スキップしてメイン コンテンツに移動

投稿

3月, 2015の投稿を表示しています

「ネクストスケープ×Sansan 」 .NET勉強会に参加してきました

(第八回) 「ネクストスケープ×Sansan 」 .NET勉強会に参加してきました。 以下参加した際にとったメモです。 ■わかった気になる!ID連携の最新事情 for developers: SAML、OAuth、あるいはOpenID Connectについて (神原 淳史/Sansan株式会社) ID連携ならできます やれることたくさんあるよ ID連携フロー ID連携の歴史 それはプロトコルの歴史 ID連携のエンタープライズ系のとこでのデファクトスタンダードはSAML Salesforce、Google Docsなど SAML いい意味で枯れた技術 ただし重い・・・ 実装はそこそこ簡単 OAuth コンシューマー向けサービスのデファクトスタンダードはこっち フローはSAMLと同じ! そして軽い! 認証ではなく承認の機能 (”誰であるか”ではなく、”何ができるか”) Tokenの検証をアプリでできない (検証は認証先のサイトが実施する) OpenID Connect OAuth の弱点をカバー セキュリティ面(validation できない点をカバー) トークンの形式を標準化 Azure ADは対応! AD FS は未対応! まとめ SAML VS OpenID Connect ■クラウドデザインパターンのススメ (上坂 貴志(うえさかたかし)/ネクストスケープ株式会社) 今日はAzureの話のみ 前回がパターン多すぎてわからなかった 今回はCodingも入れたかった AWS、Azureのクラウドデザインパターンの違い(本を基に紹介) AWS CDP 機能の説明から啓蒙、そして入門に最適 Iaasを前提にしている Azure CDP Paasを前提にしている オンプレでも使えるパターンが多い クラウドの弱点に直目 デザインパターンがアルファベット順で読みにくい、 ついでに最初が抽象度が高い話でわかりにくい(一応後に例示がある) SLA100%未達への対処 Retry Pattern リトライはいいけど、問題もある 受けた値できっちり判断しないとダメ リトライし続けると、スレッド占有して、Webサーバ