(第八回) 「ネクストスケープ×Sansan 」 .NET勉強会に参加してきました。
以下参加した際にとったメモです。
以下参加した際にとったメモです。
■わかった気になる!ID連携の最新事情 for developers: SAML、OAuth、あるいはOpenID Connectについて
- (神原 淳史/Sansan株式会社)
- ID連携ならできます
- やれることたくさんあるよ
- ID連携フロー
- ID連携の歴史
- それはプロトコルの歴史
- ID連携のエンタープライズ系のとこでのデファクトスタンダードはSAML
- Salesforce、Google Docsなど
- SAML
- いい意味で枯れた技術
- ただし重い・・・
- 実装はそこそこ簡単
- OAuth
- コンシューマー向けサービスのデファクトスタンダードはこっち
- フローはSAMLと同じ!
- そして軽い!
- 認証ではなく承認の機能
(”誰であるか”ではなく、”何ができるか”) - Tokenの検証をアプリでできない
(検証は認証先のサイトが実施する)
- OpenID Connect
- OAuth の弱点をカバー
- セキュリティ面(validation できない点をカバー)
- トークンの形式を標準化
- Azure ADは対応! AD FS は未対応!
- まとめ
- SAML VS OpenID Connect
■クラウドデザインパターンのススメ
- (上坂 貴志(うえさかたかし)/ネクストスケープ株式会社)
- 今日はAzureの話のみ
- 前回がパターン多すぎてわからなかった
- 今回はCodingも入れたかった
- AWS、Azureのクラウドデザインパターンの違い(本を基に紹介)
- AWS CDP
- 機能の説明から啓蒙、そして入門に最適
- Iaasを前提にしている
- Azure CDP
- Paasを前提にしている
- オンプレでも使えるパターンが多い
- クラウドの弱点に直目
- デザインパターンがアルファベット順で読みにくい、
ついでに最初が抽象度が高い話でわかりにくい(一応後に例示がある)
- SLA100%未達への対処
- Retry Pattern
- リトライはいいけど、問題もある
- 受けた値できっちり判断しないとダメ
- リトライし続けると、スレッド占有して、Webサーバが死ぬ可能性あり
- そこで他のパターンがある
- Circuit Braeker Pattern
- 電子回路で過電流が流れたときに閉回路を開回路にすることを、Circuit Breaker と言う
- Close状態(通常時)→Open状態(異常時)→Half-Open(確認時)→Open or Close
- Scheduler Agent Supervisor Pattern
- バッチをクラウド上で実行するときのパターン
- Agentに投げるところを非同期(上の二つのパターン)にする
- バッチの実行はトランザクションを戻す可能性もあったり、そういうパターンも(他に)ある
- スケーリング
- Compute Resource Consolidation Pattern
- ちょっと作っておいて、スケーリングの状態を確認しておきましょうってパターン
- External Configuration Store Pattern
- Config を一箇所に集約しておくパターン
- Runtime Reconfiguration Pattern
- Config を一箇所に集約して修正するとおかしくなるかも。
- なのでアプリケーションを再起動してから Config を適用する
(そりゃそうだよね・・・)
■ピザとビールと C#6/7 とワタシ
- (渋木 宏明/Sansan株式会社)
- (ピザとビールのおかげでメモが・・・)
- C#6.0は
- いろんな便利機能があります。
- 便利だけど破壊的なほどの修正はないから積極的に使っていくべき
- C#7.0
- 超期待
以上なり、ちっとアップデートが遅くなってしまった。。。
コメント
コメントを投稿