Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs
TechNet
Products
IT Resources
Downloads
Training
Support
Products
Windows
Windows Server
System Center
Internet Explorer
Office
Office 365
Exchange Server
SQL Server
SharePoint Products
Lync
See all products »
Resources
Curah! curation service
Evaluation Center
Learning Resources
Microsoft Tech Companion App
Microsoft Technical Communities
Microsoft Virtual Academy
Script Center
Server and Tools Blogs
TechNet Blogs
TechNet Flash Newsletter
TechNet Gallery
TechNet Library
TechNet Magazine
TechNet Subscriptions
TechNet Video
TechNet Wiki
Windows Sysinternals
Virtual Labs
Solutions
Networking
Cloud and Datacenter
Security
Virtualization
Updates
Service Packs
Security Bulletins
Microsoft Update
Trials
Windows Server 2012 R2
System Center 2012 R2
Microsoft SQL Server 2012 SP1
Windows 8.1 Enterprise
See all trials »
Related Sites
Microsoft Download Center
TechNet Evaluation Center
Drivers
Windows Sysinternals
TechNet Gallery
Training
Training Catalog
Class Locator
Microsoft Virtual Academy
Free Windows Server 2012 courses
Free Windows 8 courses
SQL Server training
e-Learning overview
Certifications
Certification overview
MCSA: Windows 8
Windows Server Certification (MCSE)
Private Cloud Certification (MCSE)
SQL Server Certification (MCSE)
Other resources
TechNet Events
Second shot for certification
Born To Learn blog
Find technical communities in your area
Support options
For small and midsize businesses
For enterprises
For developers
For IT professionals
From partners
For technical support
Support offerings
For home users
More support
Microsoft Premier Online
Microsoft Fix It Center
TechNet Forums
MSDN Forums
Security Bulletins & Advisories
International support solutions
Log a support ticket
Not an IT pro?
Microsoft Customer Support
Microsoft Community Forums
Sign in
フィールドSEあがりの安納です
Microsoft Evangelist -- Junichi Anno
Tags
access control
Active Directory
Active Directory UNIX ID
ADFS
ADSI
AppFabric
Azure
Azure for ITPro
Backup
BI
Bing
business ready security
BYOD
Cloud
Community
Connect
Consumerization of IT
Deployment
dfs
DFSR
Disaster Recovery
DPM
Dynamic Access Control
Dynamic IT
Excel 2010
Exchange
facebook
Forefront Identity Manager
Group Policy
Hyper-V
IAM
Identity
Identity Lifecycle Manager
IDM
ILM
Interop
irm
ITPro道場
LDAP
Management
MIIS
msmq
OAuth 2
Office 365
openldap
Operations Manager
Pages
password sync
PowerPivot
Powershell
Remote Desktop
RMS
RODC
sample
SCE
script
Security
Server Core
SQL Azure
SQL Server
SQL Server 2005
SQL Server 2008 R2
SSO
System Center
Tech Fielders
TechEd
Technet
VBScript
VDI
VHD Boot
Virtual Machine Manager
Virtualization
Vista
WIF
Windows
Windows 7
Windows 8
Windows Live
Windows Phone
Windows Phone 7
Windows Server
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
WinRM
WMI
WP7 for ITPro
wsh
WSUS
XP Mode
イベント
エバンジェリスト業
お���らせ
勉強会
基本設定
書籍
相互運用性
移行
証明書
雑談
Browse by Tags
TechNet Blogs
»
フィールドSEあがりの安納です
»
All Tags
»
identity
Related Posts
Blog Post:
【IDM】Active Directory の「直属の部下」属性
junichia
AD FS 2.0 のクレームルール言語に関する解説を書いていて、ちょっと気になったことがありました。 Manager かどうか判断する場合に、TITLE(役職)属性を見る以外に何か方法は無いだろうかと...。 そういえば、Active Directory には「部下」的な属性があったよなぁ..と思い確認してみると...確かに「直属の部下」という属性があります。しかも、本人が触ることができないため、「役職」で判断するよりかは信頼がおけそうです。 さて、ここで問題です。この「 直属の部下 」という属性、Active Directory Domain Service 上での Attribute Name...
on
5 Nov 2010
Blog Post:
【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その2
junichia
2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する 前回の続きです。 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その1 今回は、Windows Phone から AD FS を介して AD DS に認証を受けるためのアプリケーションを開発するための手順について解説します。 1. 必要な環境について...
on
30 Nov 2011
Blog Post:
【IDM】AD FS 2.0 での多要素認証(Multifactor Authentication)について
junichia
久しぶりに AD FS 2.0 に関する投稿です。 先日、こんなご質問をいただきました。 AD FS 2.0 では多要素認証は使用できないのでしょうか? 鋭いご質問です。 AD FS 2.0 ではセキュリティトークン(アサーション)の発行条件として Active Directory Domain Service(AD DS)での認証が必須です。ご存知の通り、既定では、AD DS の認証は ユーザーID と パスワードを使用します。 多要素認証を実装してAD FS にセキュリティートークンを発行させる場合、2通りの考え方があります。 AD DS を多要素認証に対応する AD FS を多要素認証に対応する...
on
1 Apr 2011
Blog Post:
【Azure for ITPro】Active Directory ドメインコントローラーを VM Role にインストールすることがお勧めできない理由
junichia
※2011年1月18日時点では VM Role はベータ版です。正式なリリース時には仕様が変更されることがありますのでご注意ください。 はやく訳さなければと思いつつ、2月近く経過してしまいました。すんません。 MSDN ブログに以下の記事が投稿されています。 Why you SHOULD NOT deploy an AD domain controller using Azure Connect with VM Role - Plankytronixx - Site Home - MSDN Blogs VM Role ベータ版がリリースされたことを受け、インフラ担当SEにとって新たな興味が発生しました...
on
18 Jan 2011
Blog Post:
【IDM】Active Directory Federation Service が起動できない場合にはサービスアカウントのパスワードをリセットしてみる
junichia
Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
on
16 Oct 2013
Blog Post:
【IDM】AD FS で Event ID 323、364 が発生して認可されない場合の対処
junichia
みなさん、AD FS 使ってますか~? とかるーいノリで...。 たったいま、ハマった現象について覚書程度に記しておきます。 AD FSをインストールすると、規定の要求プロバイダーとして Active Directory が登録されます。 でもって、この要求プロバイダー"Active Directory"には、既定のクレームルールセットが登録されています。 この規定のクレームルールを削除してしまうと、認証方式や認証のタイムスタンプ等をRP(Relying Party)側に伝えることができなくなり、RP 側の STS からセキュリティトークン発行を拒否されてしまうことがあります...
on
19 Jan 2012
<