Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » idm
Related Posts

  • Blog Post: 【PowerShell】ユーザーIDの変更履歴を収集するスクリプト

    junichia
    ユーザー ID の変更履歴を収集する方法 「あるユーザー ID の属性を間違えて変更してしまった!」なんてこと、ありませんか? Windows Server 2008 からサポートされた「ある種の監査ログ」には、ユーザー ID の変更履歴がしっかりと記載されています。今回は簡単な PowerShell スクリプトを使用して、監査ログに蓄積された ID の変更履歴を取り出す方法をご紹介します。 なお、これからご紹介するスクリプトを使用するには、以下の準備が必要です。 PowerShell を有効にする ディレクトリ サービスの監査を有効にする Active Directory オブジェクトの監査設定を変更する...
    on 12 Jan 2010

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2

    junichia
    前回、以下の記事を投稿しました。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 今回は、AD FS 2.0 のカスタムルールで「直属の部下」属性を取り出してみます。 ① 規則テンプレートの選択画面で、「カスタム規則を使用して要求を送信」を選択します ② 規則の構成画面で、要求規則名とカスタム規則を入力します カスタム規則になんて書いてあるかというと、以下の通りです。 c:[Type == http://schemas.microsoft.com/ws/2008/06/identity...
    on 5 Nov 2010

  • Blog Post: 【TechEd】ライトニングトーク サンプル ~ MSMQ を使用した確実なユーザー登録 ~

    junichia
    Tech・Ed 2008 YOKOHAMA では、5分間のプレゼンを競い合う ライトニングトーク が開催されます。詳細は以下をご覧ください。 【News】神様がくれた5分 を何に使いますか?僕なら大ジョッキを2杯飲みますけど... 5分頑張れば、定価15万円もするTech・Edのテクニカルセッションを無償で聴講できるのですから、多くのエンジニアの皆さんは知恵を絞っていらっしゃることと思います。 で、何人かの方々から「レベル感がわからない」というご質問をいただきました. そんなに構えていただく必要はありませんが、およそ以下のいずれかに分類されるのかなと思っています。...
    on 24 Jun 2008

  • Blog Post: 【IDM】AD FS 2.0 をアンインストールするには

    junichia
    今後 FAQ になりそうなので、Blog にも書いておきたいと思います。 ご存知の通り、AD FS 2.0 は以下のサイトからダウンロードしてインストールする必要があります。 Active Directory Federation Services 2.0 RTW - 日本語 AD FS 2.0 をセットアップすると、以下のコンポーネントがインストールされます。 AD FS 2.0 本体 および PowerShell コマンドレット(KB974408) Windows Identity Foundation ランタイム(KB974405) Windows Internal Database (MICROSOFT##SSEE...
    on 28 Jul 2010

  • Blog Post: 【パネリスト決定】 - 1/17 失敗しない分散ID管理 パネルディスカッション

    junichia
    多くの方々はクリスマス・イブの夜をさぞかしロマンチックに過ごすのでしょうね。いいですね。せいぜい明日遅刻しないでくださいね。 さて、既にお知らせしたとおり、 1月17日 に開催される Tech Fielders セミナー「失敗しない分散ID管理」 では、業界のエキスパートをお呼びしてパネルディスカッションを行います。 そのパネルディスカッションにご協力いただける各界のエキスパートが決定いたしましたので、自己紹介文と共にご紹介いたします。 (順不同にて失礼いたします) エクスジェン・ネットワークス株式会社 江 川 淳一 様 エクスジェン・ネットワークス は 2000年8月の創業以来、LDAPサーバをID情報のマスタDBとして利用するID統合管理ツール...
    on 24 Dec 2008

  • Blog Post: 【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書

    junichia
    以前、以下の投稿をしました。 http://blogs.technet.com/b/junichia/archive/2012/12/10/3539674.aspx ダイナミックアクセス制御はとても面白いテクノロジーなのですが、かなり複雑なので手を付けている方は少ないのではないでしょうか。 そこで、現在実施しているハンズオンセミナーで使用し���いる資料から、ダイナミックアクセス制御の部分を抜粋して公開しました。 解説編と演習編に分かれています。 演習環境はシンプルで、以下の2つの仮想マシンを用意していただければOKです。 ドメインコントローラーが構成された Windows Server 2012...
    on 17 Dec 2012

  • Blog Post: 【IDM】MSMQ を使って確実なユーザー登録を行う その7 ~ キューを移動する

    junichia
    明日23日が休みだってことに、いま気付きました。 MSMQでユーザー登録シリーズです。で、すいません。最終回じゃないです。 【IDM】MSMQ を使って確実なユーザー登録を行う その1 ~ MSMQ って何してくれるの? 【IDM】MSMQ を使って確実なユーザー登録を行う その2 ~ MSMQ のインストール(Windows Server 2008) 【IDM】MSMQ を使って確実なユーザー登録を行う その3 ~ MSMQ の環境設定 【IDM】MSMQ を使って確実なユーザー登録を行う その4 ~ メッセージの送信 【IDM】MSMQ を使って確実なユーザー登録を行う その5 ~ メッセージの中身を読み取る...
    on 22 Dec 2008

  • Blog Post: ILM "2" beta 2 のセットアップは .NET Framework 3.5 beta2 が必要

    junichia
    ILM "2" beta 2 の検証を行うために環境づくりをしていますが、以外に敷居が高く手こずり、たったいまセットアップを完了しました。 ILM "2" beta 2 のインストールガイドによれば、前提条件として以下の環境が要求されます。 Windows Server 2008 RC0 x64版 私は 日本語版 RC1 を使用しています。 IIS 7.0 役割の追加から追加すればOKです ASP.NET 2.0 IIS 7.0を追加しただけでは入りません。IISの役割の追加から、アプリケーション開発をインストールする必要があります...
    on 13 Dec 2007

  • Blog Post: 【IDM】AD FS 2.0 で構成データベースを SQL Server にする

    junichia
    先日、以下を投稿しました。 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB せっかくなので、サーバーファーム構成の構成データベースを SQL Server にしてみましょう。 【準備 1】ADFS 2.0 のインストール AD FS 2.0 をインストールしておいてください。 ただし、 構成ウィザードを実行しないでください 。構成ウィザードでセットアップすると、構成DB は WID(Windows Internal Database)になってしまい、あとから変更することはできません。 間違えて構成ウィザードを使用してしまった場合には、以下の手順で既存の...
    on 30 Jul 2010

  • Blog Post: ADFS + SiteMinder による WEB SSO 実現のためのステップバイステップドキュメントが公開

    junichia
    濃い話になってしまってすいません。 ADFS Step-by-Step Guide: Federation with CA SiteMinder Federation Security Services というドキュメントが公開されました。 ADFSは、Active Directory Federation Service の略で、2003R2 からサポートされた認証技術ですが、これについては既にご存知かと思います。 #Longhorn もとい Windows Server 2008 では、AD FS というように、間に空白を入れて表記していますね。 ADFS は...
    on 22 May 2007

  • Blog Post: 【IDM】9/16 IT & ID Management Conference 大阪会場は空きがあるようです

    junichia
    いやー暑いですね。まさに Identity の夏!といった感じです。 さて、以前にもお知らせした 第1回 IT & ID Management Conference ですが、東京での開催が明日と迫ってまいりました。 東京会場はほぼ満席のようですが、大阪会場はまだ比較的空きがあるようです。 9月16日は Identity の日ですから(違いましたっけ?)、お時間のある方は是非ともいらしてください。 会場は、大きく「セミナー会場」と「展示会場」に分かれています。展示会場にはミニシアターも用意されており、少人数(立ち見で20名程度?)での小規模な勉強会を開催します。私は以下のスケジュールで両方に登壇する予定ですので...
    on 13 Sep 2011

  • Blog Post: 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する

    junichia
    すっかり7月も半ばを過ぎてしまいました…。TechEd の資料提出の締め切り間近で少々あせりつつ…気分転換に久々の投稿です。 AD FS 2.0 を使用してセキュリティトークンを発行する場合、属性の格納庫として使用できるのは Active Directory だけではありません。以下を属性ストアとして使用することができます。 LDAP サーバー SQL Server 2005/2008/2008R2 カスタムストア(テキストファイル 等を属性ストアにする場合) ただしカスタムストアを使用するには、属性のプロバイダーを独自に作成する必要があります http://msdn.microsoft.com...
    on 17 Jul 2010

  • Blog Post: 【WP for ITPro】Facebook C# SDK Windows Phone サンプルを使用してみる

    junichia
    すっかり秋なのですが、いまだ半袖の安納です。全然寒くありません...なんかイキモノとしてやばいでしょうか? 10月26日 17:00 からの UX-TV では、ここで投稿した記事をベースに Windows Phone アプリへの認証の仕組みの実装についてお話しします。AppFabric ACS との連携についても具体的なサンプルコードを用いてお話しする予定です。 さて、Facebook のお話です。 SNS がインフラの一部となる日は、もう少し先のことかもしれませんが、IT Pro の皆さんの中にはその可能性を模索されている方も多いことでしょう。 そんなエッジな IT Pro に覚えておいていただきたいのが...
    on 24 Oct 2011

  • Blog Post: 【PowerShell】証明書を使用してパスワードを暗号化する

    junichia
    ※ この投稿は PowerShell Advent Calendar 2011 に参加しています。 証明書というと、つい SSL で使用するサーバー証明書を思い浮かべてしまいますが、パスワードを暗号化してどこかに格納しておきたいとか、パスワードを誰かに伝えるために暗号化して渡したい..なんていうシチューエションにも証明書が使われることがあります。 パスワードを暗号化する場合、シードと呼ばれる文字列を決めておき、これを用いて暗号化するという方法が良く使われますが、この方法の場合、シード自身の漏えいを配慮する必要があります。そこで、よく使われるのが証明書を使用してパスワードの暗号化する方法です。証明書を使用する方法であれば...
    on 4 Dec 2011

  • Blog Post: 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB

    junichia
    なんか、もう、イロイロと飽きてきたので、BLOG に逃避中です。 AD FS 2.0 の構成を行おうとして最初につまずいたのが以下の画面だったのはどいつだ~い。あたしだよ。←近頃はやりのギャグ 両者の大きな違いを簡単に、そして栃木弁で書いてしまうと、 AD FS のサーバーが 1台が否が。 です。当然ですし、栃木弁も標準語もあまり変わらないことがわかります。 AD FS 2.0 のサイジングに関するドキュメントはまだ公開されていないのですが、8コア 2.2GHz のマシンが1秒間に発行できるトークンの数は 約200程度 のようです。 200K とか 200M じゃないですよ! 200 です。 結構重たいですよね...
    on 28 Jul 2010

  • Blog Post: 【IDM】Windows Azure Active Directory と Office 365 と外部 IdP の関係(予想)

    junichia
    ※この投稿は、あくまでも現在公開されているドキュメントやBLOG、および自身による動作検証をもとにしたものであり、マイクロソフトが正式にドキュメント化しているものではありません。あくまでも「ご参考」ということでよろしくお願いいたします。検証作業等の参考になれば幸いです。 Windows Azure Active Directory と Office 365 の関係を調べていると疑問がつきません。 特に、Access Control Service との関係など、なにがどうなっていて、どこまで認証部分をカスタマイズできて、何ができなくて。。。といったことで夜も眠れなくなります。 そこで、「こんなかんじなんじゃないか...
    on 7 Mar 2013

  • Blog Post: 【News】Identity Lifecycle Manager '2' Beta 3 ダウンロード開始

    junichia
    昨日何年かぶりにボーリングをしました。 2ゲームでアベレージ 90程度でした。それにしても、ビールを飲みながらのボーリングってのは、酔いますね。 そんな私にうれしいお知らせです。もちろん、みなさんにも。 待ちに待った ILM '2' のベータ版が一般公開されました。これまでは、一部のエンジニアにしか公開されていませんでしたが、これで ILM '2' が広く世の中に認識されることになります。 ILM '2' Beta 評価プログラムへの参加は、マイクロソフトの connect サイトにアクセスしてください。 Microsoft Connect 「 Welcome to...
    on 11 Jun 2008

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化

    junichia
    当初の予定を変更し、パスワードの暗号化について、ちょっとだけ触れておきたいと思います 以下では、Active Directory に格納された DES / MD5 形式のパスワードをそのままとりだしました。取り出したまま OpenLDAPに格納すれば、生パスワードを経由することなくパスワードの同期が行えます(同期の手法については、また後日)。 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 同僚の田辺氏が、上記のスクリプトを PowerShell に置き換えてくれましたので、よろしければそちらも参照してください...
    on 13 May 2008

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性

    junichia
    AD FS 2.0 のクレームルール言語に関する解説を書いていて、ちょっと気になったことがありました。 Manager かどうか判断する場合に、TITLE(役職)属性を見る以外に何か方法は無いだろうかと...。 そういえば、Active Directory には「部下」的な属性があったよなぁ..と思い確認してみると...確かに「直属の部下」という属性があります。しかも、本人が触ることができないため、「役職」で判断するよりかは信頼がおけそうです。 さて、ここで問題です。この「 直属の部下 」という属性、Active Directory Domain Service 上での Attribute Name...
    on 5 Nov 2010

  • Blog Post: 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは

    junichia
    先日、薄暗い部屋で 掌(てのひら) をじっと見つめていたら「運命線」なるものが全く無いことに気づきました。ははぁん、どうりで... さて、話は変わりますが、「パスワード同期」機能 をご存知でしょうか? Active Directory と NIS のパスワードを双方向に、かつリアルタイム同期するという優れものですが、実際に運用で使用されている方は多くないようです。理由として、サポートされている OS のバージョンに制限があることや、場合によっては make しなおさなければならないといった部分で敷居が高いようです。 Windows Server 2003 以前 では、Service...
    on 9 May 2008

  • Blog Post: 4/2 Windows Server 管理の自動化セミナー 基本編+応用編1 で使用したスクリプト

    junichia
    使用したスクリプトです。 お使いください。 よろしければ、ダウンロードの際にコメントをいただけるとうれしいです。
    on 2 Apr 2009

  • Blog Post: 【IDM】AD FS 2.0 での多要素認証(Multifactor Authentication)について

    junichia
    久しぶりに AD FS 2.0 に関する投稿です。 先日、こんなご質問をいただきました。 AD FS 2.0 では多要素認証は使用できないのでしょうか? 鋭いご質問です。 AD FS 2.0 ではセキュリティトークン(アサーション)の発行条件として Active Directory Domain Service(AD DS)での認証が必須です。ご存知の通り、既定では、AD DS の認証は ユーザーID と パスワードを使用します。 多要素認証を実装してAD FS にセキュリティートークンを発行させる場合、2通りの考え方があります。 AD DS を多要素認証に対応する AD FS を多要素認証に対応する...
    on 1 Apr 2011

  • Blog Post: 【IDM】ILM2 は Forefront Identity Manager(FIM)2010 に、それは business ready security 宣言でもあります

    junichia
    既にご存知の方も多いかと思いますが、ILM2の発売が延期されました。 私を含め、多くのみなさんが楽しみにしてくださっていただけにとても残念だったのですが、4月16日、延期に加えブランディングの変更について正式にアナウンスがありました。 従来の Identity Lifecycle Manager から、セキュリティ製品としての位置づけを明確にすべく、Forefront の冠をかぶることになっています。 その名も、 Forefront Identity Manager 2010 .略して FIM です。 本件については既に、以下のBLOGでも取り上げられています。 MSDN BLOG ー Identity...
    on 22 Apr 2009

  • Blog Post: 【IDM】Active Directory で イベントID 467 Error

    junichia
    安納@横浜です。もちろん 25日からの Tech・Ed 2010 に備えてデモ機等を最終チェック中です。 そんな中…なーんか動作がおかしいなぁ...と思っていたら、Active Directory が以下のエラーを出ていました..。(号泣) ※ Windows Server 2008 R2 環境です イベントID 467.NTDS (504) NTDSA: データベース C:\Windows\NTDS\ntds.dit: テーブル datatable のインデックス DRA_USN_index が壊れています (0)。 なんてこった..本番直前っていつもコレだからなぁ..。と落ち込む暇はないので...
    on 24 Aug 2010

  • Blog Post: 【WS2008 R2】Active Directory Recycle Bin を使ってみる その1~ 準備編

    junichia
    ※2009.11.18 記載ミスに気づき訂正 ※2009.03.03 IsDisable と IsDisableable を読み違えていたので修正(はずかしい...) 前投稿の続きです。Active Directory Recycle Bin の機能概要については、前回の投稿をご覧ください。 【WS2008 R2】Active Directory にも Recycle Bin が用意される時代に ここでは実際に Active Directory Recycle Bin を使用してみます。 # まだ Active Directory Recycle Bin の略称がどこにも書かれていないので、フルの名称で通します...
    on 16 Feb 2009