/01/04
ブックマーク
はじめに こんにちは、クラウドエースで SRE ディビジョンに所属している Shanks と申します。 この記事を書き始めたころ、年の瀬を迎えてクラウドエースでも資格取得ラッシュの慌ただしい日々が続いていました。 そんな駆け込みのタイミングで、11月に筆者も Professional Cloud Security Engineer を取得して無事に新年を迎えられました。 本日は年のはじめに 「Professional Cloud Sec
IdPとしてSAML認証機能を自前実装した
2022/10/03
ブックマーク
はじめに みなさんはじめまして。BASEでエンジニアをしております田村 ( taiyou )です。 先日、BASEではショップオーナー向けのコミュニティサイト「BASE Street」にログインするための機能としてSSOログイン機能をリリースしました。 SSOログインを実現するための認証方式はいくつかあるのですが、弊社ではSAML認証方式を用いて実現しました。 そのため、この記事ではSAML認
OneLogin でヌーラボ社のサービスへシングルサインオンする
2022/04/06
ブックマーク
サーバーワークスでは様々なSaaSを利用していますが、ユーザーIDを管理するための IDaaS は OneLogin を使っています。 今回は、OneLogin で 株式会社ヌーラボの Cacoo へシングルサインオンする設定を検証してみました。 今回のシナリオ Nulab Pass のトライアルの申し込み OneLogin と Nulab Pass の設定 OneLogin にアプリケーションを追加 ヌーラボ組織IDの設定 ドメイン所有権の確認 SAML
GAされたAmazon Managed Service for Prometheus + GrafanaでEKSにホストしたマイクロサービスを可視化してみた
2021/12/25
ブックマーク
メリークリスマス✨ISID 金融ソリューション事業部 市場系 イノベーション 部の寺山です! 新型コロナ禍の日々ですが、クリスマスイブはちょうど金曜日でしたし、皆さま楽しく過ごせましたかね?? さて、本記事は 電通国際情報サービス Advent Calendar 2021 の最終日のポストとなります。前回は、浦本さんの「フロントエンド依存ライブラリのバージョンアップ戦略」で
Next.js と Auth0で認証機能実装してみた
2021/08/05
ブックマーク
こんにちは!スマートキャンプ、エンジニアの関口です! 私は現在BOXILと連携させる新規アプリケーションの開発に携わっております。 このアプリケーションは、バックエンドAPIはGo 、フロントエンドはTypeScript/Next.jsで構成されています。 このプロジェクトの中で私は認証機能を担当しました。認証機能はAuth0というIDaaSを利用して実装しています。同じ様な構成で認証