参考 OpenAMとO365のSAML連携 - pikesaku’s blog 上記手順で構成。 前提情報 O365(SP)メタファイル https://nexus.microsoftonline-p.com/federationmetadata/saml20/federationmetadata.xml

環境 CentOS7 OpenAM14※セットアップはカスタムセットアップで実施 手順 4: ユーザーデータストア設定 上記のみ"OpenAM のユーザーデータストア"を選択。他はデフォルト。 手順 ①OpenAMインスト 以下を参考 OpenAM 14を最速で構築する10分間クッキング - Qii…

参考 Azure AD Connect:シングル サインオンに SAML 2.0 ID プロバイダーを使用する - Azure | Microsoft Docs ポイント ・AzureADのメタデータは以下 https://nexus.microsoftonline-p.com/federationmetadata/saml20/federationmetadata.xml ・NameIDフォ…

SAMLを理解すべく、SAML Tech OverViewを見てみる。 自分の言葉に置き換えて、ポイントをメモ。 ※自分の解釈が間違えてる可能性は大！！ SAML Tech OverView https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.p…

参考 OAuth vs SAML vs OpenID Connect vs SSO それぞれの違い。 │ BaaS info !! メモ Oauthは認可、SAMLは認証 認可は権限の付与、認証は主体の特定(誰か？) Oauthは認証は不可。ただ拡張規格のOpenID Connectは認証可能。 メーラーの認証方式でOauthを選べ…

NextSet SSOとNextCloudで検証してみた！ NextSet SSOは日本語が充実してて、使いやすかった！ 動画も公開されてて、セットアップが短時間でできた！ 環境 NextSet SSO(評価アカウント) NextCloud Ver18.0.4 参考資料 NextSet SSOセットアップ シングルサイ…

参考 SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita メモ XMLを署名では、AssertionとResponseどちらにあってもよいとなってる。 ※以下がSAMPレスポンスのフォーマット。samlp:Response、saml:Assertionどちらのタグにds:Signatureをつ…

参考 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる - Qiita メモ ・IdP-InitiatedとSP-Initiatedの2つのタイプのSSOがある ・違いはログイン時に最初にどっちにアクセスするか？ ・IdP-InitiatedはIdPログイン後、SPにリダ…

参考 パートナーが運営する SAML シングル サインオン（SSO）サービス - G Suite 管理者 ヘルプ SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる - Qiita SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita …