SlideShare a Scribd company logo

OneLogin opsjaws_20160927

慶 宮澤, profile picture
慶 宮澤

AWSをより安全に使うためのID管理

Technology
1 of 25
Downloaded 19 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
AWSをより安全に 使うためのID管理
自己紹介 • 株式会社サーバーワークス • 宮澤 慶 • 情報システム課 • OneLogin エバンジェリスト(非公式) 2
目次 •ID管理の課題(AWS以外も) •より良く使うための機能 •まとめ 3
ID管理の課題 • ID管理の課題 • シングル・サイン・オン • SAMLとは 4
IDの課題 さまざまなデバイスから、クラウドサービスを利用 多数のクラウドサービスを利用することで、ID管理が煩雑 共通的なポリシーの適用ができず、ガバナンスが低下
OneLogin opsjaws_20160927
OneLogin サービス機能 シングルサインオン(SSO) ディレクトリサービス連携 多要素認証(MFA) ユーザープロビジョニング アプリケーション毎のID/パスワードを覚える必要が 無く、複数の業務システムへのサインオンを、ワンク リックで実現します Active DirectoryやLDAPとOneLoginを連携 させることで、アクセス権の集中管理が可能で す。 OneLoginは自動でユーザーの追加、変更をア プリケーションごとにプロビジョニングします PKI証明書やモバイルOTP(ワンタイムパスワー ド)を利用することで、より強固なセキュリティを 実現できます パスワード運用 各アプリケーションのパスワードを一般ユーザー に教える必要がなくなります レポート ユーザーのログイン履歴、アプリケーションの起動 履歴などを簡単な手順で把握することができます
OneLogin サービス機能 シングルサインオン(SSO) ディレクトリサービス連携 多要素認証(MFA) ユーザープロビジョニング アプリケーション毎のID/パスワードを覚える必要が 無く、複数の業務システムへのサインオンを、ワンク リックで実現します Active DirectoryやLDAPとOneLoginを連携 させることで、アクセス権の集中管理が可能で す。 OneLoginは自動でユーザーの追加、変更をア プリケーションごとにプロビジョニングします PKI証明書やモバイルOTP(ワンタイムパスワー ド)を利用することで、より強固なセキュリティを 実現できます パスワード運用 各アプリケーションのパスワードを一般ユーザー に教える必要がなくなります レポート ユーザーのログイン履歴、アプリケーションの起動 履歴などを簡単な手順で把握することができます
シングル・サイン・オン(SSO) • 1つのIDを利用して複数のサービスをログイン • 一元管理により共通パスワードポリシーを適用 • 管理者側でパスワード管理可能 9
Single Sign-On(SSO) • 代理入力 • SAML 10
代理入力 11 • OneLoginの機能で、ログインフォームに代理入力
SAMLとは • 主に企業用途で使われるID連携プロトコル • 2000年代前半に登場 • シングルサインオンの分野で伸びてきた • エンタープライズでのID連携としての実績 • IdPからSPにIDやその属性情報を送る • IdP Identity Provider (ID情報を送る側) • SP Service Provider (ID情報をもらってサービスを提供 する側) 12
AWSへのSAML • ユーザーはOneLoginのユーザー名でAWSへログイン • 権限はSAML用に用意したIAM Roleを利用 • CloudTrailでユーザーごとの証跡管理が可能 13
利用イメージ 14 CloudTrail & Configを利用して、AWS環境の リソース操作ログを一元管理する。 (誰がAWSリソースを変更したか証跡保存が可能) AWS Management Console IAM IAM Role #操作要求 AWS利用者 #認証要求 (ID/Pass+MFA) #認証要求 (SAML) #認可要求 (IAM Role) CloudTrail Config S3 #操作記録 SAML認証のため、AWSマネージメントコンソールへ ユーザーの直接ログインを禁止できる (ID/Pass認証よりセキュアにAWSを利用可能) #操作ログ保存 #権限確認
より良く使うための機能 • 多要素認証 • 既存ディレクトリとの連携 • コンプライアンス 15
多要素認証 • さまざまなモバイルアプリを利用可能 16
さまざまなMFAデバイスが利用可能 • OneLogin OTP • Google Authenticator • Symantec VIP • YubiKey 17
ディレクトリ連携 18 Account Sync • 既存のADのアカウント情報をOneLoginへ同期可能 • LDAP, Google Apps, or Workdayにも対応 • Active Directoryの場合リアルタイム同期が可能
Active Directory 連携 19
コンプライアンス 20 • 集中監査型証跡 • すべてのユーザーの変更とアクティビティを記録 • 後追いで監査が容易 • BIツールで可視化
例:AWSアカウントアクセス 21
BIツールで可視化 22
BIツールで可視化 23
まとめ •SSOでシンプルにID管理 •MFAを利用してより強固に •既存ディレクトリと連携 24
参考資料 • https://eskade20.wordpress.com/category/ onelogin/ • http://aws.typepad.com/aws_partner_sa/2 016/07/opsjaws-try-ops-with-onelogin- 1.html • https://support.onelogin.com/hc/en-us 25

More Related Content

PPTX
Active directoryと認証・認可
Hiroki Kamata
 
PDF
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
 
PDF
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
 
PDF
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
 
PDF
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
 
PPTX
Azure Active Directory 1枚資料 20151125版
junichi anno
 
PDF
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
PDF
Sec002 office 365_で実現する一歩
Tech Summit 2016
 
Active directoryと認証・認可
Hiroki Kamata
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
 
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
 
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
 
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
 
Azure Active Directory 1枚資料 20151125版
junichi anno
 
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
Sec002 office 365_で実現する一歩
Tech Summit 2016
 

What's hot (20)

PPTX
Azure ad saas integration tips and tricks 20180227
Yusuke Kodama
 
PDF
One login さばわのわ_20170808
Serverworks Co.,Ltd.
 
PDF
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
PDF
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
PDF
ADFS の vNext
Mari Miyakawa
 
PDF
Office365のための多要素認証
Suguru Kunii
 
PDF
Windows Azure Active Directory for your cloud applications
kekekekenta
 
PDF
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
 
PPTX
GoAzure 2015 Azure AD for Developers
kekekekenta
 
PDF
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
 
PDF
ADFS クレームルール言語 Deep Dive
Suguru Kunii
 
PDF
SaaS としての IDM の役割
junichi anno
 
PDF
【Open棟梁 汎用認証サイト】による認証ソリューション
Daisuke Nishino
 
PDF
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
 
PDF
Manage ADFS on Office365
Genki WATANABE
 
PDF
Sec010 プロトコルマニア
Tech Summit 2016
 
PPTX
2014-08-30_aspnet-identity
kumake
 
PDF
Web appsとcleardbで作る簡単webサイト
Tsukasa Kato
 
PDF
Dynamic Access Control 解説編
junichi anno
 
PDF
Azure activedirectoryの最新機能の概要紹介
Tsukasa Kato
 
Azure ad saas integration tips and tricks 20180227
Yusuke Kodama
 
One login さばわのわ_20170808
Serverworks Co.,Ltd.
 
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
ADFS の vNext
Mari Miyakawa
 
Office365のための多要素認証
Suguru Kunii
 
Windows Azure Active Directory for your cloud applications
kekekekenta
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
 
GoAzure 2015 Azure AD for Developers
kekekekenta
 
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
 
ADFS クレームルール言語 Deep Dive
Suguru Kunii
 
SaaS としての IDM の役割
junichi anno
 
【Open棟梁 汎用認証サイト】による認証ソリューション
Daisuke Nishino
 
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
 
Manage ADFS on Office365
Genki WATANABE
 
Sec010 プロトコルマニア
Tech Summit 2016
 
2014-08-30_aspnet-identity
kumake
 
Web appsとcleardbで作る簡単webサイト
Tsukasa Kato
 
Dynamic Access Control 解説編
junichi anno
 
Azure activedirectoryの最新機能の概要紹介
Tsukasa Kato
 
Ad

Viewers also liked (20)

PDF
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
EdCrunch2015
 
PDF
서울과기대 플라타너스 서비스 디자인2
Na Young Kim
 
PPT
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
EdCrunch2015
 
PPTX
Careers in fitness trainer
entranzz123
 
PPTX
Cibs presentation
Murali Babu
 
PDF
Стратегические направления муниципальной политики в жилищной сфере (Институт ...
urbanbairam
 
PPTX
EFFECT OF CARBONATED BEVERAGES AND SODIUM BICARBONATE ON
Bill Coburn
 
PDF
Komu przysługuje urlop szkoleniowy nr 21 gp
Aga Szajda
 
PDF
Uusiutuen eteenpäin - UNICEFin Helsingin vapaaehtoisryhmä
Suomen UNICEF - UNICEF Finland
 
PDF
Visual Trends Guide 2017
Evgeniya Dychko
 
PPTX
Lec 7 dna sequencing
Hama Nabaz
 
PPTX
Asthma Attack – Causes And Prevention
Erin Bell
 
PPTX
Bordeaux tramway. Service effectiveness and Urban integration, an example th...
urbanbairam
 
PPTX
Sanger sequencing
Naima Qureshi
 
PPT
Intelligent drug delivery system
Dr. Shreeraj Shah
 
PPT
Introduction mycology
Sk. Mizanur Rahman
 
PPTX
Bronchodilators and anti inflammatories
George Wild
 
PPTX
Recycling agro wastes in building technology a greener alternative - deepak...
Deepak Kumar Rout
 
PPTX
Subcutaneous mycoses
sharon_va
 
PPT
Biotechnology and its application
MSCW Mysore
 
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
EdCrunch2015
 
서울과기대 플라타너스 서비스 디자인2
Na Young Kim
 
АРХИТЕКТУРА И ДИЗАЙН ОБРАЗОВАТЕЛЬНЫХ ПРОСТРАНСТВ
EdCrunch2015
 
Careers in fitness trainer
entranzz123
 
Cibs presentation
Murali Babu
 
Стратегические направления муниципальной политики в жилищной сфере (Институт ...
urbanbairam
 
EFFECT OF CARBONATED BEVERAGES AND SODIUM BICARBONATE ON
Bill Coburn
 
Komu przysługuje urlop szkoleniowy nr 21 gp
Aga Szajda
 
Uusiutuen eteenpäin - UNICEFin Helsingin vapaaehtoisryhmä
Suomen UNICEF - UNICEF Finland
 
Visual Trends Guide 2017
Evgeniya Dychko
 
Lec 7 dna sequencing
Hama Nabaz
 
Asthma Attack – Causes And Prevention
Erin Bell
 
Bordeaux tramway. Service effectiveness and Urban integration, an example th...
urbanbairam
 
Sanger sequencing
Naima Qureshi
 
Intelligent drug delivery system
Dr. Shreeraj Shah
 
Introduction mycology
Sk. Mizanur Rahman
 
Bronchodilators and anti inflammatories
George Wild
 
Recycling agro wastes in building technology a greener alternative - deepak...
Deepak Kumar Rout
 
Subcutaneous mycoses
sharon_va
 
Biotechnology and its application
MSCW Mysore
 
Ad

Similar to OneLogin opsjaws_20160927 (20)

PDF
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
 
PDF
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
PDF
AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話
Hiroyuki Sato
 
PPTX
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
 
PDF
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
PDF
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
 
PDF
AWSでのセキュリティ運用 ~ IAM,VPCその他
Recruit Technologies
 
PDF
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
 
PDF
ID管理/認証システム導入の理想と現実
Naohiro Fujie
 
PDF
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Nobuhiro Nakayama
 
PDF
20141111 themi struct
マジセミ by (株)オープンソース活用研究所
 
PPT
20110125 idm wg-fujie
Naohiro Fujie
 
PPTX
シングルサインオンに触れてみてほしい
iPride Co., Ltd.
 
PPTX
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
PDF
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
PPTX
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
 
PDF
【IVS CTO Night & Day】AWS Cloud Security
Amazon Web Services Japan
 
PPTX
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
 
PDF
20141111 明日の認証会議資料(寺田)
マジセミ by (株)オープンソース活用研究所
 
PDF
セキュリティ設計の頻出論点
Tomohiro Nakashima
 
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話
Hiroyuki Sato
 
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
 
AWSでのセキュリティ運用 ~ IAM,VPCその他
Recruit Technologies
 
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
 
ID管理/認証システム導入の理想と現実
Naohiro Fujie
 
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Nobuhiro Nakayama
 
20141111 themi struct
マジセミ by (株)オープンソース活用研究所
 
20110125 idm wg-fujie
Naohiro Fujie
 
シングルサインオンに触れてみてほしい
iPride Co., Ltd.
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
 
【IVS CTO Night & Day】AWS Cloud Security
Amazon Web Services Japan
 
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
 
20141111 明日の認証会議資料(寺田)
マジセミ by (株)オープンソース活用研究所
 
セキュリティ設計の頻出論点
Tomohiro Nakashima
 

More from 慶 宮澤 (9)

PDF
OneLogin qpstudy_20160716
慶 宮澤
 
PDF
Function of OneLogin
慶 宮澤
 
PDF
Box
慶 宮澤
 
PDF
Introduction to OneLogin
慶 宮澤
 
PDF
JAWS-UG静岡-201504-public
慶 宮澤
 
PDF
WindowsServer_on_ec2_tips_public
慶 宮澤
 
PDF
jaws-ug_santo-iam
慶 宮澤
 
PDF
Introduction VMimport
慶 宮澤
 
PDF
Hybrid recoverypattern
慶 宮澤
 
OneLogin qpstudy_20160716
慶 宮澤
 
Function of OneLogin
慶 宮澤
 
Box
慶 宮澤
 
Introduction to OneLogin
慶 宮澤
 
JAWS-UG静岡-201504-public
慶 宮澤
 
WindowsServer_on_ec2_tips_public
慶 宮澤
 
jaws-ug_santo-iam
慶 宮澤
 
Introduction VMimport
慶 宮澤
 
Hybrid recoverypattern
慶 宮澤
 

OneLogin opsjaws_20160927