KeycloakでActive Directoryのユーザーパスワードを変更する

だいぶ前にZarafaを運用しはじめた頃、ユーザーのパスワードをブラウザから変更できないと気づき、でもそれっぽいプログラムを書いて「安全に運用」する自信もなく、そのままにしていた。家族と親戚には、途方もなく長く、恐らく暗記することは不可能なパスワードを使ってもらっている。

気が付けばZarafaはKopanoに変わり、うちの運用もSamba ad dcを利用したユーザー管理に移行していたが、このパスワード運用方針を変えていない。Microsoftがパスワードの定期変更に対して「古びた時代遅れの極めて価値の低い対策」と断言するずっと前から、新しい対策を「技術力が足りない」が故に実施していたのだった。

“KeycloakでActive Directoryのユーザーパスワードを変更する” の続きを読む

DiscourseをSAML認証で使えるようにする

先日、前々から実装してみたかったSSOにトライして、それがSPNEGO認証だったと理解し、環境ができたからじゃあDiscourseでSSOしてみるか…と思ったら、認証用のプログラムを書いて、それを動かすRuby on Rails(?)の専用の環境を作る必要があるっぽい。

“DiscourseをSAML認証で使えるようにする” の続きを読む