セキュリティ

sso

【入門】ID フェデレーションとは?わかりやすく解説

ID フェデレーションについて調べたところ、以下の4点で混乱したのでまとめることにしました。 ID フェデレーションって何?ID フェデレーションと SSO の違いって何?OAuth 2.0 と OpenID Connect(OID...
web

【入門】認証方式とサーバーの設定をわかりやすく解説

本記事は以下の4つの認証について解説します。 Basic 認証 Form 認証 (Cookie によるセッション管理) Digest 認証 Bearer 認証 (OAuth, OIDC からのアクセストーク...
sso

Authlib で OAuth 2.0 の仕組みや使い方を学ぶ

はじめに Web サービスで認証するにあたり、OAuth 2.0 という言葉をよく耳にするようになりました。 一方で、OAuth 2.0 を体系立てて説明している記事が少なかったり、実際にどうやって実装すれば良いのかわからなか...
sso

Authlib を利用して OpenID Connect (OIDC) フローを学ぶ

本記事では、以下の順でOIDC を理解し、実装できるように執筆しました。 OIDC の仕様を紹介Authlibライブラリを利用し、OIDC サーバーとクライアントを実装 なお、SSO について学習する場合は、以下の順で学習する...
OSS

【入門】Keycloak + Docker で OIDC の SSO を設定

Keycloak Keycloak とは、SSO (シングルサインオン) 、認証、ユーザー管理を提供する OSS です。 本記事は、SAML や OpenOID Connect (OIDC) を理解したけど、結局...
暗号

暗号化とは 暗号方式の種類や復号化の方法について

セキュリティの CIA 最初に、暗号化は以下のセキュリティの CIA を満たすために行います。 機密性 (Confidentiality): 送信されるデータを盗聴できない完全性・整合性 (Integrity): 送信されるデ...