Oak

ID管理、認証といった分野のエンジニアをしています。 クラウド型ID管理・統合認証サー…

Oak

ID管理、認証といった分野のエンジニアをしています。 クラウド型ID管理・統合認証サービス(IDaaS)のOkta Identity Cloudを中心に投稿をしていこうと思います。 「情報処理安全確保支援士」に登録させていただきました。

OIEは歩いてこないので、こちらから歩いて行ったという話

都合よくOkta Identity Engine(通称OIE)の本番環境テナントが手に入ったので、自社のテナントをClassic Engineから移行しました。 今回はその移行準備について記事にしました。 この記事は執筆含めて1日くらいなので、ほぼ日報です。 テナントの初期設定とユーザ登録・初回認証の流れは設計が完了したところです。アプリケーション移行とユーザへの説明はこれからです。 移行方式について私の知る限りではOIE環境に移行する方法は2つあります。 1つは既存のC

Oak

    • SSOとプロビがセットである必要はないんだ

      OktaのOINアプリを触っていると「もうちょっと融通きけばなー」って思うことがあるんですよね。 「SAMLアサーションのマッピング変えたい」とか、 「ユーザによってプロビジョニングのマッピング変えたい」とか。 そういった場合には、SSOとプロビジョニングでアプリケーションを分けてみるのも手ですよとお伝えする記事です。 ※個人的に技術的な問題はないだろうと感じている方法です。アプリケーションに関しては後述の課題もありますのでご注意を そもそもの背景Okta触ったことのある

      Oak

      • 人事システムからOktaにユーザを取り込もう(SmartHR編)

        今回はADとかないよーって組織向けのお話。 人事システム(SmartHR)に登録されたユーザをOktaに作っていく内容です。 はじめにSmartHRいいですね。思わず弊社でも使いたくなりました。 API Tokenの権限の考え方がしっかりしているなと思いました。発行するAPI Tokenごとに各属性項目の参照/更新権限を設計できるのが特に気に入りました。 ご参考:https://developer.smarthr.jp/api/index.html ITは別に人事情報なん

        Oak

        • え、Oktaで申請ワークフローを!?

          はじめに今回はWorkflowsを使ったアイディアの投稿です。 日本で使われる「ワークフロー」。いわゆる申請と承認をするインタフェースとか、プロセスのことですね。 私も前まで知らなかったんですが、海外で「Workflow」とはプロセスの自動化を指して使われているようで。なかなか「ワークフロー」が伝わらなかった、なんてことがありました。 さて、OktaのWorkflowsはさまざまなことができる機能となっておりますが、「Workflow」を実現するもので、「ワークフロー」を

          Oak

        OIEは歩いてこないので、こちらから歩いて行ったという話

        Oak

        • SSOとプロビがセットである必要はないんだ

          Oak

        • 人事システムからOktaにユーザを取り込もう(SmartHR編)

          Oak

        • え、Oktaで申請ワークフローを!?

          Oak

          (Okta Workflows)ユーザの更新情報の保管

          しばらくWorkflowsでいろいろ作って遊んでみようと思います。とりあえずは練習の意味も込めて簡単なものから。 この記事を通して、あーこんなことができるのかーと伝わればいいなと思います。こんなの作って欲しいというご意見も大歓迎です。 今回の課題ユーザのプロファイル更新情報をため込んでいくだけのものを作りますね。 Oktaはディレクトリなので基本的に歴情報は持たず、常に最新の情報のみが格納されています。更新されたことはログに残るのですが、特定の属性が「いつ」、「なんの値」か

          Oak

          (Okta Workflows)ユーザの更新情報の保管

          Oak

          OktaのPIV認証の仕様について

          はじめになかなか暇が見つけられず投稿が滞っていましたが、やっと投稿できました。今回はOktaのPIV(Personal Identity Verification)認証を利用するために準備する証明書について記述します。 実は1年前に動作確認したことがあるのですが、最近確認したら仕様が変わっていました。 なお、OpenSSLを一度も叩いたことがないレベルから検証スタートしたため認識の甘い箇所があるかもしれません。その際は優しくご指摘いただけますと幸いです。 PIV認証とはク

          Oak

          OktaのPIV認証の仕様について

          Oak

          Okta Workflowsを簡単に紹介

          先日GAになったばかりのWorkflowsの機能についてご紹介します。 未だによくわからないという方も多くいらっしゃると思いますので、是非一緒にみていきましょう! ちなみに、さらっと触った感触ですが、そもそも別サービスであったものを取り入れただけあって、できることが大幅に広がりました。 ちょっと高価だなと思っていたAdvanced-Lifecycle Managementですが、値段以上の価値があると思います。 *新しい機能(玩具)を触ったテンションのため評価が上振れ気味

          Oak

          Okta Workflowsを簡単に紹介

          Oak

          Oktaを触ってみよう‐無償環境の取り方‐

          シングルサインオンや多要素認証を実装するためのIDaaS。 様々なところで単語としては出てきますが、実際にどのようなサービスなのか理解するためには、触っていただくの一番だと思います。 今回は30日間無償で、ほぼすべての主要機能を触ることができる、OktaのFreeテナントの取得方法について記載します。 クレジットカード登録や、ベンダによる承認などありません。20分もあればテナントの登録が完了します。 Oktaの紹介は私の仕事柄説明しやすいというところと、IDaaSにおける

          Oak

          Oktaを触ってみよう‐無償環境の取り方‐

          Oak

          OSの認証とIDaaSについて

          IDaaS提案時に「OSの認証(デバイスのログイン)にも対応していますか?」とよく聞かれることがあります。 デバイスの管理の一部も機能として持っていて欲しいという背景があるからです。 今回はOSの認証に対する要望であったり、IDaaSベンダの対応状況などを記載させていただきますので、IDaaS導入時の参考にしてください。 OSの認証企業で使われるPC(デスクトップ)向けOSで多いのは、やはりWindows 10です。最近はMacもだいぶ増えてきていますし、BYODに取り組

          Oak

          OSの認証とIDaaSについて

          Oak

          WS-Federationの連携キーで嵌った話

          嵌った話です。嵌ってる話ではありません。 一応、解決済みです。 検証および記述に関しては2020/4/23時点のものになります。 今回、いきなりマニアックな記事になります。基本的なことを端折って書いていますのでわかりにくい部分があるかもしれません。 なお、掲載する画像は黒塗り多めとなっております。 はじめにAADSTS50107、お前だよ。 突如現れた、Office365のサインインエラー。 何も悪いことはしていないのに!(してる) エラーコードで検索しても、よくわ

          Oak

          WS-Federationの連携キーで嵌った話

          Oak

          パスワード「レス」に挑む(後編)

          みなさま、こんにちは。 前回、パスワードの運用や漏洩について書かせていただきました。 今回はパスワードに代わる強力な認証方式と、真のパスワードレスへの取り組みについて記述します。 前回の記事はこちら 多要素認証についてまず、多要素認証の「要素」とは何かについてですが、一般的には以下の情報のことを指します。 ・「知識」:本人だけが知っている ・「所持」:本人だけが所持している ・「生体」:本人自身 これらの複数を組み合わせたものを多要素と呼んでいます。 「パスワード」と「

          Oak

          パスワード「レス」に挑む(後編)

          Oak

          パスワード「レス」に挑む(前編)

          みなさま、こんにちは。 本日は、パスワード管理の危険性について書かせていただきます。 長くなってしまうので前編とさせていただきます。「課題定義編」となっています。 突然ですが、昨今話題ともなっている「リモートワーク」 コロナ等の影響で、なし崩し的に開始せざるを得なかった企業様は少なくないと思います。 セキュリティが少し甘かったかもなんて思っている情報システム部の方や現在すでに利用されている方の不安を煽ってしまうかもしれませんが、 本当に危ない運用をされている企業様もいらっし

          Oak

          パスワード「レス」に挑む(前編)

          Oak

          IDaaSとは何か?

          この記事は、まだIDaaSを知らない、または、興味を持ち始めている企業の経営層、情報システム部の方向けに記載しています。 クラウドサービス、安全に利用できていますか? Office365、G Suite、Salesforce、Box…… もはや定番と言われるようになったクラウドサービスですね。どこかで必ず名前を聞いたことはあるはずですし、大半の企業ではすでに利用されているか、導入検討中かと思います。 が、しかし、それらのサービスははたして安全に利用できるのでしょうか。

          Oak

          IDaaSとは何か?

          Oak

          自己紹介

          はじめまして。 企業向けのID管理、認証に携わるお仕事をさせていただいてます。 主に扱っていますのが、クラウド型ID管理・統合認証サービスになります。 "Identity as a Service(IDaaS)"とも呼ばれているものですね。 昨今、クラウドサービス活用の拡充、リモートワークなどの業務形態の変換といったことから、既存の認証基盤の見直しや新規導入といったご相談を受けます。 その際に、お客様がご不安に思っていることや、ご要望など共通のものが多々ありますので、今後

          Oak

          自己紹介

          Oak