Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » adfs
Related Posts

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2

    junichia
    前回、以下の記事を投稿しました。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 今回は、AD FS 2.0 のカスタムルールで「直属の部下」属性を取り出してみます。 ① 規則テンプレートの選択画面で、「カスタム規則を使用して要求を送信」を選択します ② 規則の構成画面で、要求規則名とカスタム規則を入力します カスタム規則になんて書いてあるかというと、以下の通りです。 c:[Type == http://schemas.microsoft.com/ws/2008/06/identity...
    on 5 Nov 2010

  • Blog Post: 【IDM】AD FS 2.0 をアンインストールするには

    junichia
    今後 FAQ になりそうなので、Blog にも書いておきたいと思います。 ご存知の通り、AD FS 2.0 は以下のサイトからダウンロードしてインストールする必要があります。 Active Directory Federation Services 2.0 RTW - 日本語 AD FS 2.0 をセットアップすると、以下のコンポーネントがインストールされます。 AD FS 2.0 本体 および PowerShell コマンドレット(KB974408) Windows Identity Foundation ランタイム(KB974405) Windows Internal Database (MICROSOFT##SSEE...
    on 28 Jul 2010

  • Blog Post: 【IDM】Visual Studio 2010 で「STS 参照の追加」メニューが"どーしても"出てこない場合の対処

    junichia
    多くの皆さんが、既に AD FS 2.0 を使用した SSO の構築を試していただいていると思います。まだの方は是非とも以下のサイトから「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」をダウンロードして試してみてください。 ハイブリッド & プライベート クラウド TechCenter 本件に関してよくいただく質問に以下のようなものがあります。 Windows Identity Foundation SDK がインストールされているのに、Visual Studio 2010 に「STS参照の追加」が出てこない... これについては、@normalian...
    on 1 Feb 2011

  • Blog Post: 【IDM】AD FS 2.0 で構成データベースを SQL Server にする

    junichia
    先日、以下を投稿しました。 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB せっかくなので、サーバーファーム構成の構成データベースを SQL Server にしてみましょう。 【準備 1】ADFS 2.0 のインストール AD FS 2.0 をインストールしておいてください。 ただし、 構成ウィザードを実行しないでください 。構成ウィザードでセットアップすると、構成DB は WID(Windows Internal Database)になってしまい、あとから変更することはできません。 間違えて構成ウィザードを使用してしまった場合には、以下の手順で既存の...
    on 30 Jul 2010

  • Blog Post: 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する

    junichia
    すっかり7月も半ばを過ぎてしまいました…。TechEd の資料提出の締め切り間近で少々あせりつつ…気分転換に久々の投稿です。 AD FS 2.0 を使用してセキュリティトークンを発行する場合、属性の格納庫として使用できるのは Active Directory だけではありません。以下を属性ストアとして使用することができます。 LDAP サーバー SQL Server 2005/2008/2008R2 カスタムストア(テキストファイル 等を属性ストアにする場合) ただしカスタムストアを使用するには、属性のプロバイダーを独自に作成する必要があります http://msdn.microsoft.com...
    on 17 Jul 2010

  • Blog Post: 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB

    junichia
    なんか、もう、イロイロと飽きてきたので、BLOG に逃避中です。 AD FS 2.0 の構成を行おうとして最初につまずいたのが以下の画面だったのはどいつだ~い。あたしだよ。←近頃はやりのギャグ 両者の大きな違いを簡単に、そして栃木弁で書いてしまうと、 AD FS のサーバーが 1台が否が。 です。当然ですし、栃木弁も標準語もあまり変わらないことがわかります。 AD FS 2.0 のサイジングに関するドキュメントはまだ公開されていないのですが、8コア 2.2GHz のマシンが1秒間に発行できるトークンの数は 約200程度 のようです。 200K とか 200M じゃないです��! 200 です。 結構重たいですよね...
    on 28 Jul 2010

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性

    junichia
    AD FS 2.0 のクレームルール言語に関する解説を書いていて、ちょっと気になったことがありました。 Manager かどうか判断する場合に、TITLE(役職)属性を見る以外に何か方法は無いだろうかと...。 そういえば、Active Directory には「部下」的な属性があったよなぁ..と思い確認してみると...確かに「直属の部下」という属性があります。しかも、本人が触ることができないため、「役職」で判断するよりかは信頼がおけそうです。 さて、ここで問題です。この「 直属の部下 」という属性、Active Directory Domain Service 上での Attribute Name...
    on 5 Nov 2010

  • Blog Post: 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その2

    junichia
    2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する 前回の続きです。 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その1 今回は、Windows Phone から AD FS を介して AD DS に認証を受けるためのアプリケーションを開発するための手順について解説します。 1. 必要な環境について...
    on 30 Nov 2011

  • Blog Post: 【IDM】AD FS 2.0 での多要素認証(Multifactor Authentication)について

    junichia
    久しぶりに AD FS 2.0 に関する投稿です。 先日、こんなご質問をいただきました。 AD FS 2.0 では多要素認証は使用できないのでしょうか? 鋭いご質問です。 AD FS 2.0 ではセキュリティトークン(アサーション)の発行条件として Active Directory Domain Service(AD DS)での認証が必須です。ご存知の通り、既定では、AD DS の認証は ユーザーID と パスワードを使用します。 多要素認証を実装してAD FS にセキュリティートークンを発行させる場合、2通りの考え方があります。 AD DS を多要素認証に対応する AD FS を多要素認証に対応する...
    on 1 Apr 2011

  • Blog Post: 【IDM】Active Directory Federation Service が起動できない場合にはサービスアカウントのパスワードをリセットしてみる

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 16 Oct 2013

  • Blog Post: 【大阪】新しい BYOD シナリオ デモ を大阪で行います ~ ID&IT カンファレンス 2013 @大阪

    junichia
    以前、以下の投稿をしました。 【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開 http://blogs.technet.com/b/junichia/archive/2013/08/29/3593415.aspx 上記の手順書にそってセットアップしていただければ、新しい Widows Server 2012 R2 と Windows 8.1 によるデバイス認証(Workplace Join)の環境を構築することができます。 とはいえ、実際に動いてるところを見てからだなぁ~と思われる方も多いはず。 そこで、 2013年9月18日(水) ANAクラウンプラザホテル...
    on 3 Sep 2013

  • Blog Post: 【コラム+インタビュー】フェデレーション+クレーム がもたらす世界を解説

    junichia
    2月23日~24日 お台場で TechDay 2010が開催されています。 私はといえば「オンプレミスとクラウドのIdentity連携」というセッションを担当しました。1日の終わりに地味nがセッションで、参加くださった方は、さらに疲れたのではないかと…。もっとデモを用意していたのですが、あまりお見せできなくてすいませんでした。 今回お話しした内容に関連し、Tech Fielders で新しいコラムとインタビューが公開されました。 いずれも、伊藤忠テクノソリューションズ (株) 富士榮 尚寛 さんによるもので、クレームベースの認証とフェデレーションについて詳しく解説していただいています。 TechFieldersインタビュー...
    on 23 Feb 2010

  • Blog Post: 【IDM】AD FS で Event ID 323、364 が発生して認可されない場合の対処

    junichia
    みなさん、AD FS 使ってますか~? とかるーいノリで...。 たったいま、ハマった現象について覚書程度に記しておきます。 AD FSをインストールすると、規定の要求プロバイダーとして Active Directory が登録されます。 でもって、この要求プロバイダー"Active Directory"には、既定のクレームルールセットが登録されています。 この規定のクレームルールを削除してしまうと、認証方式や認証のタイムスタンプ等をRP(Relying Party)側に伝えることができなくなり、RP 側の STS からセキュリティトークン発行を拒否されてしまうことがあります...
    on 19 Jan 2012

  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2

    junichia
    9/11 は MVP 瀬尾さん主催の「技術ひろば」 で AD FS 2.0 のお話をさせていただきました。本日の資料を以下にアップロードしましたので参考になさってください。ちなみに10月の勉強会は エバンジェリスト松崎 による SharePoint 開発 らしいです。お好きな方にはたまらないかと。   さて、私のセッションの中で カスタムルール を使用したデモンストレーションを行いましたが、その作成手順を説明できなかったのでこちらにまとめておきます。カスタムルールについては以下も参考にしてください。 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する ■想定するシナリオ...
    on 13 Sep 2010

  • Blog Post: 【Azure for IT Pro】AD FS で独自に定義��たクレームタイプを Windows Azure AppFabric ACS で受け取る

    junichia
    先日の投稿で紹介した資料には、Windows Azure AppFabric Access Contorol Service を使用して、外部のアイデンティティプロバイダーからセキュリティトークンを受け取る方法をステップバイステップで紹介しています。 資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版 まだまだ書き足りないことがあるので、BLOGを通じて少しずつ解説を加えていきます。ある程度たまったら資料をアップデートします。 さて。以前の投稿で「クレームタイプ(要求の種類)」の話をしました。クレームタイプによってクレームが識別されるので注意しましょう...
    on 3 Jun 2011

  • Blog Post: 【IDM】Active Directory Federation Service 2.1 の新機能

    junichia
    ※この投稿は Office 365 Advent Clendar 2012 に参加しています。 軽い話題ですんません。 私の大好きな Active Directory Federation Service 2.0 は、Office 365 の爆発的人気に伴い、今ではすっかりフィールドに浸透しました。もう、「AD FS なんて知らない、聞いたことない」という方はいらっしゃらないでしょう。 そんな中、いまひそかに熱い注目を集めているのが Windows Server 2012 に標準実装された Active Directory Federation Service 2.1 です。新しい Hyper...
    on 9 Dec 2012

