手当たり次第に書くんだ

飽きっぽいのは本能

認証・ID 管理ハブ – LDAP、SAML/OIDC、証明書認証を使い分ける

LDAP、SAML / OIDC、Keycloak、EAP-TLS / EAP-TTLS、証明書認証、鍵管理を、認証方式の優劣ではなく責務分界として読み解くための技術ハブです。

Keycloak を利用した認証基盤の統合 – LDAP / Nextcloud / Kubernetes をどうつなぐか

Keycloak を認証連携のハブとして使い、LDAP、Samba、Nextcloud、Kubernetes、SAML / OIDC の責任分界をどう整理するかを考えます。

EAP-TEAP とは何か – 端末認証とユーザー認証を組み合わせる設計

EAP-TEAP は、TLS トンネルの内側で複数の認証を組み合わせ、端末認証とユーザー認証を同じ 802.1X 設計の中で扱いやすくする方式です。EAP-TLS、EAP-TTLS、PEAP との違いと使い分けを整理します。

EAP-TLS と EAP-TTLS の違い – 証明書認証、ID / パスワード認証、TEAP との使い分け

EAP-TLS とは何か、EAP-TTLS とは何かを起点に、証明書認証、TLS トンネル、ID / パスワード認証、PEAP、TEAP、802.1X での使い分けを比較する記事です。

Zabbix で複数 LDAP 連携を使う時の注意点 – JIT プロビジョニングと認証設計

Zabbix で複数 LDAP 連携を使う時に、認証先、グループマッピング、JIT プロビジョニング、監視基盤としての責任分界をどう考えるかを整理します。

LDAP と SAML / OIDC の違い – 認証方式を高セキュリティという印象で選ばない

LDAP、SAML、OIDC は単純な優劣で選ぶものではありません。ディレクトリ参照、認証連携、認可、セッション管理を分けて考えるための記事です。

Nextcloud SAML 認証で WebDAV が問題になる理由 – SSO とアプリパスワードを分けて考える

Nextcloud を SAML / Keycloak と連携した時に、ブラウザ SSO と WebDAV / Desktop Client の認証を同じものとして扱えない理由を整理します。

フォワードプロキシ認証の課題 – LDAP / Basic 認証 / HTTPS プロキシ / SAML・OIDC を分けて考える

フォワードプロキシ認証を LDAP、Basic 認証、HTTPS プロキシ、SAML/OIDC の観点から分け、認証方式と通信制御を混同しないための記事です。

RSA から Ed25519 へ移行する理由 – SSH / OpenVPN の公開鍵アルゴリズムを見直す

SSH や OpenVPN で RSA から Ed25519 へ移行する理由を、署名、鍵交換、互換性、運用手順の観点で整理します。

Apache Directory Studio は開発終了なのか – LDAP クライアントの現状と使いどころ

Apache Directory Studio の現状を確認し、LDAP クライアントとして使う場面、コマンドラインで補う場面、運用上の注意点を整理します。

トップへ戻る