SAML 2.0 仕様まとめ
2026年1月23日OASIS Security Assertion Markup Language (SAML) 2.0 に基づく要点整理。 概要 SAML(Security Assertion Markup Language)は、XMLベースの認証・認可データ交換標準。 異なるセキュリティドメイン間で、ユーザーの認証情報や属性情報を安全にやり取りするためのフレームワーク。主にエンタープライズ環境でのSSO(シン...
OASIS Security Assertion Markup Language (SAML) 2.0 に基づく要点整理。 概要 SAML(Security Assertion Markup Language)は、XMLベースの認証・認可データ交換標準。 異なるセキュリティドメイン間で、ユーザーの認証情報や属性情報を安全にやり取りするためのフレームワーク。主にエンタープライズ環境でのSSO(シン...
OpenID Connect Core 1.0 に基づく要点整理。 RFC用語(RFC 2119) 用語 意味 MUST / REQUIRED / SHALL 絶対的な要求事項 MUST NOT / SHALL NOT 絶対的な禁止事項 SHOULD / RECOMMENDED 推奨(特別な理由がない限り従うべき) SHOULD NOT / NOT RECOMMENDED...
RFC 6749(OAuth 2.0 Authorization Framework)およびRFC 6750(Bearer Token Usage)に基づく要点整理。 RFC用語(RFC 2119) 用語 意味 MUST / REQUIRED / SHALL 絶対的な要求事項 MUST NOT / SHALL NOT 絶対的な禁止事項 SHOULD / RECOMMENDED...
ADR(Architecture Decision Record)は、ソフトウェアアーキテクチャに関する重要な意思決定を記録するためのドキュメントである。 ADRを書く内容が決まっていても実際書いてみると人によって内容がバラついたり、そもそも何を書けば良いのか分からなかったりして、形骸化してしまうことがある。 私の経験上大事だと思うことを4つにまとめた。 1:意思決定を一つに絞る(Atomicit...
チームトポロジーとは何か? チームトポロジーとは「ビジネス価値のフロー(流れ)を最大化するための、適応型の組織設計モデル」である。 従来の組織設計(階層型組織図)と決定的に異なるのは、以下の点を最優先することである。 静的な「ヒエラルキー」ではなく、動的な「フロー」を重視する 「人間の認知負荷(Cognitive Load)」を設計の制約条件とする ソフトウェアアーキテクチャと組織構造をセットで...
ソフトウェア開発において「技術的に正しいか」を議論することは重要である。しかし、それだけでは不十分である。技術的な正解というものは、技術のトレンドや実行環境、あるいはビジネスフェーズの変化によって容易に変容するからである。 論理が整っていることは大前提だが、変化の激しい開発現場において、チームが一貫性のある評価軸を持ち続けるためには、拠り所となる「価値観」が必要不可欠である。 開発チームにおけるM...
Web配信の技術―HTTPキャッシュ・リバースプロキシ・CDNを活用するを読んだ。 Webのコンテンツ配信におけるキャッシュについて網羅的に書かれている。キャッシュ最適化を考える際に手元に置いておきたい。 ...
2025年の振り返りと来年の抱負 今年も1年を振り返り、来年の抱負を記す。振り返りブログを書き始めて今回で8回目になる。 2024年の振り返りと来年の抱負 2023年の振り返りと来年の抱負 2022年の振り返りと来年の抱負 2021年の振り返りと来年の抱負 2020年の振り返りと来年の抱負 2019年の振り返りと来年の抱負 2018年の振り返りと2019年の目標 プライベート 設計に関すること...
ソフトウェア設計の結合バランス 持続可能な成長を支えるモジュール化の原則を読んだ。 この本は結合をテーマにした珍しい本で、アーキテクチャ設計の複雑性をどう管理するかを理論的に学べる本。 複雑性をどう管理するかはアーキテクチャの寿命を決めるようなものだと思っているが、そのための分析観点として結合について深く学ぶことができる。 一回読んだだけでは頭に入り切らなかったので、設計するときなど辞書的に参照で...