認証・ID 管理ハブ – LDAP、SAML/OIDC、証明書認証を使い分ける 作者: si62512548投稿日: 2026年6月21日カテゴリー: 認証タグ: ID 管理, Keycloak, LDAP, OIDC, SAML, SSO, 認証認証・ID 管理ハブ – LDAP、SAML/OIDC、証明書認証を使い分ける へのコメントはまだありません LDAP、SAML / OIDC、Keycloak、EAP-TLS / EAP-TTLS、証明書認証、鍵管理を、認証方式の優劣ではなく責務分界として読み解くための技術ハブです。
Keycloak を利用した認証基盤の統合 – LDAP / Nextcloud / Kubernetes をどうつなぐか 作者: si62512548投稿日: 2026年6月9日カテゴリー: 認証タグ: Keycloak, Kubernetes, LDAP, Nextcloud, OIDC, SAML, 認可, 認証Keycloak を利用した認証基盤の統合 – LDAP / Nextcloud / Kubernetes をどうつなぐか へのコメントはまだありません Keycloak を認証連携のハブとして使い、LDAP、Samba、Nextcloud、Kubernetes、SAML / OIDC の責任分界をどう整理するかを考えます。
EAP-TEAP とは何か – 端末認証とユーザー認証を組み合わせる設計 作者: si62512548投稿日: 2025年11月15日カテゴリー: 認証タグ: 802.1X, Active Directory, EAP, EAP-TEAP, EAP-TLS, EAP-TTLS, FreeRADIUS, LDAP, PEAP, RADIUS, 証明書認証, 認証基盤EAP-TEAP とは何か – 端末認証とユーザー認証を組み合わせる設計 へのコメントはまだありません EAP-TEAP は、TLS トンネルの内側で複数の認証を組み合わせ、端末認証とユーザー認証を同じ 802.1X 設計の中で扱いやすくする方式です。EAP-TLS、EAP-TTLS、PEAP との違いと使い分けを整理します。
EAP-TLS と EAP-TTLS の違い – 証明書認証、ID / パスワード認証、TEAP との使い分け 作者: si62512548投稿日: 2025年11月11日カテゴリー: 認証タグ: 802.1X, Active Directory, EAP, EAP-TEAP, EAP-TLS, EAP-TTLS, FreeRADIUS, LDAP, PEAP, RADIUS, 証明書認証, 認証基盤EAP-TLS と EAP-TTLS の違い – 証明書認証、ID / パスワード認証、TEAP との使い分け へのコメントはまだありません EAP-TLS とは何か、EAP-TTLS とは何かを起点に、証明書認証、TLS トンネル、ID / パスワード認証、PEAP、TEAP、802.1X での使い分けを比較する記事です。
Zabbix で複数 LDAP 連携を使う時の注意点 – JIT プロビジョニングと認証設計 作者: si62512548投稿日: 2025年7月6日カテゴリー: 認証タグ: JIT プロビジョニング, LDAP, SAML, Zabbix, 認証Zabbix で複数 LDAP 連携を使う時の注意点 – JIT プロビジョニングと認証設計 へのコメントはまだありません Zabbix で複数 LDAP 連携を使う時に、認証先、グループマッピング、JIT プロビジョニング、監視基盤としての責任分界をどう考えるかを整理します。
LDAP と SAML / OIDC の違い – 認証方式を高セキュリティという印象で選ばない 作者: si62512548投稿日: 2025年6月23日カテゴリー: 認証タグ: IdP, LDAP, OAuth 2.0, OIDC, OpenID Connect, SAML, SSO, セキュリティ, 認可, 認証LDAP と SAML / OIDC の違い – 認証方式を高セキュリティという印象で選ばない へのコメントはまだありません LDAP、SAML、OIDC は単純な優劣で選ぶものではありません。ディレクトリ参照、認証連携、認可、セッション管理を分けて考えるための記事です。
Nextcloud SAML 認証で WebDAV が問題になる理由 – SSO とアプリパスワードを分けて考える 作者: si62512548投稿日: 2025年1月18日カテゴリー: 認証タグ: Nextcloud, SAML, SSO, WebDAV, アプリパスワード, 認証Nextcloud SAML 認証で WebDAV が問題になる理由 – SSO とアプリパスワードを分けて考える へのコメントはまだありません Nextcloud を SAML / Keycloak と連携した時に、ブラウザ SSO と WebDAV / Desktop Client の認証を同じものとして扱えない理由を整理します。
フォワードプロキシ認証の課題 – LDAP / Basic 認証 / HTTPS プロキシ / SAML・OIDC を分けて考える 作者: si62512548投稿日: 2024年9月7日カテゴリー: 認証タグ: Basic 認証, HTTPS, LDAP, OIDC, SAML, プロキシ, 認証フォワードプロキシ認証の課題 – LDAP / Basic 認証 / HTTPS プロキシ / SAML・OIDC を分けて考える へのコメントはまだありません フォワードプロキシ認証を LDAP、Basic 認証、HTTPS プロキシ、SAML/OIDC の観点から分け、認証方式と通信制御を混同しないための記事です。
RSA から Ed25519 へ移行する理由 – SSH / OpenVPN の公開鍵アルゴリズムを見直す 作者: si62512548投稿日: 2024年2月2日カテゴリー: 認証タグ: Ed25519, OpenVPN, RSA, SSH, 公開鍵認証, 鍵管理RSA から Ed25519 へ移行する理由 – SSH / OpenVPN の公開鍵アルゴリズムを見直す へのコメントはまだありません SSH や OpenVPN で RSA から Ed25519 へ移行する理由を、署名、鍵交換、互換性、運用手順の観点で整理します。
Apache Directory Studio は開発終了なのか – LDAP クライアントの現状と使いどころ 作者: si62512548投稿日: 2024年1月22日カテゴリー: 認証タグ: Apache Directory Studio, LDAP, LDAP クライアント, ディレクトリ管理, 認証Apache Directory Studio は開発終了なのか – LDAP クライアントの現状と使いどころ へのコメントはまだありません Apache Directory Studio の現状を確認し、LDAP クライアントとして使う場面、コマンドラインで補う場面、運用上の注意点を整理します。