LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@nicnic69

OIDC

Posted at

外部ユーザーのAWSリソースへのアクセス

・外部のIDプロバイダー(IdP)で認証されたユーザーは、取得したIDトークンを使用して、AWSのSecurity Token Service(STS)のAssumeRoleWithWebIdentity APIを呼び出す

・このAPI呼び出しにより、一時的なセキュリティ認証情報(アクセスキー、シークレットキー、セッショントークン)が発行され、ユーザーはこれを用いてAWSリソースにアクセスが可能となる

サムプリントの目的

・サムプリントは、外部IdPのサーバー証明書のSHA-1ハッシュ値であり、AWSがそのIdPの真正性を検証するために使用される

・具体的には、AWS IAMでOIDC IDプロバイダーを設定する際に、このサムプリントを登録し、AWSとIdP間の通信時に、提供されたサーバー証明書が事前に登録されたサムプリントと一致するかを検証します。

サムプリントの使用タイミング

・サムプリントは、AWSがIdPのサーバー証明書の真正性を確認する際に使用されますが、これは主にAWSとIdP間の信頼関係を確立するためのもの

・ユーザーが実際にAWSリソースにアクセスする際には、サムプリントは直接使用されません。代わりに、前述の一時的なセキュリティ認証情報が使用される

以下が一番わかりやすかった
https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?