  • Blog Post: 【WP for ITPro】Windows Phone に業務アプリケーションを配布するには

    junichia
    Windows Phone を業務端末として採用するにあたり、壁となっているのがアプリケーションの配布の仕組みです。 Windows Phone にアプリケーションをインストールするには、アプリケーションを Windows Phone Marketplace に登録する必要があります。そして、アプリケーションは必ず Windows Phone Marketplace からダウンロードしなければなりません。標準では企業内のアプリケーション配布の仕組み(System Center Configuration Managger など)を流用することができない...というのがシステム管理者にとっての壁となっています...
    on 7 Nov 2011

  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 2/2

    junichia
    すみません。すっかり以下の投稿の続編を失念しておりました。 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 上記の投稿では、以下のシナリオに沿ったカスタムルールを作成することになっています。 ■想定するシナリオ Active Directory にログオンした回数 (LogonCount) によって利用者の利用状況を判断し、WEB アプリケーションに表示するメニューを変えたい。例えば、100 回以上ログオンしたことがあるユーザーは「操作に慣れたユーザー」であると判断して、使えるアプリケーションを増やしてあげるとか...
    on 10 Nov 2010

  • Blog Post: 【IDM】ADFS 2.0 を使用しているのに SSO できない(ログオンボックスが表示される)場合の回避策

    junichia
    #医者に痛風って言われちゃった...テヘッ ここ5日間、このささいなトラブルに悩まされていました。おかげでとあるドキュメントの提出期限を大幅に過ごしてしまいました...。大阪の F さん、本当にごめんなさい...。これから即行で手を付けます....。 で、きっと同じ経験を今後される方もいらっしゃると思うので、とりあえずの回避策について投稿しておきたいと思います。 以下のような環境を構築しているとしましょう。 ドメインコントローラー Active Directory Federation Service 2.0(AD FS 2.0)サーバー Windows Azure 上の WIF アプリ 上記のような環境で...
    on 18 Jan 2011

  • Blog Post: 【IDM】Windows Server 2012 R2 の Web Application Proxy ってナニするためのもの? Device Registration Service との関係は?

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 14 Nov 2013

  • Blog Post: 【蜜月発覚】Active Directory & クラウド

    junichia
    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。 その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
    on 18 Feb 2010

  • Blog Post: 【IDM】WIF Extension for SAML 2.0 Protocol Preview版

    junichia
    2011/6/16 修正 Auth 2.0 用の Extension が公開されていることを失念していました WIF(Winodws Identity Foundation)がビールの次に大好きだ!という WIF マニアの皆さま。お待たせしました。 待ちに待ったコンポーネントがリリースされました。 WIF(Windows Identity Foundation) Extension for SAML 2.0 Protocol です。 ダウンロードの詳細 | Microsoft Connect Protocol ですよ! Token Format ではありません。 これまでも、Token Format...
    on 11 Jun 2011

  • Blog Post: 【TFセミナー】11/2 AD FS 2.0 を使用してWindows Azure との SSO を構築する(内容の予告)

    junichia
    やっと11月2日のセミナー準備が整いつつあります(遅いって..)。 今回は、AD FS 2.0 の構築からはじめて最終的には Windows Azure にクレーム対応のアプリケーションを展開し、オンプレミストのシングルサインオンのシステムを構築します。デモ機を使用して Step-By-Step で構築していきますので、これから構築を予定している方や、各オプションの意味を詳しく知りたい方はご参加ください(って、もう2日前ですけどね)。 オンサイトへの参加お申し込みはこちらから(あと20名程度かなぁ) Events : Tech Fielders セミナー 東京 [AD FS 2.0 を使用して...
    on 31 Oct 2010

  • Blog Post: 【Azure for ITPro, IDM】(予告)3月11日「AppFabric ACS V2 で構築するSSO」の内容

    junichia
    3月11日に品川オフィスで開催する TechFielders セミナーでは、2011年上半期にリリースが予定されている AppFabirc Access Control Service V2 を使用したシングルサインオンシステムの構築方法について、その手順とアーキテクチャを3時間みっちり解説します。 Events : [Tech Fielders セミナー 東京] Windows Azure AppFabric ACS で構築するシングルサインオンシステム [CoreIO] 対象はインフラを担当されているシステムエンジニア(IT Pro)の皆さんですが、開発者の方が参加されても十分面白いと思います...
    on 7 Mar 2011

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 2/2

    junichia
    「マネージャーかどうかを判断しよう」の第3弾です。以前の投稿は以下をご覧ください。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 前回の投稿で、Active Directory の DirectReports 属性から部下の一覧を持ってきました。 でも、この部下一覧をアプリケーションにごそっと渡したところで...
    on 5 Nov 2010