0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

(なぐり書き)資料作成にあたり、最低限必要な知識_認証フロー

Posted at

認証フローは以下3パターンを確実に暗記する必要があります。(最低限必要な知識。)

SP開始のSAMLSSO
image.png

Idp開始のSAMLSSO
image.png

ソーシャルサインオン(OpenIDConnect)
image.png

↓私のフローよりこっちのほうが多分正しい・・・
認証フロー Cloud Sundial

そのほかにサーバ間で認証する際のJWT(ジョット)、SAMLなどが使えないような古い環境や固有のセキュリティが必要な際に検討されるSOAPの代理認証や、Salesforceオーセンティケータ、認証コードを飛ばす方式など、いろいろなパターンが出ますが、上記3パターンは最低限の必須キャッチアップ事項です。
Salesforceで適切なOAuthフローを選べるようするには

認証フローに加えて、認証の設定方法についても理解する必要があります。(私は実機で設定を行い、設定の流れを確認しました。また併せて画面からどう操作されるのかも確認しました。)

IDトークンって?認可コードって?RPって?公開鍵って?SAMLレスポンスって?IDストアが複数ある場合どういうアーキになるの?SP開始だと持ちまわすパラメータは?という質問が飛ぶケースがありますので、ただ暗記するのではなく、それぞれの用語の意味や、どういった理由からトークンを双方受け渡すのかなど理解しておく必要があります。

私は技術に詳しい友人から勧められたActiveDirectoryの本を1冊読むのと、QiitaやWeb記事で認証認可・SAMLなどの説明を読み込み、用語の暗記を行いました。実機で実際にSSOの設定もしました。(Salesforce間のSSO設定やFacebookとのソーシャルサインオンなど。)また、Identity資格の復習も必須です。

Salesforce のIDとアクセス管理 をマスターしよう! 〜 認定 Identity and Access Management 試験のポイント

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?