【#26 SSO ケルベロス認証】シングルサインオン セキュリティのお勉強
Рет қаралды 22,217
Күн бұрын
@Tarmacsl2007 3 жыл бұрын
試験前に見つけられて良かったです。かいつまんだ説明、大変ためになりました。
@masaru-study 3 жыл бұрын
太田圭祐さん コメントありがとうございます!お役に立ててとても嬉しいです。 本日試験お疲れ様でした!良き結果になる事を願っております☆彡
@Tarmacsl2007 3 жыл бұрын
@@masaru-study 安全確保支援士を受験しました。午前Ⅱは80点だったのですが、午後以降、撃沈です。次回午前Ⅰ免除が最後なので頑張りますっ。
@TYoshida-of5dd 3 жыл бұрын
最近このチャンネルに辿り着いたから各動画拝見させてもらってます。 とても分かりやすく要点を教えてくれるので、どの動画も魅入ってしまってます笑 楽しくかつ分かりやすい動画いつもありがとうございます!
@masaru-study 3 жыл бұрын
燕暮さん コメントありがとうございます! ケルベロス認証は参考書だけだと、難しく感じますよね(^^; お役にたてて嬉しいです☺
@kazn-o6r Жыл бұрын
思い出しメモ。(自問) ・主に社内のSSOで使われるケルベロス認証では2種類のチケットが使われるが、そのチケットの呼び名と使用目的を答えよ。 ・チケットに有効期限がある理由を答えよ。 ・ケルベロス認証のどの部分がSSOなのか答えよ。
@ygvwx4772 2 жыл бұрын
朝から飲み過ぎて、ベロベロす
@masaru-study 2 жыл бұрын
Amazon創設者、ジェフ・ベゾス
@katsumiabe9332 3 жыл бұрын
最近チャンネル見つけて、ちょこちょこ拝見してます! 2021年春の安全確保支援士受けるので、勉強になります♪ ケルベロスの絵、かわいいですねww
@masaru-study 3 жыл бұрын
Katsumi Abe さん 初めまして、まさるです🐇 コメントありがとうございます! この春に支援士受験されるのですね。 良い結果になる事を願っております☆ ケルベロスの絵は”いらすとや”でダウンロードしました。 いらすとやって何でもありますよね(笑) 驚きました(*_*; これからもよろしくお願いしますー(^^)
@ねむすぎるのゲーム部屋 2 жыл бұрын
ケルベロスサーバーとファイルサーバー間で、信頼関係を結ぶというのは、なにかプロトコルがあるのでしょうか?
@masaru-study 2 жыл бұрын
ねむすぎるのゲーム部屋! さん コメントありがとうございます。 色々調べてみたのですが、 すみません…具体的にどのような仕組みで信頼関係を結んでいるのか 方法を説明しているサイトを見つける事ができませんでした。 今後情報を見つけた時にはお知らせしたいと思います。 お力になれず申し訳ありません(:_;)
@shigeyamiyajima1541 2 жыл бұрын
とても勉強になりました、ありがとうございます。 代表的な用途として「社内から社内業務サーバにアクセスする」とありますが、なぜそうした方式に向いているのでしょうか? 必ずしも社内→社内に限らないとは口頭で言及されていましたが、代表的な用途として書かれているからには何かしらその方式に向いている理由か、 あるいは逆に社外⇔社内には向いていない理由がケルベロス認証にはあるのかな?と思い、気になりました。
@masaru-study 2 жыл бұрын
Shigeya Miyajimaさん コメントありがとうございます。 ご質問に対して確認してみたのですが 具体的に説明しているサイトがありませんでした。 勘違いである可能性もあるのですが 私なりの理解でお答えします。 ケルベロス認証は チケットを利用して様々なアプリケーションに対してのSSOを提供できます。 Windowsログオンなどでもケルベロス認証が利用されるので 社内(同一ドメイン)で管理するサーバはケルベロス認証で一緒にやりましょう。 という事が多いと、私は理解しています。 一方、公開されているWEBサービスの一部はケルベロス認証が対応してなかったりします。 その場合はSSOの一つであるSAMLはWEBの技術を相性が良いです。 対応してないWEBサービスは外部サービスである事が多いので SMALを使って異なるドメイン間でSSOする事が多くなります。 直接的な参考にはなりませんが 似たような話をしているサイトがあったのでご紹介します www.designet.co.jp/ossinfo/selection/singlesignon_structure.html 参考になれば幸いです。
@JunSato-u7g 3 жыл бұрын
参考書を読むだけではわからないものも説明してもらえるとすごくわかりやすいです!ケルベロス認証はアクティブディレクトリをイメージしましたが、SAMLはほかのサービスに対しての認証で使うものということですかね。
@masaru-study 3 жыл бұрын
佐藤さん こちらでもコメントありがとうございます! 私もケルベロス認証=ADをイメージしていましたが ケルベロス自体はADを構成する一つの認証プロトコルみたいです。 www.infraexpert.com/study/security18.html >SAMLはほかのサービスに対しての認証で使うものということですかね。 はい、そうです。 SAMLはもっぱら別ドメイン(他のサービス)で使われる事が多いですね。 最近新しくSSOについて動画を作ったので そちらももし良かったら見てみて下さい(^^) リバースプロキシ kzbin.info/www/bejne/jamwmouJi6ebmJY ケルベロス認証 kzbin.info/www/bejne/f4HYeZqkrrekjbc SAML kzbin.info/www/bejne/gYbHZauphKZ6kJo
@あいうえお-q6z1z 2 жыл бұрын
SSO、どこから手を付けていいやら、困ってました 分かりやすくて助かりました(T . T)
@masaru-study 2 жыл бұрын
あいうえおさん 動画がお役に立ててうれしいです。 SSO種類多くて理解難しい部分ありますよね😅
@大谷小翔平 3 жыл бұрын
ケロベロスsvに最初に問い合わせしに行くためにはpcにどのような設定をする必要があるのでしょうか? フローではケロベロスsvに接続して〜と流していましたが、ユーザは何をすればケロベロスsvに接続しに行けるのでしょうか?
@masaru-study 3 жыл бұрын
山下とかげさん コメントありがとうございます! すごい盲点の質問で、私自信も再度調べて勉強する事ができました。 ありがとうございます! 下記サイトをみる限り、ファイルサーバAにアクセスする時に ドメインコントローラで認証する流れがかかれています。 ファイルサーバAは認証しないと使えない仕組みです。 www.infraexpert.com/study/security18.html ご質問に対しての回答は ユーザが認証が必要なシステムを利用しようとした時。 という事になると思いますm(_ _)m ご参考になれば幸いです。
@某国国家主席 3 жыл бұрын
すげえ・・・
@masaru-study 3 жыл бұрын
同じくケルベロス認証も新しくリニューアル版を作成しております(^^) kzbin.info/www/bejne/f4HYeZqkrrekjbc もしお時間あれば、見て貰えると嬉しいです!
@にゃーん-y3k 3 жыл бұрын
今回も分かりやすかったです!ありがとうございました! AS, TGS, KDCの3つの顔があるからケロベロスって名付けられたのかなぁ。。
@masaru-study 3 жыл бұрын
-ayumu RoundCat さん いつもコメントありがとうございます! なるほどー!そうかもしれないですね。 何でわざわざケルベロスにしたんでしょうね? 中二病のにおいがして私は好きな名前です(笑) ちょっと気になったので ケルベロスって何って調べたら… ■ケルベロス ・冥王ハーデスの番犬 ・頭が3つ ・性質は凶暴で残忍 ・死者の魂はそのまま冥界に通す ・冥界から逃げ出そうとする亡者を喰う ・人も喰うが、基本的に甘いもの好き ・日光に当たるとパニック状態になる ・美しい音楽で眠ってしまう ・3つの頭が1つずつ交代で眠り、残る2つの頭で常に見張りをしている いかにもガチガチなイメージがありましたが、 甘いもの好きとか、日光でパニックになる、 美しい音楽で眠る… 脆弱性盛りだくさん!!(笑) 新しい話のネタができました。ありがとうございますm(_ _)m
@にゃーん-y3k 3 жыл бұрын
@@masaru-study その情報面白い!ありがとうございます!
情報処理技術者試験・高校情報教科対策の突破口ドットコム
Рет қаралды 3,9 М.