手当たり次第に書くんだ

飽きっぽいのは本能

ID 管理

認証・ID 管理ハブ – LDAP、SAML/OIDC、証明書認証を整理する

作者: si62512548投稿日: カテゴリー: 認証タグ: , , , , , , , , , 認証・ID 管理ハブ – LDAP、SAML/OIDC、証明書認証を整理する へのコメントはまだありません

認証・ID 管理に関する記事を、単なる設定手順ではなく、方式選定、責任分界、連携方式、証明書や鍵の扱いという観点で整理するハブページです。 LDAP、SAML、OIDC、SSO、証明書認証、公開鍵認証は、それぞれ役割が違 […]

続きを読む

Keycloak を利用した認証基盤の統合 – LDAP / Nextcloud / Kubernetes をどうつなぐか

作者: si62512548投稿日: カテゴリー: 認証タグ: , , , , , , , , , , , , , , , , , Keycloak を利用した認証基盤の統合 – LDAP / Nextcloud / Kubernetes をどうつなぐか へのコメントはまだありません

Keycloak を認証連携のハブとして使い、LDAP、Samba、Nextcloud、Kubernetes、SAML / OIDC の責任分界をどう整理するかを考えます。

続きを読む

PEM 形式の証明書・秘密鍵を 1 行に整形する方法 – SAML や Kubernetes Secret で扱う時の注意点

作者: si62512548投稿日: カテゴリー: Linuxタグ: , , , , , , , , , , PEM 形式の証明書・秘密鍵を 1 行に整形する方法 – SAML や Kubernetes Secret で扱う時の注意点 へのコメントはまだありません

SAML、OIDC、Kubernetes Secret、Ansible 変数、JSON / YAML の設定値などで、PEM 形式の証明書や秘密鍵を 1 行の文字列として扱いたい場面があります。 PEM は本来、BEGI […]

続きを読む

自己署名ワイルドカード証明書の設計指針 – 内部 PKI と秘密鍵の境界

作者: si62512548投稿日: カテゴリー: TLS・証明書タグ: , , , , , , , , , , 自己署名ワイルドカード証明書の設計指針 – 内部 PKI と秘密鍵の境界 へのコメントはまだありません

内部システムで TLS を使う場合、自己署名証明書や内部 CA を使って証明書を発行することがあります。その中でもワイルドカード証明書は、*.example.com のように複数のホスト名を 1 枚で扱えるため、運用をか […]

続きを読む

LDAP より SAML/OIDC が高セキュリティという幻想 – 認証方式は適材適所で選ぶ

作者: si62512548投稿日: カテゴリー: 認証タグ: , , , , , , , , , , , LDAP より SAML/OIDC が高セキュリティという幻想 – 認証方式は適材適所で選ぶ へのコメントはまだありません

LDAP、SAML、OIDC は単純な優劣で選ぶものではありません。認証方式、利用範囲、責任分界、運用前提を分けて考えるための記事です。

続きを読む

フォワードプロキシ認証の課題 – LDAP / Basic 認証 / HTTPS プロキシ / SAML・OIDC を分けて考える

作者: si62512548投稿日: カテゴリー: 認証タグ: , , , , , , , , , , , , , , , フォワードプロキシ認証の課題 – LDAP / Basic 認証 / HTTPS プロキシ / SAML・OIDC を分けて考える へのコメントはまだありません

フォワードプロキシ認証を LDAP、Basic 認証、HTTPS プロキシ、SAML/OIDC の観点から分け、認証方式と通信制御を混同しないための記事です。

続きを読む

Samba の SID と認証の整理

作者: si62512548投稿日: カテゴリー: 設計・運用タグ: , , , , , , , Samba の SID と認証の整理 へのコメントはまだありません

Samba を単なるファイル共有として使うだけなら、SID を強く意識する場面は多くありません。しかし、LDAP と連携してユーザー情報を管理し始めると、Samba の SID と認証情報をどこで管理するのかが急に重要に […]

続きを読む
トップへ戻る