Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » identity
Related Posts

  • Blog Post: 2014年の Active Directory 利用シナリオを総復習しておきましょう!

    junichia
    年末ですね。早いもんです。そりゃートシもとりますし、割と真剣に国の行く末を考えたりもするようになります。 行動原理の90%が食欲で、半ズボンこそが男のたった一つの勲章だって信じていたアノ頃が懐かしいです。 トシをとったといえば、Active Directory もそうです。2000 年に誕生し、いまじゃなんと 14 歳! コンピューターは人間の 20 倍速くトシをとる(当社比)と言われてますから、人間で言えば 280 歳です!AD280年! そりゃー進化もしますし、魔法のような機能だって使えるようになります。 ご存知のように、2015 年には新しい Active Directory...
    on 17 Dec 2014

  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2

    junichia
    9/11 は MVP 瀬尾さん主催の「技術ひろば」 で AD FS 2.0 のお話をさせていただきました。本日の資料を以下にアップロードしましたので参考になさってください。ちなみに10月の勉強会は エバンジェリスト松崎 による SharePoint 開発 らしいです。お好きな方にはたまらないかと。   さて、私のセッションの中で カスタムルール を使用したデモンストレーションを行いましたが、その作成手順を説明できなかったのでこちらにまとめておきます。カスタムルールについては以下も参考にしてください。 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する ■想定するシナリオ...
    on 13 Sep 2010

  • Blog Post: 【IDM】Active Directory Federation Service 2.1 の新機能

    junichia
    ※この投稿は Office 365 Advent Clendar 2012 に参加しています。 軽い話題ですんません。 私の大好きな Active Directory Federation Service 2.0 は、Office 365 の爆発的人気に伴い、今ではすっかりフィールドに浸透しました。もう、「AD FS なんて知らない、聞いたことない」という方はいらっしゃらないでしょう。 そんな中、いまひそかに熱い注目を集めているのが Windows Server 2012 に標準実装された Active Directory Federation Service 2.1 です。新しい Hyper...
    on 9 Dec 2012

  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 2/2

    junichia
    すみません。すっかり以下の投稿の続編を失念しておりました。 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 上記の投稿では、以下のシナリオに沿ったカスタムルールを作成することになっています。 ■想定するシナリオ Active Directory にログオンした回数 (LogonCount) によって利用者の利用状況を判断し、WEB アプリケーションに表示するメニューを変えたい。例えば、100 回以上ログオンしたことがあるユーザーは「操作に慣れたユーザー」であると判断して、使えるアプリケーションを増やしてあげるとか...
    on 10 Nov 2010

  • Blog Post: 【IDM】ADFS 2.0 を使用しているのに SSO できない(ログオンボックスが表示される)場合の回避策

    junichia
    #医者に痛風って言われちゃった...テヘッ ここ5日間、このささいなトラブルに悩まされていました。おかげでとあるドキュメントの提出期限を大幅に過ごしてしまいました...。大阪の F さん、本当にごめんなさい...。これから即行で手を付けます....。 で、きっと同じ経験を今後される方もいらっしゃると思うので、とりあえずの回避策について投稿しておきたいと思います。 以下のような環境を構築しているとしましょう。 ドメインコントローラー Active Directory Federation Service 2.0(AD FS 2.0)サーバー Windows Azure 上の WIF アプリ 上記のような環境で...
    on 18 Jan 2011

  • Blog Post: 【TFセミナー】11/2 AD FS 2.0 を使用してWindows Azure との SSO を構築する(内容の予告)

    junichia
    やっと11月2日のセミナー準備が整いつつあります(遅いって..)。 今回は、AD FS 2.0 の構築からはじめて最終的には Windows Azure にクレーム対応のアプリケーションを展開し、オンプレミストのシングルサインオンのシステムを構築します。デモ機を使用して Step-By-Step で構築していきますので、これから構築を予定している方や、各オプションの意味を詳しく知りたい方はご参加ください(って、もう2日前ですけどね)。 オンサイトへの参加お申し込みはこちらから(あと20名程度かなぁ) Events : Tech Fielders セミナー 東京 [AD FS 2.0 を使用して...
    on 31 Oct 2010

  • Blog Post: 【IAM】DAC その4 ~ Dynamic Access Control のアーキテクチャ(2) ー FSRM が必要な理由

    junichia
    Windows Server 2012 から利用可能になった ダイナミックアクセス制御 に関して、細々と掲載を続けるシリーズです。前回までの投稿は以下の通りです。 【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia/archive/2012/12/17/3541225.aspx 【IAM】DAC その1 ~ グループベース RBAC の破たん? http://blogs.technet.com/b/junichia/archive/2013/03/29/3561744.aspx 【IAM】DAC...
    on 10 May 2013

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 2/2

    junichia
    「マネージャーかどうかを判断しよう」の第3弾です。以前の投稿は以下をご覧ください。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 前回の投稿で、Active Directory の DirectReports 属性から部下の一覧を持ってきました。 でも、この部下一覧をアプリケーションにごそっと渡したところで...
    on 5 Nov 2010

