by shigemk2

当面は技術的なことしか書かない

gimme-aws-creds

gimme-aws-creds

github.com

gimme-aws-credsは、SAML経由でOkta IdPを利用し、AWS STS経由で一時的なAWS認証情報を取得するCLIです。

pipで入れられるライブラリで、gimmeはgive meの略。

SAMLについて

www.cybernet.co.jp

SAMLとは

SAMLとは、Security Assertion Markup Languageの略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。2002年に策定され、2005年にはバージョン2.0となっています。

IdPとSPについて

SAMLでは認証情報を提供する側をIdentity Provider(IdP)と呼び、認証情報を利用する側(一般的にアプリケーションサービス側)をService Provider (SP)と呼びます。

SAML Oktaの説明

developer.okta.com

SAMLの流れについてOktaの説明 https://www.okta.com/sites/default/files/saml_guidance_deeplink.png

SAMLの流れについてOneLoginの説明 https://www.cybernet.co.jp/onelogin/images/function/saml/fig01.png

ここら辺は↑のOneLoginと似ているかも。