NTLM/Kerberos/SPNEGO/SAML/ADFSの整理

AuthN/AuthZ ひとりごと Windows

f:id:tworks55:20200505175913p:plain

社内でSSO環境を構築するにあたり、さまざまなキーワード出てきて分かりにくかったので整理しました。

ここからもっと深堀が必要かと思いますが、とりあえず入り口の整理ということで。

キーワード カテゴリ 概要 参考サイト
NTML
(NT [New Technology] LAN Manager) 		Protocol Suite Microsoft独自のプロトコル、SSOでも使用されているが、脆弱性があるため現在はあまり推奨されていない。 後継のプロトコルはKerberosとなっている。違いはこちらが参考になります。 NT LAN Manager - Wikipedia
Kerberos Protocol AD(Active Directory)から電子チケットを発行するプロトコル。 電子チケットにはユーザー名が記載されている。 【図解】シングルサインオン(SSO)の仕組み~SAML等の実装例や製品例、メリット、セキュリティ~│SEの道標
SPNEGO
(Simple and Protected GSSAPI Negotiation Mechanism) 		Standard Microsoftが作成したSSOのためのGSS-APIの実装規格。 GSS-APIはHTTP/SMTPなどの通信プロトコルの種類に依存せず、全ての通信プロトコル間でSSOを実現するためのフレームワーク。 GSS-APIは枠組みだけ定義しているため、Microsoftが必要な部分をSPNEGOとして具体的に実装している。 【図解】初心者にも分かるKerberos認証とspnegoの仕組み ~SSOのシーケンス,統合windows認証について~│SEの道標
SAML (Security Assertion Markup Language) Standard 異なるインターネットドメイン間でユーザー認証を行うための認証情報の規格。 SAML ProtcolでSAML Assertion(セキュリティトークン)をやり取りする。 【図解】シングルサインオン(SSO)の仕組み~SAML等の実装例や製品例、メリット、セキュリティ~│SEの道標
ADFS
(Active Directory Federation Services) 		Component KerberosチケットにはADに必要な情報しか記載されていない。 ADFSはActive Directoryにサインインした後に生成されるチケットをもとにクラウドで利用可能なチケット(=トークンといいます)を生成する。 ADFSとは?フェデレーションとは?を知る方法 | Always on the clock



続きを読む

SDKMANで複数のJDKを管理

ツール Ubuntu Mac

f:id:tworks55:20200426192923p:plain

UbuntuJDKをインストールするためにSDKMANをインストールし、複数のJDKが使えるように設定しました。

Installation - SDKMAN! the Software Development Kit Manager

の通りにコマンドを打つだけでインストールは完了します。



続きを読む

UbuntuでVSCode TerminalでPowerlineフォントを利用する

Ubuntu VSCode

f:id:tworks55:20200429164518j:plain

先日Ubuntu環境でTerminalでZshを使う際に、Powerlineフォントを使うようにしたのですが、VS Codeの方が文字化けしていました。

VS CodeもTerminalのFontを指定する必要があるようなのでこちらのように設定しています。

f:id:tworks55:20200429164720j:plain

File -> Preferences -> SettingsとMenuをたどり、terminal.integrated.fontというキーワードで設定項目を開くことができます。

そこに

Ubuntu mono, PowerlineSymbols

を入力するだけです。



続きを読む

UbuntuでOh My Zsh

Ubuntu ツール
f:id:tworks55:20200426215942p:plain

UbuntuMacの環境をなるべく近づけるべく、Default ShellをZshに変更し、Oh My Zshもインストールしました。

まずはZshの設定からです。

tworks55@ubuntu20:~$ sudo apt-get install zsh -y
(中略)

tworks55@ubuntu20:~$ zsh --version
zsh 5.8 (x86_64-ubuntu-linux-gnu)

tworks55@ubuntu20:~$ sudo chsh -s $(which zsh)
[sudo] tworks55 のパスワード:

最後のコマンドを実行後、terminalにログインしなおすだけではDefault ShellがZshにならないので、一度ログオフする必要がありました。

以下を参考に実施しています。

suwaru.tokyo



続きを読む

HP EliteBook Folio G1にUbuntu 20.04 LTSをインストール

Ubuntu

f:id:tworks55:20200425155054p:plain

先日こちらの記事でUbuntu 18.04 LTSをインストールしたばかりですが、4/23に20.04 LTSがリリースされましたので早速インストールし直しました。

まだ日本語 Remixは無いようなので、本家からダウンロードしてインストールしたのですが、”半角/全角”キーで漢字入力ができないと思ったら画面右上の"ja"を"あ”日本語 (Mozc)に変更する必要がありました。

f:id:tworks55:20200425161424p:plain

こちらが参考にしたサイトです。

Ubuntu 18.04 LTSで日本語が入力できない!どうすればいい? | LFI



続きを読む