はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい

Post on 21-Aug-2015

108 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい

はじめての Bluemix でシングルサインオン

雲間を越えて、つなげたい

自己紹介Self Introduction

大平かづみ

現職 : アイレット株式会社 cloudpack事業部 クラウドエンジニア見習い中!

過去の経歴 SIer でガラケーやカーナビのミドルウェア開発 (C/C++)

Web 系開発 (Ruby on Rails, Phalcon PHP Framework)

お世話になっているコミュニティ Japan AWS User Group (JAWSUG)

Japan Azure User Group (JAZUG) や qpstudy 、 DevLOVE 、 PHP 界隈 など、他多数

[JAWSUG では恒例 ] 好きな AWS サービス AWS Lambda もしくは Amazon Cognito と言えるようになりたい!(語感が好き)

http://cloudpack.jp/
http://cloudpack.jp/
http://cloudpack.jp/
http://jaws-ug.jp/
http://r.jazug.jp/
https://sites.google.com/site/qpstudy/
http://www.devlove.org/
http://aws.amazon.com/jp/lambda/
http://aws.amazon.com/jp/lambda/
http://aws.amazon.com/jp/lambda/
http://aws.amazon.com/jp/cognito/
http://aws.amazon.com/jp/cognito/

クラウドエンジニア修行中!

仕事は、 Amazon Web Services

趣味で、 Microsoft Azure

今日は、 IBM Cloud / SoftLayer / Bluemix !

http://aws.amazon.com/
http://azure.microsoft.com/
http://www.softlayer.com/
https://console.ng.bluemix.net/

理想と挫折Ideals and setbacks

理想Ideals

理想「ふたつのクラウドをつなげたい」

IBM Cloud

どうやって ?How?

SAML 2.0 でシングルサインオン

シングルサインオンとは? “ 一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機

能である。” (Wikipediaより引用 )

実現方法 SAML, WS-Federation, OpenID Connect, OAuth

https://ja.wikipedia.org/wiki/%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3

シングルサインオンの実装Bluemix の Single Sign On サービス

Bluemix の Single Sign On サービスとは

Single Sign On サービス

Bluemix のアプリにポリシーベースの認証サービスを提供してくれる 扱える言語

Node.js

Liberty for Java

公式ドキュメント

https://www.ng.bluemix.net/docs/#services/SingleSignOn/index.html

Single Sign On サービスで扱える連携先 SAML Enterprise

SAML 2.0 で ID 連携 ID プロバイダーのフェデレーション情報を登録し、連携させる

Cloud Directory

Bluemix 側に ID 情報を保存する ソーシャル連携

Facebook, LinkedIn, Google

SAML の ID プロバイダーが必要SAML 2.0

ID プロバイダーとして Azure AD を使いたい

Azure Active Directory とは

ID やアクセス管理ができる Microsoft Active Directory のクラウド版 が、製品版の Active Directory とはちょっと異なる立ち位置 Azure AD で ID ディレクトリを作成することもできる オンプレミスの Active Directory や OpenID を組み合わせて使える シングルサインオン機能の提供 他要素認証( MFA )によるアクセス管理も可能 ID プロバイダーにもなれる

挫折Setbacks

Azure AD を準備もしたもの…

挫折「 ID 連携は難しかった…」

Azure AD が発行した SAML 2.0 のメタデータが、エラーでインポートできませんでした。 「 emailAddress をもつ NameIDFormat タグが規約に沿っていません。」 調べたところ、 <IDPSSODescriptor> の中に <NameIDFormat> を含むことが

できるらしいが、手で追加してみてもダメでした。

実はアプリをデプロイするまでにも壮絶な戦いがありました CLI を使うと Node.js アプリ配下の node_modules のモジュールがデプロ

イできない Liberty for Java に切り替えるも、デフォルトでは使わない server.xml の

編集が必要らしい server.xml は、 IBM WebSphere Liberty Server でアプリを Packaged

Server としてデプロイするらしい Eclipse に Liberty Server の環境として、 Liberty Profile プラグインをイ

ンストールしようにも、リポジトリにアクセスできない IBM Bluemix Tools for Eclipse も同上… (どうやらメンテ中だったらしいで

す、返して私の半日…!) Packaged Server でなんとかデプロイしてみたものの、シングルサインオン

の処理はサンプルコードなし…? (Node.js ではサンプルが提供されている)

そして今日も… 災難の嵐 ww

Amazon.co.jp で頼んだ、プロジェクタ接続用の DVI 変換ケーブルが来ない!(配送中だったのに、管理画面上でエラー発生…(しかもプライム会員 orz ) 会社のを借りてなんとか…

早めに行って、スライドを完成させなければ! 会場を間違えるという最大の過ち…!!!

なんとか、京橋着… ぜーはーぜーはー

デモいってみよーっ!

今日の直前まで波乱万丈でしたが、

今日も元気に生きてます! (/ ・ ω ・ )/

Top related

IBM Bluemix オンラインセミナー · 2015-03-04 · IBM Bluemix IBM Bluemix オンラインセミナー 今からはじめるBluemixシリーズ 第3期進化するBluemix 第4回「Watson連携サービス」
 Documents
あえてのNode-RED on クライアントPC - bluemix
 Technology
SoftLayer Bluemix概要
 Business
はじめてのBluemixでシングルサインオン ~ 希望編!
 Technology
2014.11.12 ibm bluemix pdf
 Internet
For Driving Cloud Transformation - IBM...Bluemix PublicPublic Bluemix Dedicated Dedicated Bluemix LocalLocal IBM Cloud Orchestrator, UrbanCode, PowerVC, Gravitant Cloudmatrix IBM Bluemix
 Documents
シングルサインオン 入門書シングルサインオン(SSO ) 入門書 1. パスワードは人類には難しすぎる 2. IDやパスワードは管理者にとっても手間
 Documents
UPKIシングルサインオン実証実験 の概要 · シングルサインオンで スムーズなアクセス 10 Shibboleth概要 米国EDUCAUSE/Internet2にて2000年に
 Documents
Introduction softlayer and bluemix
 Technology
20150622 Bluemix触ってみた、からのー
 Sales
IBM Container BluemixでDockerを使ってみる
 Technology
Alkalmazás fejlesztés és működtetés felhőben · Bluemix Public Bluemix Dedicated Bluemix Local* Powered by IBM SoftLayer In Your Data Center DevOps Tooling + Integration &
 Documents
Bluemix API Connect
 Technology
KDDIネクストセットツール シングルサインオン スタート …...目次 • 事前準備 ~ Office 365設定 ~ シングルサインオン用ドメインの登録
 Documents
Docker und IBM Bluemix
 Technology
Bluemix + Bluetoothガジェット
 Internet
IBM Bluemix と AlchemyAPI を使って 画像認識 アプリケーションを作る
 Documents
IBM Bluemix オンラインセミナー · IBM Bluemix ランタイムランタイム 利用者から見るBluemixの構成 Service ランタイム アプリ コード サービス
 Documents
IBM Bluemix ハンズオン・セミナー · 2015-04-09 · ハンズオンの概要 このハンズオンでは、WebIDE(*)を使用し、IBM Bluemix DevOps Servicesに 公開されているアプリケーションに独自の編集を加え、Bluemix
 Documents
SoftLayer Bluemix Summit 2015
 Technology

Copyright © 2022 FDOCUMENT