SAML勉強してわかったこと

SAML勉強してわかったこと

SAMLって何?おいしいの?から触って覚えるでやりはじめて8ヶ月くらいになりました。IDとpasswordで各サービスログインするか、VPN世界で生活していたので、SAMLというのが触って初めて知る。くらいのレベルでした。

まだまだまだまだわからないことも多いというか、沼が深いなって感じでSAML勉強中の感じたこと書きます。なので技術的なことは書きません。

SAMLって何?

初めてSMALの設定したのはAWSだったのですが、AWS自体も触るのが始めただったので、IAMの理解をするのと、AWSのSAML自体は簡単だったので、初めてのSAML設定にはちょうどいいなって今では思います。あの当時は意味わかんなかったけど。

多要素認証って何?

多要素認証って名前だけしか聞いたことなかったでの、SAML触ると同時に多要素についても学びました。レガシーしか知らない人間だったのでSAMLもそうだし多要素もってなると眩しすぎた。モダンってまぶしー

サービスも知らないといけないし、Active Directory も知らないといけないし、そもそもIdpの特性も知らないといけない

SAMLする!ってなったら、Idpがどんなものか知らなきゃいけないのもありますが、実際SSOしたいサービスも知らないといけない、ユーザー情報とかパスワードポリシーとかはActive Directoryからもってくるから、Active Deliveryも知らないといけない。あ、つら。と思うと同時に、色々なものが繋がっているという当たり前だけど、そういうこと実感しました。

そんなこんなだけど、SAML面白い

Microsoftに裏切られたり、ドキュメントに裏切られたり、私の英語力がなかったりですが、SAML勉強していく中でやっぱりいろいろなサービスが知れることってやっぱり楽しいなって思います。キラキラ認証系女子にはたぶんなれないのでそこそこ認証系女子目指して頑張ります。

いらすとや、画像なんでもありすぎて感動した。最高。

ごりごりSAMLっていうか、認証の記事見たい人はCloudNativeのSAML神の磯辺さんの記事を見てください

GoogleのセキュアLDAPを使ってPingFederateによる認証をする