はじめての Bluemix でシングルサインオン

雲間を越えて、つなげたい

自己紹介Self Introduction

大平かづみ

現職 : アイレット株式会社 cloudpack事業部 クラウドエンジニア見習い中！

過去の経歴 SIer でガラケーやカーナビのミドルウェア開発 (C/C++)

Web 系開発 (Ruby on Rails, Phalcon PHP Framework)

お世話になっているコミュニティ Japan AWS User Group (JAWSUG)

Japan Azure User Group (JAZUG) や qpstudy 、 DevLOVE 、 PHP 界隈 など、他多数

[JAWSUG では恒例 ] 好きな AWS サービス AWS Lambda もしくは Amazon Cognito と言えるようになりたい！（語感が好き）

クラウドエンジニア修行中！

仕事は、 Amazon Web Services

趣味で、 Microsoft Azure

今日は、 IBM Cloud / SoftLayer / Bluemix !

理想と挫折Ideals and setbacks

理想Ideals

理想「ふたつのクラウドをつなげたい」

IBM Cloud

どうやって ?How?

SAML 2.0 でシングルサインオン

シングルサインオンとは？ “ 一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機

能である。” (Wikipediaより引用 )

実現方法 SAML, WS-Federation, OpenID Connect, OAuth

シングルサインオンの実装Bluemix の Single Sign On サービス

Bluemix の Single Sign On サービスとは

Single Sign On サービス

Bluemix のアプリにポリシーベースの認証サービスを提供してくれる 扱える言語

Node.js

Liberty for Java

公式ドキュメント

Single Sign On サービスで扱える連携先 SAML Enterprise

SAML 2.0 で ID 連携 ID プロバイダーのフェデレーション情報を登録し、連携させる

Cloud Directory

Bluemix 側に ID 情報を保存する ソーシャル連携

Facebook, LinkedIn, Google

SAML の ID プロバイダーが必要SAML 2.0

ID プロバイダーとして Azure AD を使いたい

Azure Active Directory とは

ID やアクセス管理ができる Microsoft Active Directory のクラウド版 が、製品版の Active Directory とはちょっと異なる立ち位置 Azure AD で ID ディレクトリを作成することもできる オンプレミスの Active Directory や OpenID を組み合わせて使える シングルサインオン機能の提供 他要素認証（ MFA ）によるアクセス管理も可能 ID プロバイダーにもなれる

挫折Setbacks

Azure AD を準備もしたもの…

挫折「 ID 連携は難しかった…」

Azure AD が発行した SAML 2.0 のメタデータが、エラーでインポートできませんでした。 「 emailAddress をもつ NameIDFormat タグが規約に沿っていません。」 調べたところ、 <IDPSSODescriptor> の中に <NameIDFormat> を含むことが

できるらしいが、手で追加してみてもダメでした。

実はアプリをデプロイするまでにも壮絶な戦いがありました CLI を使うと Node.js アプリ配下の node_modules のモジュールがデプロ

イできない Liberty for Java に切り替えるも、デフォルトでは使わない server.xml の

編集が必要らしい server.xml は、 IBM WebSphere Liberty Server でアプリを Packaged

Server としてデプロイするらしい Eclipse に Liberty Server の環境として、 Liberty Profile プラグインをイ

ンストールしようにも、リポジトリにアクセスできない IBM Bluemix Tools for Eclipse も同上… （どうやらメンテ中だったらしいで

す、返して私の半日…！） Packaged Server でなんとかデプロイしてみたものの、シングルサインオン

の処理はサンプルコードなし…？ (Node.js ではサンプルが提供されている）

そして今日も… 災難の嵐 ww

Amazon.co.jp で頼んだ、プロジェクタ接続用の DVI 変換ケーブルが来ない！（配送中だったのに、管理画面上でエラー発生…（しかもプライム会員 orz ） 会社のを借りてなんとか…

早めに行って、スライドを完成させなければ！ 会場を間違えるという最大の過ち…！！！

なんとか、京橋着… ぜーはーぜーはー

デモいってみよーっ！

今日の直前まで波乱万丈でしたが、

今日も元気に生きてます！ (/ ・ ω ・ )/