Kasoukatoka

シラン(2024年5月8日) 以前掲載したショウブの隣に群生していました。単子葉類なので、色違いのショウブかと思ったら別の植物だったので意外でした。 シランは中国、日本、韓国などアジアの一部の国で、4月から5月にかけて咲くようです。 Workspace ONE Accessには、シングルサインオン機能があります。 以前 簡単にご紹介したように、この機能は企業で利用されるWebアプリケーションなどのシステムとSAMLなどのフェデレーションプロトコルに則て認証連携を行い、「Workspace ONE Accessに一度ログインすれば認証連携したシステムに個別にユーザー名/パスワードを入力することなく、そのままログインできる」というものです。 最近は勤怠システムや経費精算システムなどもSAMLに対応したSaaSを利用する企業が増えつつあり「覚えないといけないユーザー名/パスワードがここ数年で増えた！」という方も多いと思います。 そのような状況において、Workspace ONE Accessと複数のSaaSをSAMLなどで認証連携することにより、シングルサインオン機能はユーザーのログインにかかる手間を下げてくれます。 ※もっと言うとすでに勤務先でOktaやOnelogin、HENNGE ONEなどで認証を統一しており、「ここ数年で、勤怠システムにログインしようとしたら、ログイン先の勤怠システムの代わりに、なんかよくわからない別の認証システムにユーザー名/パスワードを入力するようになった」という方もいらっしゃると思います。Workspace ONE Accessも、そんな「なんかよくわからない別の認証システム」のうちの一つです。 認証連携を行う際、どこかからWorkspace ONE Accessなどの認証を委任される側のシステムのことをIdP(Identity Provider)とよび、認証をどこかに委任する側のシステムのことをSP(Service Provider)と呼びます。 認証連携のプロトコルは、SAMLを採用しているSPが多い印象があります。 ※ちなみにWorkspace ONE Accessが対応している認証連携のプロトコルは以下の通りです。 SAML 2.0 applications SAML 1.1 applications WS-Federation 1

親族宅のフキノトウの周りのフキ(2024/5/3) 2月に撮影したフキノトウのフキが、もうこんなに大きくなっていました。 AWS初心者とはいえ、エビデンスの整理とブログポストの作成に長いことかかってしまいました。。 本投稿はUAGをAWS上に構築するシリーズの第十二回目の記事です。 今回は、NLBを経由してAWS上のUAGにテスト接続します。 テスト接続であれば、UEM管理コンソール上からVMware Tunnelセクションのボタンを押下すればよいと考える方もいらっしゃるかもしれませんが、あのテスト接続ボタンはUAGからUEMに報告されたバージョンなどのステータスを報告しているため、実は外部からきちんとアクセスできるかどうかのテスト接続としてはちょっと足りません。 なので今回は、手元のPCからUAGに、Webブラウザで接続してみます。 t2.microで構成して リソースが足りないせいか 、 接続成功してもしばしばこのような画面になりました。。。 ■サマリ 最後に、今回実施した手順になぞらえて概観図を並べ替えたPDFを作成したので、以下のリンクに保存しています。 将来手順を思い出したいときに、たぶん役に立ってくれる。。（はず） Deploying UAG on AWS