20230824_レイヤード×グルーヴノーツ×FFG Meetup LT会
>100 Views
August 24, 23
スライド概要
Oita(1988.03) → Tokyo(2010.04) → Fukuoka(2021.11)
関連スライド
各ページのテキスト
突撃! 隣のIdP 2023年8月24日 レイヤード×グルーヴノーツ×FFG Meetup LT会 vol.2
今日の大まかな流れ 1. 2. 3. 4. 5. 6. 自己紹介 IdPとは AWS IAM Identity Center IdPの接続 悩ましいところ さいごに
自己紹介 柴尾 哲也(しばお てつや) 大分(22年) → 東京(11年) → 福岡(2021.11~)→ 佐賀(2023.9予定) ● JAWS-UG (佐賀) ● AWS Startup Community(福岡) ● Microsoft Startup Tech Community https://midnight480.com/ ほかにもJagu'e'r 九州分科会に参加したり、 midnight480 midnight480 midnight480 midnight480 midnight480 midnight480 新参者なので福岡ITエンジニアと繋がるべく、 主に福岡近郊のイベントに出没します
本日お話しないこと ● SSOの仕組み ○ SP-Initiated SSOやIdP-Initiated SSO ● IdPとサービスの接続 ● サービス比較
本日お話しすること ● AWS IAM Identity Centerにまつわる話 ○ IAM = Identity Access Management
世はまさに、大海賊IdP時代!!
IdP(Identity Provider)とは ● ● 分散しているシステムの認証 アイデンティティ情報の維持・管理 IDaaS 一般的なID管理 AzureAD →Azure Entra ID Okta One Login Google Identity HENNGE one
AWS IAM Identity Center ● 複数のAWSアカウントへのアクセス ● 様々なAWSサービスへのアクセス ● Windowsインスタンスへのアクセス
IdPの接続 AzureAD ● グループ対応 ○ AzureADのグループに応じて権 限セットを適用 ● SCIM (System for Cross-domain Identity Management) ○ Google Workspace ● 単一の権限なら付与可能 ○ SSO先のIAM Roleに依存 ● 自動プロビジョニング ○ ユーザ作成の手間を排除 ユーザの自動同期 リンク リンク
悩ましいところ 1. Iconが複数 a. 利用者がどちらを押して 良いか悩む 2. 非表示にできない a. 同期を有効にするにはア クセスできる必要
さいごに ● 自動作成は良い ○ 管理の負担減 ● 無料ユーザでも可能 ○ Cloud Identity Free♥ 運用している人あとで話しましょう
Big concept Bring the attention of your audience over a key concept using icons or illustrations #jawsfesta #jawsfesta2023 #実行委員長発見13#アベタクミツケタ 参加登録はこちら ← この人 懇親会登録はこちら (@east_takumi) が実行委員長です! もし現地で見かけたら 上のハッシュタグを付けて通報 Tweet しよう!! https://jaws-ug-kyushu.doorkeeper.jp/events/160725 https://jaws-ug-kyushu.doorkeeper.jp/events/160383
イベントのご案内 11月4日(確定) JAWS-UG佐賀 https://jawsug-saga.doorkeeper.jp/events/159986 14