  • Blog Post: 【IDM】日本初? ID & IT Management Conference が開催されます(9/14 東京、16 大阪)

    junichia
    超うれしいお知らせです。 来る 2011年9月14日、 15 16日に 東京と大阪にて第一回目の ID & IT Management Conference が開催されます。 企画、主催は、LDAP Manager でおなじみの Exgen Networks 社です。 弊社の Forefront Identity Manager の競合でもある Exgen Networks 社ですが、クラウドやスマートフォンといった新たなプラットフォームが浸透し始めようとしている今、「敵だ!」「味方ぁ~」とかそんな悠長なことは言っていられません。アイデンティティ & アクセス に関するテクノロジーをエンタープライズシステムに深く浸透させるには...
    on 16 Aug 2011

  • Blog Post: 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その4(完結編)

    junichia
    ※この投稿は Windows Phone Advent Calender 2011 に参加しています ※こちらもお勧め Windows Phone Advent Calendar "ひとり" 2011 : ATND Windows Phone + Active Directory の 4 回目です。過去の投稿は以下より。 2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する...
    on 23 Dec 2011

  • Blog Post: 【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 29 Aug 2013

  • Blog Post: 【WP7 for IT Pro】Identity Developer Training Kit の前提条件チェックが通らないときの対処

    junichia
    2011年7月より UX & Client Platform Evangelism Group に転属となりました。今後ともよろしくお願いいたします。 早速ですが新部署移動後、最初の投稿は、Windows Phone 7(WP7)用の Identity Developer Training Kit の日本語環境での非互換についてです。 Identity Developer Training Kit(ITK) は、Identity 周りのテクノロジーの実装方法を Step by Step で習得できるプログラマー向けのコンテンツです。あいにく英語なのですが、Step by Step なのでさほど難しくありません...
    on 12 Jul 2011

  • Blog Post: 【IDM】テキストファイルを AD FS のカスタム属性ストアとして登録してみる その1

    junichia
    やっとこの話題に触れることができます。なぜ触れなかったかというと、全くテストしていなかったから...すんません。 TechNet に以下の記事が用意されています。この記事では、独自の属性ストア(テキストファイル)を作成して実装する手順が紹介されています。 AD FS 2.0 Attribute Store Overview (英語) 英語ということもあり読むのも面倒ですし、せっかくなのでここでご紹介します。 AD FS の既定の属性ストアは以下の通りです。 Active Directory Domain Service Active Directory Lightwaight Directory...
    on 9 Dec 2011

  • Blog Post: 【IDM】AD FS 関連 TIPS 集

    junichia
    TechNet の US サイトに Wiki サイトがあるのをご存知でしたか?まだ Beta ですし、日本語サイトでは未実装ですが…。 TechNet Wiki http://social.technet.microsoft.com/wiki/ 位置づけとしては「コミュニティコンテンツ」となります。つまり、社員だけでなく、MS テクノロジーに造詣の深い方であればコンテンツを投稿することができるようになっています。 現時点で、AD FS に関連した TIPS が多く掲載されていますので取り急ぎご紹介しておきます。全部英語ですが…すんません。 http://social.technet.microsoft...
    on 22 Sep 2010

  • Blog Post: 【IDM】Identity Developer Training Kit がうまくインストールできないときの対処

    junichia
    「Identity Developer Trainiing Kit のインストールがうまくいかなくて泣いているのは、どこのどいつだ~い?あたしだよ。(西岡風)」 というわけで、Windows Identity Foundation(WIF)を使用して Windows Azure アプリケーションを開発する手法を学習するのに最適なツールがあります。 それが、 Identity Developer Training Kit   (最新版は 2010年6月版) です。 これには、様々なパターンの Identity 関連アプリケーションのデモサンプル+Step By Step ガイド(英語)が含まれていて...
    on 6 Jul 2010

  • Blog Post: 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その3

    junichia
    Windows Phone + Active Directory の3回目です。過去の投稿は以下より。 2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する 前回までの投稿で AD FS を含めたテスト環境は整ったかと思います。今回はWPアプリへの認証機能の実装について振れるわけですが、その前にやらなければいけないことがあります。それは、AD FS と通信するためのライブラリの準備です...
    on 6 Dec 2011

  • Blog Post: 【IDM】Office 365 と Windows Azure AD の電話による二要素認証

    junichia
    Office 365 と Windows Azure Active Directory の組み合わせで、二要素素認証が使用できるようになりました(2013年3月5日現在 プレビュー)。 Windows Azure, now with more enterprise access management! h ttp://blogs.msdn.com/b/windowsazure/archive/2013/03/04/more-identity-and-access-management-improvements-in-windows-azure.aspx これはどのような仕組みかというと。。。。以下をご覧ください...
    on 5 Mar 2013

