この記事はウェブクルー Advent Calendar 2022 7日目の記事になります。
昨日は、@kouki_kubota さんの「JavaScriptのthisについて」でした。
はじめに
普段は、インフラエンジニアとして、弊社取扱サービスサイトのインフラ全般と社内イントラ
周りの改善や、新規インフラ環境構築、直近では、システム基盤の刷新案件の担当として
各ベンダ様や取引先とやり取りをしております。
GROWIをSaaSサービスへ移行する前
弊社で、もともと GROWIを AWS EC2上に Dockerコンテナとして起動し、
そこに、アプリを立てて、弊社の組織内で運用をしておりました。
GROWIをIaaSで運用していた際の課題
ユーザ認証
OneloginでSAML連携でユーザ認証させるか、ID・PASSWORDでユーザ認証させるかで
それぞれのアプリで運用方式が異なっておりました。
利便性
GROWIへアクセスするには、社内NWを介してアクセスする必要がありました。
出社やリモートワークといったハイブリッド勤務形態をとっており、常にVPN接続をする必要があったため、少しでも通信トラフィック量を減らす必要がありました。
メンテナンス
バグFIXなどのGROWI本体の修正が入った場合、平日日中帯の通常時間ではメンテナンスができないため
深夜帯や休日などの時間帯でメンテナンスする必要がありました。
GROWI.cloud へ移行した理由やその他内容
- GROWIがナレッジツールとして使い慣れていたこと
- SAML連携ができること
- ユーザ単位での課金ではなく、アプリ単位での課金であったこと
- データ移行も数営業日で完了できること
- 自動メンテナンスでバージョンアップができること
GROWI.cloud へ移行する際考慮したポイント
- 前段で記載している通り、出社やリモートワークでのハイブリット勤務形態に対応するため、VPN接続をしなくてもいいように変更しました。
- ユーザ管理をしやすくするため、ユーザ認証をすべてOnelogin (IdP)へ統一変更しました。
- 社外での作業でも、Oneloginを利用することで多要素認証を利用し、ログインする方式をとり、セキュリティを担保しました。
- どうしても平行稼働期間が必要だったため、新旧アプリの極力凍結期間を短くするようにしました。
OneloginでのSAML連携する際のポイント
Applications 追加時の操作
- Onelogin 管理者メニューに移動します。
- [Applications]-[Applications]をクリックします。
- [Add App]をクリックします。
- 虫メガネの検索欄で「saml」を入力検索し、[SAML Test Connector(Advanced)SAML2.0]をクリックします。
- [Configuration]-[Display Name]に任意の名前を入れて、[Save]をクリックします。
- [Configuration] をクリックし、Audicence、Recipient、ACS(Consumer)URL Validatorにそれぞれ必要な値を入力した上で、[Save]をクリックします。
- [Parameters] をクリックし、GROWI.cloudで必要となるパラメータを追加入力します。
最後に
今回、GROWI.cloud への移行にあたり、ご協力ご支援いただいた 提供元の WESEEK様には感謝いたします。
また、ご協力いただいた弊社社内の各アプリ管理者のみなさんおよび、システムの皆さんには感謝お礼申し上げます。