Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » adfs
Related Posts

  • Blog Post: 【IDM】AD FS や ACS を触るならば クレームタイプ(Claim Type、要求の種類)について理解しておくのが吉です

    junichia
    AD FS や Windows Azure AppFabric ACS を勉強していると、用語の乱立に辟易することでしょう。特に、AD FS は日本語訳に少々難が無くもないため...ちょっとした慣れが必要です。 そんな面倒な用語のうち、比較的使用する頻度が高く、正確に理解しておかないと困るのが「 クレームタイプ(要求の種類)」 です。 AD FS 管理コンソールで、クレームルール(要求規則)を定義する画面を見てみましょう。以下の画面では、Active Directory の LDAP 属性から取り出した値を、クレームタイプ(出力方向の要求の種類)に放り込んでいます。 ※この画面に表示されている...
    on 31 May 2011

  • Blog Post: 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その4(完結編)

    junichia
    ※この投稿は Windows Phone Advent Calender 2011 に参加しています ※こちらもお勧め Windows Phone Advent Calendar "ひとり" 2011 : ATND Windows Phone + Active Directory の 4 回目です。過去の投稿は以下より。 2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する...
    on 23 Dec 2011

  • Blog Post: 【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 29 Aug 2013

  • Blog Post: 【IDM】テキストファイルを AD FS のカスタム属性ストアとして登録してみる その1

    junichia
    やっとこの話題に触れることができます。なぜ触れなかったかというと、全くテストしていなかったから...すんません。 TechNet に以下の記事が用意されています。この記事では、独自の属性ストア(テキストファイル)を作成して実装する手順が紹介されています。 AD FS 2.0 Attribute Store Overview (英語) 英語ということもあり読むのも面倒ですし、せっかくなのでここでご紹介します。 AD FS の既定の属性ストアは以下の通りです。 Active Directory Domain Service Active Directory Lightwaight Directory...
    on 9 Dec 2011

  • Blog Post: Federation with IBM Tivoli Federated Identity Manager ステップバイステップ ガイド 公開

    junichia
    埋もれてしまいがちなドキュメントを紹介するコーナーです。 以前、ADFS と Siteminder との 連携による SSO ( single sign on ) の実現に関するドキュメントをご紹介しました。 http://blogs.technet.com/junichia/archive/2007/05/22/adfs-siteminder-web-sso.aspx 今回新たに IBM社のTivoli との連携に関するドキュメントが公開されました。 Federation with IBM Tivoli Federated Identity Manager ステップバイステップ...
    on 21 Jul 2007

  • Blog Post: 【Azure for IT Pro】資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版

    junichia
    2011/5/30 誤植を修正 2011/5/27 更新 Windows Azure にアプリケーションを展開し、オンプレミスのActive Directory や Google などとの認証連携を行うための手順を示した資料を最新の状態にアップグレードしました。 2011年3月11日 に開催したセミナーから、画面も操作手順も変わっていますので、是非ともこちらの資料をご覧くださいませ。 内容は、かなり盛りだくさんです。是非とも AD FS と Windows Azure AppFabric ACS を制覇してください!  
    on 26 May 2011

  • Blog Post: 【IDM】Windows Phone アプリ開発者のための AD FS 2.0 セットアップ手順書

    junichia
    開発者にとって何が面倒って、開発環境を準備することほど面倒なことはありません(なんてことは言っちゃいられないのでしょうけど)。特に、インフラ系の知識を多分に要求されるようなものは面倒です。 現在、Windows Phone から Active Directory Federation Service(AD FS) にアクセスして、AD 認証するためのアプリケーションについて解説する記事を書いているのですが(追ってアップします)、それに先立ち AD FS 2.0 のセットアップ手順をまとめました。 面倒な技術解説とか、そんなものは一切省いてあります。 とりあえず、「アプリからアクセスして結果が得られる...
    on 29 Nov 2011

  • Blog Post: 【IDM】AD FS 関連 TIPS 集

    junichia
    TechNet の US サイトに Wiki サイトがあるのをご存知でしたか?まだ Beta ですし、日本語サイトでは未実装ですが…。 TechNet Wiki http://social.technet.microsoft.com/wiki/ 位置づけとしては「コミュニティコンテンツ」となります。つまり、社員だけでなく、MS テクノロジーに造詣の深い方であればコンテンツを投稿することができるようになっています。 現時点で、AD FS に関連した TIPS が多く掲載されていますので取り急ぎご紹介しておきます。全部英語ですが…すんません。 http://social.technet.microsoft...
    on 22 Sep 2010

  • Blog Post: 【IDM】Identity Developer Training Kit がうまくインストールできないときの対処

    junichia
    「Identity Developer Trainiing Kit のインストールがうまくいかなくて泣いているのは、どこのどいつだ~い?あたしだよ。(西岡風)」 というわけで、Windows Identity Foundation(WIF)を使用して Windows Azure アプリケーションを開発する手法を学習するのに最適なツールがあります。 それが、 Identity Developer Training Kit   (最新版は 2010年6月版) です。 これには、様々なパターンの Identity 関連アプリケーションのデモサンプル+Step By Step ガイド(英語)が含まれていて...
    on 6 Jul 2010

  • Blog Post: 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その1

    junichia
    2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する Windows Phone に業務アプリケーションをインストールして使用する場合、業務アプリケーショにはなんらかの「認証」の仕組みが実装されている必要があります。もちろん、社内にはきちんと管理された認証基盤が設置されているという前提です。例えば Active Directory ですね。 ここで業務サービスの構成について簡単にまとめておきます...
    on 29 Nov 2011

  • Blog Post: 【Azure for IT Pro】Azure AppFabric ACS で、入力クレームを無条件スルーするための設定

    junichia
    前回、以下の投稿をしました。 AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受けとる ACS との信頼関係を構築した後に AD FS 2.0 で独自に定義した クレームタイプ は、ACS 側に手動でクレームルールを定義してあげないと ACS で受け取れません...という話です。詳細は投稿をご覧ください。 それを踏まえて、1つ疑問が出てきます。 「面倒だから、何でもかんでも無条件で受け取れるようにできないものかね?」 はい、ACS のクレームルールで定義すれば、できます。 以下の画面は ACS で新しいクレームルールを定義する画面(入力方向のクレームタイプ部分...
    on 5 Jun 2011

  • Blog Post: 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その3

    junichia
    Windows Phone + Active Directory の3回目です。過去の投稿は以下より。 2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する 前回までの投稿で AD FS を含めたテスト環境は整ったかと思います。今回はWPアプリへの認証機能の実装について振れるわけですが、その前にやらなければいけないことがあります。それは、AD FS と通信するためのライブラリの準備です...
    on 6 Dec 2011

  • Blog Post: Active Directory の10年の軌跡~ファイルサーバーからクラウドまで

    junichia
    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。       その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
    on 21 Feb 2010

  • Blog Post: 【WP for IT Pros】AD FS 接続テストツール(ADFSClient)を公開しました

    junichia
    非常にニッチな Windows Phone アプリを公開しました。 その名も、AD FS 接続テストツール です。 社内の AD FS から SAML トークンが正しく受け取れるかどうかを検証するためのツールです。 まだマーケットプレースの検索にはヒットしないようですが、以下からダウンロードすることができます。 http://www.windowsphone.com/ja-JP/apps/6396423a-d26e-4ef7-a03e-9e695f87d52b 画面は以下の1画面だけ(笑)。「ログオン」をタップして正常に認証/認可されると、右のような画面が表示されます。これだけです。  ...
    on 15 Jan 2012

  • Blog Post: 【IDM】AD FS 2.0 PowerShell コマンドレットを使用する~1 基礎編

    junichia
    いろいろと書きたいことがあるのですが、今回は AD FS 2.0 の PowerShell コマンドレットについて、その第一歩を書いておきます。 英語がイヤでない方は、原文である以下の記事もどうぞ。 AD FS 2.0 for Windows PowerShell Basics AD FS 2.0 をインストールすると、AD FS 2.0 用 PowerShell コマンドレットもインストールされます。 試しに、AD FS 2.0 がインストールされた環境で PowerShell コンソールを起動し、「Get-PSSnapin –Registered」と入力してみてください。AD FS 2.0...
    on 15 Nov 2010

  • Blog Post: 【IDM】AD FS で既存のクレームルールセットをバックアップするには

    junichia
    前回以下の投稿をしました。 【IDM】AD FS で Event ID 323、364 が発生して認可されない場合の対処 この投稿に関連し、既存のクレームルールセットをバックアップする方法についても紹介しておきます。クレームルールは大切なリソースですから、変更の前には必ずバックアップするようにしましょう。 AD FS には PowerShell 用コマンドレットが大量に用意されており、それらを使えばバックアップなんて簡単です。 AD FS 2.0 Cmdlets in Windows PowerShell クレームルールセットを取得できるのは、以下の2つです。 Get-ADFSClaimsProviderTrust...
    on 19 Jan 2012

  • Blog Post: 【iPod/iTunes 対応 セミナー動画公開(3)】Active Directory 次の一手(ADFS/FIM) 全9本

    junichia
    Tech Fielders セミナー動画シリーズです。 SQL Server 2008 R2 BI機能によるイベントログの取り込みと分析 全10本 PowerShell で行うサーバー管理 全8本 2010年4月9日に実施した「 Active Directory 次の一手 」セミナーから ADFS および FIM 2010 について解説した部分の動画を、 TechNet Edge サイト に公開しました。 ダウンロードもできますので、保存してゆっくりご覧いただくとよいと思います。ちなみに、 iTunes からも ダウンロードできます。iTunes Store で「 TechNet Edge 」で検索してみてください...
    on 12 May 2010

  • Blog Post: 【セミナー資料】AD FS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1

    junichia
    11月2日の Tech Fielder セミナー「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」にご参加くださったみなさま、ありがとうございました。SSL 不調により途中お見苦しいところをお見せしましてすみませんでした。IIS でバインドの再設定を行ったところ、動作させることができました。懇親会にご参加いただいた20名ほどのみなさまには最後までご覧いただけたかと思います。 そして、ライブ中継をお申込みいただいたにもかかわらず、がサーバー不調により中止となってしまいましたこと、お詫び申し上げます。 当日の様子はビデオにして配信いたしますので、今少しお待ちください...
    on 5 Nov 2010