pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

SAML

OpenAMとO365のSAML連携(動作確認)

参考 OpenAMとO365のSAML連携 - pikesaku’s blog 上記手順で構成。 前提情報 O365(SP)メタファイル https://nexus.microsoftonline-p.com/federationmetadata/saml20/federationmetadata.xml

OpenAMとO365のSAML連携

環境 CentOS7 OpenAM14※セットアップはカスタムセットアップで実施 手順 4: ユーザーデータストア設定 上記のみ"OpenAM のユーザーデータストア"を選択。他はデフォルト。 手順 ①OpenAMインスト 以下を参考 OpenAM 14を最速で構築する10分間クッキング - Qii…

AzureADのSAML連携メモ

参考 Azure AD Connect:シングル サインオンに SAML 2.0 ID プロバイダーを使用する - Azure | Microsoft Docs ポイント ・AzureADのメタデータは以下 https://nexus.microsoftonline-p.com/federationmetadata/saml20/federationmetadata.xml ・NameIDフォ…

SAML Tech OverView SAML Architectureメモ

SAMLを理解すべく、SAML Tech OverViewを見てみる。 自分の言葉に置き換えて、ポイントをメモ。 ※自分の解釈が間違えてる可能性は大!! SAML Tech OverView https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.p…

SAMLとOauthの違い

参考 OAuth vs SAML vs OpenID Connect vs SSO それぞれの違い。 │ BaaS info !! メモ Oauthは認可、SAMLは認証 認可は権限の付与、認証は主体の特定(誰か?) Oauthは認証は不可。ただ拡張規格のOpenID Connectは認証可能。 メーラーの認証方式でOauthを選べ…

NextSet SSO検証 & SAML2.0勉強メモ

NextSet SSOとNextCloudで検証してみた! NextSet SSOは日本語が充実してて、使いやすかった! 動画も公開されてて、セットアップが短時間でできた! 環境 NextSet SSO(評価アカウント) NextCloud Ver18.0.4 参考資料 NextSet SSOセットアップ シングルサイ…

SAML2.0のDigest対象

参考 SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita メモ XMLを署名では、AssertionとResponseどちらにあってもよいとなってる。 ※以下がSAMPレスポンスのフォーマット。samlp:Response、saml:Assertionどちらのタグにds:Signatureをつ…

IdP-Initiated SSOについて

参考 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる - Qiita メモ ・IdP-InitiatedとSP-Initiatedの2つのタイプのSSOがある ・違いはログイン時に最初にどっちにアクセスするか? ・IdP-InitiatedはIdPログイン後、SPにリダ…

SAML2.0について

参考 パートナーが運営する SAML シングル サインオン(SSO)サービス - G Suite 管理者 ヘルプ SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる - Qiita SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita …