SlideShare a Scribd company logo

はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい

Download as PPTX, PDF
Kazumi OHIRA, profile picture
Kazumi OHIRA

SoftLayer x Bluemix Girls Meetup Vol.1 http://softlayer.connpass.com/event/15720/ LT資料です。

Technology
1 of 24
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
雲間を越えて、つなげたい
Self Introduction
 現職: アイレット株式会社 cloudpack事業部  クラウドエンジニア見習い中!  過去の経歴  SIer でガラケーやカーナビのミドルウェア開発 (C/C++)  Web系開発 (Ruby on Rails, Phalcon PHP Framework)  お世話になっているコミュニティ  Japan AWS User Group (JAWSUG)  Japan Azure User Group (JAZUG) や qpstudy 、DevLOVE 、PHP界隈 など、他多数  [JAWSUGでは恒例] 好きなAWSサービス  AWS Lambda もしくは Amazon Cognito と言えるようになりたい!(語感が好き)
 仕事は、Amazon Web Services  趣味で、Microsoft Azure  今日は、IBM Cloud / SoftLayer / Bluemix !
Ideals and setbacks
Ideals
IBM Cloud
How?
 シングルサインオンとは?  “一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機 能である。” (Wikipediaより引用)  実現方法  SAML, WS-Federation, OpenID Connect, OAuth
Bluemix の Single Sign On サービス
はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい
 Bluemix のアプリにポリシーベースの認証サービスを提供してくれる  扱える言語  Node.js  Liberty for Java  公式ドキュメント
 SAML Enterprise  SAML 2.0 でID連携  IDプロバイダーのフェデレーション情報を登録し、連携させる  Cloud Directory  Bluemix側にID情報を保存する  ソーシャル連携  Facebook, LinkedIn, Google
SAML 2.0
はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい
 IDやアクセス管理ができる  Microsoft Active Directory のクラウド版  が、製品版の Active Directory とはちょっと異なる立ち位置  Azure AD でIDディレクトリを作成することもできる  オンプレミスの Active Directory や OpenID を組み合わせて使える  シングルサインオン機能の提供  他要素認証(MFA)によるアクセス管理も可能  IDプロバイダーにもなれる
Setbacks
はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい
 Azure AD が発行した SAML 2.0 のメタデータが、エラーでインポートできませ んでした。  「emailAddress をもつ NameIDFormat タグが規約に沿っていません。」  調べたところ、<IDPSSODescriptor> の中に <NameIDFormat> を含むことができるら しいが、手で追加してみてもダメでした。
 CLI を使うと Node.js アプリ配下の node_modules のモジュールがデプロイで きない  Liberty for Java に切り替えるも、デフォルトでは使わない server.xml の編集 が必要らしい  server.xml は、IBM WebSphere Liberty Server でアプリを Packaged Server と してデプロイするらしい  Eclipse に Liberty Server の環境として、Liberty Profile プラグインをインス トールしようにも、リポジトリにアクセスできない  IBM Bluemix Tools for Eclipse も同上… (どうやらメンテ中だったらしいです、 返して私の半日…!)  Packaged Server でなんとかデプロイしてみたものの、シングルサインオンの 処理はサンプルコードなし…?(Node.js ではサンプルが提供されている)
 Amazon.co.jp で頼んだ、プロジェクタ接続用のDVI変換ケーブルが来ない! (配送中だったのに、管理画面上でエラー発生…(しかもプライム会員 orz )  会社のを借りてなんとか…  早めに行って、スライドを完成させなければ!  会場を間違えるという最大の過ち…!!!  なんとか、京橋着…  ぜーはーぜーはー
はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい
はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい
はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい

More Related Content

PPTX
BluemixでサクッとIoT ! ~ IoT Foundation, Node-RED や Azure Event Hub との連携もお助けヾ(o´∀`o)ノ
Kazumi OHIRA
 
PPTX
はじめてのBluemixでシングルサインオン ~ 希望編!
Kazumi OHIRA
 
PDF
Scraping withawsAWSを利用してスクレイピングの悩みを解決するチップス
Takuro Sasaki
 
PDF
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
崇之 清水
 
PPTX
Azure使いから見たAWSの良いところ
Masaki Yamamoto
 
PDF
JAWSUG Osaka S3 CloudSearch
Takuro Sasaki
 
PDF
OSS/linux on Azureの活用方法と勘所
Kuniteru Asami
 
PDF
DevLove Kansai AWS
Takuro Sasaki
 
BluemixでサクッとIoT ! ~ IoT Foundation, Node-RED や Azure Event Hub との連携もお助けヾ(o´∀`o)ノ
Kazumi OHIRA
 
はじめてのBluemixでシングルサインオン ~ 希望編!
Kazumi OHIRA
 
Scraping withawsAWSを利用してスクレイピングの悩みを解決するチップス
Takuro Sasaki
 
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
崇之 清水
 
Azure使いから見たAWSの良いところ
Masaki Yamamoto
 
JAWSUG Osaka S3 CloudSearch
Takuro Sasaki
 
OSS/linux on Azureの活用方法と勘所
Kuniteru Asami
 
DevLove Kansai AWS
Takuro Sasaki
 

What's hot (20)

PDF
Swaggerで始めるモデルファーストなAPI開発
Takuro Sasaki
 
PDF
Innovation eggcloudnative
Takuro Sasaki
 
PDF
20150207 amazon elasticache
Daiki Mori
 
PDF
JAWSUG Kansai Simple Workflow Service (SWF)
Takuro Sasaki
 
PDF
モバイルゲームにおけるAWSの泥臭い使い方
Junpei Nakada
 
PDF
The Internal of Serverless Plugins
Terui Masashi
 
PDF
Rubyで操るAWS 第67回Ruby関西 勉強会
Takuro Sasaki
 
PDF
20150207 elastic loadbalancer
Daiki Mori
 
PPTX
イノベーションエッグLt資料
Yuki Yoshida
 
PDF
Lambda EdgeとALB認証を導入した話
淳 千葉
 
PPTX
AWS Lambdaのテストで役立つ各種ツール
Masaki Suzuki
 
PDF
JAWSUG architecture-crowler
Takuro Sasaki
 
PPTX
20161208 Classmethod Codenize Tools
Kazuki Ueki
 
PPTX
現実的な「WordPress on Azure App Service」 クイックスタート
Kazuyuki Miyake
 
PDF
グラフ解析で社長の脳内さらす!
Kazuki Morozumi
 
PDF
Serverless ArchitectureにおけるNoSQL Services 〜DynamoDBも良いけどSimpleDBも忘れないであげてください!!〜
Terui Masashi
 
PDF
ASP.NET シングル ページ アプリケーション (SPA) 詳説
Akira Inoue
 
PPTX
Node.jsではじめるサーバ構築
AimingStudy
 
PDF
Single Command Deployのための gradle-aws-plugin講座
都元ダイスケ Miyamoto
 
PDF
Jawsug osaka10 service&regions
Takuro Sasaki
 
Swaggerで始めるモデルファーストなAPI開発
Takuro Sasaki
 
Innovation eggcloudnative
Takuro Sasaki
 
20150207 amazon elasticache
Daiki Mori
 
JAWSUG Kansai Simple Workflow Service (SWF)
Takuro Sasaki
 
モバイルゲームにおけるAWSの泥臭い使い方
Junpei Nakada
 
The Internal of Serverless Plugins
Terui Masashi
 
Rubyで操るAWS 第67回Ruby関西 勉強会
Takuro Sasaki
 
20150207 elastic loadbalancer
Daiki Mori
 
イノベーションエッグLt資料
Yuki Yoshida
 
Lambda EdgeとALB認証を導入した話
淳 千葉
 
AWS Lambdaのテストで役立つ各種ツール
Masaki Suzuki
 
JAWSUG architecture-crowler
Takuro Sasaki
 
20161208 Classmethod Codenize Tools
Kazuki Ueki
 
現実的な「WordPress on Azure App Service」 クイックスタート
Kazuyuki Miyake
 
グラフ解析で社長の脳内さらす!
Kazuki Morozumi
 
Serverless ArchitectureにおけるNoSQL Services 〜DynamoDBも良いけどSimpleDBも忘れないであげてください!!〜
Terui Masashi
 
ASP.NET シングル ページ アプリケーション (SPA) 詳説
Akira Inoue
 
Node.jsではじめるサーバ構築
AimingStudy
 
Single Command Deployのための gradle-aws-plugin講座
都元ダイスケ Miyamoto
 
Jawsug osaka10 service&regions
Takuro Sasaki
 
Ad

Viewers also liked (12)

PDF
JAWS-UG CLI専門支部 #13 Azure ADで AWSのManagementConsoleに SSOしてみた (代理認証編)
Nobuhiro Nakayama
 
PDF
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
 
PPTX
Azure Active Directory 1枚資料 20151125版
junichi anno
 
PPTX
Azureの管理権限について
junichi anno
 
PDF
vForum2016: VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
Shinobu Yasuda
 
PPTX
GoAzure 2015 Azure AD for Developers
kekekekenta
 
PDF
Azureサブスクリプションの整理
Junji Yamamoto
 
PDF
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 
PDF
第5回 cogbot勉強会!
貴志 上坂
 
PDF
”もと”中の人が語り尽くすSoftLayerセキュリティー(2016/10/13更新版)
Shinobu Yasuda
 
PDF
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Naohiro Fujie
 
PDF
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
 
JAWS-UG CLI専門支部 #13 Azure ADで AWSのManagementConsoleに SSOしてみた (代理認証編)
Nobuhiro Nakayama
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
 
Azure Active Directory 1枚資料 20151125版
junichi anno
 
Azureの管理権限について
junichi anno
 
vForum2016: VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
Shinobu Yasuda
 
GoAzure 2015 Azure AD for Developers
kekekekenta
 
Azureサブスクリプションの整理
Junji Yamamoto
 
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 
第5回 cogbot勉強会!
貴志 上坂
 
”もと”中の人が語り尽くすSoftLayerセキュリティー(2016/10/13更新版)
Shinobu Yasuda
 
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Naohiro Fujie
 
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
 
Ad

More from Kazumi OHIRA (20)

PDF
地味だけど劇的に便利になるGitHubリポジトリ設定あれこれ
Kazumi OHIRA
 
PDF
GitHub dockyardコミュニティ 竣工イベント!オープニング資料
Kazumi OHIRA
 
PDF
GitHub最新情報キャッチアップ 2023年6月
Kazumi OHIRA
 
PDF
GitHub と Azure でアプリケーションとインフラストラクチャの守りを固めるDevSecOps
Kazumi OHIRA
 
PDF
高さ比べじゃない、キャリアは歩んできた道
Kazumi OHIRA
 
PDF
GitHub Copilotとともに次の開発体験へ
Kazumi OHIRA
 
PDF
突如登場したAzure Developer CLIでなにができるのか?検証してみる
Kazumi OHIRA
 
PDF
GitHub Actions と Azure PaaS でプルリクエストごとに環境を ~ Azure Static Web Apps と Containe...
Kazumi OHIRA
 
PDF
GitHub Codespaces と Azure でつくる、エンタープライズレベルの開発環境
Kazumi OHIRA
 
PDF
Developers Summit 2023 9-D-1「もう悩まされない開発環境、プロジェクトで統一した環境をいつでもどこでも」
Kazumi OHIRA
 
PDF
GitHub Codespaces が拡げる開発環境、いつでもどこでも Visual Studio Code で!
Kazumi OHIRA
 
PDF
日々の開発フローにプラスする GitHub Actions ~ セキュリティ対策を取り込む
Kazumi OHIRA
 
PDF
女性エンジニアコミュニティから見える価値観のリアル
Kazumi OHIRA
 
PDF
「あの人の自分戦略を聞きたい!2022」~ 大平かづみの場合
Kazumi OHIRA
 
PDF
Azure Functions 開発デプロイ環境を GitHub Codespaces で爆速に整える
Kazumi OHIRA
 
PDF
本領を発揮するために、まずバリアを開放できる場を
Kazumi OHIRA
 
PDF
【NLU祭り 場外編】コミュニケーションをより身近に、よりかしこく。LUIS と Azure AI サービスの使いどころ
Kazumi OHIRA
 
PDF
Azure Cosmos DB Emulator on Docker を GitHub Codespaces で動かす!
Kazumi OHIRA
 
PDF
「 Azure 」にデータを溜めて活用する のご紹介 - 「はじめてのNode-RED ver.1.3.0対応版」書籍出版記念イベント LT
Kazumi OHIRA
 
PDF
Code Polaris 紹介(Woman type イベント「女性エンジニアのキャリアのお悩み相談室 with Code Polaris」)
Kazumi OHIRA
 
地味だけど劇的に便利になるGitHubリポジトリ設定あれこれ
Kazumi OHIRA
 
GitHub dockyardコミュニティ 竣工イベント!オープニング資料
Kazumi OHIRA
 
GitHub最新情報キャッチアップ 2023年6月
Kazumi OHIRA
 
GitHub と Azure でアプリケーションとインフラストラクチャの守りを固めるDevSecOps
Kazumi OHIRA
 
高さ比べじゃない、キャリアは歩んできた道
Kazumi OHIRA
 
GitHub Copilotとともに次の開発体験へ
Kazumi OHIRA
 
突如登場したAzure Developer CLIでなにができるのか?検証してみる
Kazumi OHIRA
 
GitHub Actions と Azure PaaS でプルリクエストごとに環境を ~ Azure Static Web Apps と Containe...
Kazumi OHIRA
 
GitHub Codespaces と Azure でつくる、エンタープライズレベルの開発環境
Kazumi OHIRA
 
Developers Summit 2023 9-D-1「もう悩まされない開発環境、プロジェクトで統一した環境をいつでもどこでも」
Kazumi OHIRA
 
GitHub Codespaces が拡げる開発環境、いつでもどこでも Visual Studio Code で!
Kazumi OHIRA
 
日々の開発フローにプラスする GitHub Actions ~ セキュリティ対策を取り込む
Kazumi OHIRA
 
女性エンジニアコミュニティから見える価値観のリアル
Kazumi OHIRA
 
「あの人の自分戦略を聞きたい!2022」~ 大平かづみの場合
Kazumi OHIRA
 
Azure Functions 開発デプロイ環境を GitHub Codespaces で爆速に整える
Kazumi OHIRA
 
本領を発揮するために、まずバリアを開放できる場を
Kazumi OHIRA
 
【NLU祭り 場外編】コミュニケーションをより身近に、よりかしこく。LUIS と Azure AI サービスの使いどころ
Kazumi OHIRA
 
Azure Cosmos DB Emulator on Docker を GitHub Codespaces で動かす!
Kazumi OHIRA
 
「 Azure 」にデータを溜めて活用する のご紹介 - 「はじめてのNode-RED ver.1.3.0対応版」書籍出版記念イベント LT
Kazumi OHIRA
 
Code Polaris 紹介(Woman type イベント「女性エンジニアのキャリアのお悩み相談室 with Code Polaris」)
Kazumi OHIRA
 

はじめての Bluemix でシングルサインオン ~ 雲間を越えて、つなげたい