SAML勉強してわかったこと

SAML勉強してわかったこと

SAMLって何?おいしいの?から触って覚えるでやりはじめて8ヶ月くらいになりました。IDとpasswordで各サービスログインするか、VPN世界で生活していたので、SAMLというのが触って初めて知る。くらいのレベルでした。

まだまだまだまだわからないことも多いというか、沼が深いなって感じでSAML勉強中の感じたこと書きます。なので技術的なことは書きません。

SAMLって何?

初めてSMALの設定したのはAWSだったのですが、AWS自体も触るのが始めただったので、IAMの理解をするのと、AWSのSAML自体は簡単だったので、初めてのSAML設定にはちょうどいいなって今では思います。あの当時は意味わかんなかったけど。

多要素認証って何?

多要素認証って名前だけしか聞いたことなかったでの、SAML触ると同時に多要素についても学びました。レガシーしか知らない人間だったのでSAMLもそうだし多要素もってなると眩しすぎた。モダンってまぶしー

サービスも知らないといけないし、Active Directory も知らないといけないし、そもそもIdpの特性も知らないといけない

SAMLする!ってなったら、Idpがどんなものか知らなきゃいけないのもありますが、実際SSOしたいサービスも知らないといけない、ユーザー情報とかパスワードポリシーとかはActive Directoryからもってくるから、Active Deliveryも知らないといけない。あ、つら。と思うと同時に、色々なものが繋がっているという当たり前だけど、そういうこと実感しました。

そんなこんなだけど、SAML面白い

Microsoftに裏切られたり、ドキュメントに裏切られたり、私の英語力がなかったりですが、SAML勉強していく中でやっぱりいろいろなサービスが知れることってやっぱり楽しいなって思います。キラキラ認証系女子にはたぶんなれないのでそこそこ認証系女子目指して頑張ります。

いらすとや、画像なんでもありすぎて感動した。最高。

ごりごりSAMLっていうか、認証の記事見たい人はCloudNativeのSAML神の磯辺さんの記事を見てください

GoogleのセキュアLDAPを使ってPingFederateによる認証をする

情報システム部門は企業のコア

CTA-IMAGE 株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。 ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。 「どの製品選べばいいの?」 「社内インフラ改革はどこから?」 「セキュリティって結局どうすれば?」 その疑問や不安にお応えします。