  • Blog Post: 【IDM】AD FS 2.0 PowerShell コマンドレットを使用する~1 基礎編

    junichia
    いろいろと書きたいことがあるのですが、今回は AD FS 2.0 の PowerShell コマンドレットについて、その第一歩を書いておきます。 英語がイヤでない方は、原文である以下の記事もどうぞ。 AD FS 2.0 for Windows PowerShell Basics AD FS 2.0 をインストールすると、AD FS 2.0 用 PowerShell コマンドレットもインストールされます。 試しに、AD FS 2.0 がインストールされた環境で PowerShell コンソールを起動し、「Get-PSSnapin –Registered」と入力してみてください。AD FS 2.0...
    on 15 Nov 2010

  • Blog Post: 【IDM】AD FS で既存のクレームルールセットをバックアップするには

    junichia
    前回以下の投稿をしました。 【IDM】AD FS で Event ID 323、364 が発生して認可されない場合の対処 この投稿に関連し、既存のクレームルールセットをバックアップする方法についても紹介しておきます。クレームルールは大切なリソースですから、変更の前には必ずバックアップするようにしましょう。 AD FS には PowerShell 用コマンドレットが大量に用意されており、それらを使えばバックアップなんて簡単です。 AD FS 2.0 Cmdlets in Windows PowerShell クレームルールセットを取得できるのは、以下の2つです。 Get-ADFSClaimsProviderTrust...
    on 19 Jan 2012

  • Blog Post: 【PowerShell】(更新)PowerShell から Facebook にアクセスしてみる~Facebook PowerShell Module

    junichia
    2011.8.25 Facebook PowerShell Module のバージョンアップに伴いリライトしました CodePlex に以下の SDK とモジュールが公開されています。 Facebook C# SDK (5.0.50) Facebook PowerShell Module (Alpha 0.2 0.3.3 )※Alphaですよ!みなさん 後者を見て ざわざわ したものを感じた方は、完全に PowerShell にやられていると言って過言ではないでしょう。 理屈は追って説明することにして、まずは使ってみましょう。 以下をクリックして、Facebook PowerShell Module...
    on 13 Jul 2011

  • Blog Post: 【セミナー資料】AD FS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1

    junichia
    11月2日の Tech Fielder セミナー「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」にご参加くださったみなさま、ありがとうございました。SSL 不調により途中お見苦しいところをお見せしましてすみませんでした。IIS でバインドの再設定を行ったところ、動作させることができました。懇親会にご参加いただいた20名ほどのみなさまには最後までご覧いただけたかと思います。 そして、ライブ中継をお申込みいただいたにもかかわらず、がサーバー不調により中止となってしまいましたこと、お詫び申し上げます。 当日の様子はビデオにして配信いたしますので、今少しお待ちください...
    on 5 Nov 2010

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2

    junichia
    前回、以下の記事を投稿しました。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 今回は、AD FS 2.0 のカスタムルールで「直属の部下」属性を取り出してみます。 ① 規則テンプレートの選択画面で、「カスタム規則を使用して要求を送信」を選択します ② 規則の構成画面で、要求規則名とカスタム規則を入力します カスタム規則になんて書いてあるかというと、以下の通りです。 c:[Type == http://schemas.microsoft.com/ws/2008/06/identity...
    on 5 Nov 2010

  • Blog Post: 【IDM】AD FS 2.0 をアンインストールするには

    junichia
    今後 FAQ になりそうなので、Blog にも書いておきたいと思います。 ご存知の通り、AD FS 2.0 は以下のサイトからダウンロードしてインストールする必要があります。 Active Directory Federation Services 2.0 RTW - 日本語 AD FS 2.0 をセットアップすると、以下のコンポーネントがインストールされます。 AD FS 2.0 本体 および PowerShell コマンドレット(KB974408) Windows Identity Foundation ランタイム(KB974405) Windows Internal Database (MICROSOFT##SSEE...
    on 28 Jul 2010

  • Blog Post: 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する

    junichia
    すっかり7月も半ばを過ぎてしまいました…。TechEd の資料提出の締め切り間近で少々あせりつつ…気分転換に久々の投稿です。 AD FS 2.0 を使用してセキュリティトークンを発行する場合、属性の格納庫として使用できるのは Active Directory だけではありません。以下を属性ストアとして使用することができます。 LDAP サーバー SQL Server 2005/2008/2008R2 カスタムストア(テキストファイル 等を属性ストアにする場合) ただしカスタムストアを使用するには、属性のプロバイダーを独自に作成する必要があります http://msdn.microsoft.com...
    on 17 Jul 2010

  • Blog Post: 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB

    junichia
    なんか、もう、イロイロと飽きてきたので、BLOG に逃避中です。 AD FS 2.0 の構成を行おうとして最初につまずいたのが以下の画面だったのはどいつだ~い。あたしだよ。←近頃はやりのギャグ 両者の大きな違いを簡単に、そして栃木弁で書いてしまうと、 AD FS のサーバーが 1台が否が。 です。当然ですし、栃木弁も標準語もあまり変わらないことがわかります。 AD FS 2.0 のサイジングに関するドキュメントはまだ公開されていないのですが、8コア 2.2GHz のマシンが1秒間に発行できるトークンの数は 約200程度 のようです。 200K とか 200M じゃないですよ! 200 です。 結構重たいですよね...
    on 28 Jul 2010