新しいブログ(富士通クラウドダイレクトブログ)に引越しました!
5秒後に新ブログに移動します。
こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。
2021年3月31日(水)に第35回ニフクラエンジニアミートアップを開催しました。
今回のテーマは
というものでした。
DevOpsといえば、クラウドネイティブの重要な要素の一つとして認識されるようになってきましたが、どこから始めたらいいのかわからないという人もまだまだ多いと思います。
そういった初心者向けに、GitLabやマネージドのKubernetesサービスを用いて、DevOpsを実践してクラウドネイティブな世界への第一歩を踏み出す方法を、ニフクラやGitLab社の中の人に語ってもらうという趣旨です。
続きを読むこんにちは、ニフクラ技術支援チームです。
クラウド上にシステムを構築する場合、「ゼロトラスト」のアーキテクチャ-に基づいてセキュリティ対策を検討することがトレンドとなっています。
ゼロトラストセキュリティを段階的に適用していく際に用いられる要素としてシングルサインオン(SSO)による認証の強化があげられます。
今回はMicrosoft社のAzure Active Directory(以降Azure AD)を認証基盤として使用し、ニフクラのコントロールパネルにSSOでログインする検証を実施してみました。
SSOで使用される認証方式にはいくつか種類がありますが、ニフクラのコントロールパネルで使用可能な認証方式は「代行入力方式」です。
Azure ADの「パスワードベース認証」という機能を使用して、代行入力方式のSSO環境を作っていきます。
また、ニフクラのマルチアカウント機能で権限を絞った「子アカウント」を用意し、親アカウント・子アカウントそれぞれでSSOが利用できることを確認していきます。
Azure ADにおけるSSOについてはこちらをご参照ください。
シングルサインオン(他社サイトへのリンクです)
こんにちは!ニフクラエンジニアb:id:nifcloud-developersです!
以前、ニフクラ SDK for Goを公開した際に書いたニフクラ SDK for Go のご紹介 というブログ記事では、簡単なサンプルコードを載せていましたが、今回は実運用フェーズ向けのニフクラ SDK for Goを使ったプログラムをご紹介したいと思います。
まず本記事のタイトルにあるLet's Encryptについて、軽く触れておきます。別のブログ記事になりますが、Let's EncryptのDNS-01方式をニフクラDNSで認証して無料のSSL証明書を取得し自動更新するというものがあります。 この記事では、ニフクラDNSで管理しているFQDNのLet's Encrypt証明書を取得する方法が紹介されています。
このブログ記事に記載された方法で発行した証明書をニフクラ ロードバランサーに設定したい場合は、 発行した証明書をコントロールパネルよりアップロードした上でロードバランサーに設定する という追加の 手順 が発生してしまします。
そこで今回はニフクラ SDK for Goを利用し、Go言語のプログラムから Let's Encrypt証明書の発行 と ロードバランサーの設定 までを 完全自動化 するプログラムを作成してみました。
続きを読む