Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » idm
Related Posts

  • Blog Post: 【お礼】1月17日 ILM2セミナー&パネルディスカッション ご参加ありがとうございました

    junichia
    1月17日 「失敗しない分散ID管理」セミナーにご参加いただいたみなさま、まことにありがとうございました。 100名強の方にお申し込みいただき、当日お越しいただいたのは約80名と、休日にもかかわらず高い参加率に関係者一同驚いております。 11月に開催した [ID 管理の自動化 Update] では時間が足りなかったことを反省し、今回は入力が必要な部分を全て事前に済ませておきました。そのせいで...20分も予定時間より早く終わってしまうという前代未聞のハプニングに陥ってしまいました...。 今回、説明に最も苦労したのは、Management Policy Rule(管理ポリシー)の説明です。さまざまな要素が複雑に絡みず部分であり...
    on 21 Jan 2009

  • Blog Post: 【IDM】MSMQ を使って確実なユーザー登録を行う その8 ~ MSMQトリガーのクセを理解する

    junichia
    さてもう一息ですね。第8回です。 #これまでの投稿一覧はこの投稿の最下段に書いておきます。 前回 作成したスクリプトをキューのルールとして登録する前に、MSMQ運用に必要な知識について書いておきます。知識というよりも、クセですね。 具体的には、何らかの原因によってスタックしてしまったメッセージを処理する方法です。これを知らないと、MSMQトリガーの運用は、結構困ります。 ----- MSMQトリガーに何らかの問題が発生したためルールが実行されなかったとします。 この場合、メッセージはスクリプトによって処理されず、いつまでも以下のような状態でキューに残ってしまう可能性があります。 例えば、スクリプトに不備があり...
    on 22 Dec 2008

  • Blog Post: 【WP/Azure for ITPro】Windows Phone から Windows Azure AppFabric ACS を使用する

    junichia
    ※この投稿は Windows Azure Advent Calender に参加しています Windows Phone で Windows Azure AppFabric Access Control Service からセキュリティトークンを受け取るにはためには、面倒なコードを書く必要があります。でも安心してください。うってつけのライブラリがあります。 必要なソフトウェアは以下の2つです。 Windows Phone SDK 7.1 Windows Auzre Platform Trainig Kit 2011 Novenver Update (英語版) Windows Phone SDK は...
    on 10 Dec 2011

  • Blog Post: 【IDプロビジョニング】ID同期の自動化だけが効率化のポイントではありません~FIM2010が目指すものとは?

    junichia
    TechNet Flash をご購読の皆様、ようこそ! 【IDプロビジョニング】ID同期の自動化だけが効率化のポイントではありません~FIM2010が目指すものとは? システムに複数のディレクトリ サービスが存在している場合、皆さんはどのような方法でサービス間の整合性を取りますか? 現在のID同期プロセス 有史以来、管理者を悩ませ続けている ID 管理の負荷。中でも複数システムの ID 同期ほど負荷の高い作業はありません。実はマイクロソフトにも ID 同期を実現するソフトウェアがあることをご存知でしょうか? その名も「 Identity Lifecycle Manager...
    on 7 Jan 2010

  • Blog Post: 【IDM】Active Directory Federation Service が起動できない場合にはサービスアカウントのパスワードをリセットしてみる

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 16 Oct 2013

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する

    junichia
    昔、「おしいれのぼうけん」ていう絵本がありました。いまでもトラウマです...ねずみばぁさん...。 そんなノスタルジックな想いはともかく、現実に戻って OpenLDAP にパスワードを同期する方法について考察します��� 以前、以下の記事で、生パスワードを PowerShell を使用して SHA1 で暗号化する方法を書きました。 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 今回は、SHA1 のことはひとまずおいといて、パスワード同期機能で作成された unixUserPassword...
    on 17 May 2008

  • Blog Post: 【IDM】監査イベントを監視してユーザー管理を自動化するためのスクリプト(汎用版)

    junichia
    4月24日のセミナー「AD 次の一手」にて、「小規模なシステムの場合には、高価なパッケージではなくスクリプトレベルのプログラミングで同期を行うことも可能」というお話をしました。 セミナー資料にはスクリプトを掲載することができませんでしたが、ここに使用したスクリプトを掲載いたします。 以下のスクリプトは、DC001 というドメインコントローラに接続して、監査イベント 4720 と 5136 を待ち合わせるものです。VBscript で書かれていますので、拡張子を vbs として保存し、コマンドプロンプトから実行してください。 CScript xxxxx.vbs くれぐれも...
    on 25 Apr 2008

  • Blog Post: 【大阪】新しい BYOD シナリオ デモ を大阪で行います ~ ID&IT カンファレンス 2013 @大阪

    junichia
    以前、以下の投稿をしました。 【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開 http://blogs.technet.com/b/junichia/archive/2013/08/29/3593415.aspx 上記の手順書にそってセットアップしていただければ、新しい Widows Server 2012 R2 と Windows 8.1 によるデバイス認証(Workplace Join)の環境を構築することができます。 とはいえ、実際に動いてるところを見てからだなぁ~と思われる方も多いはず。 そこで、 2013年9月18日(水) ANAクラウンプラザホテル...
    on 3 Sep 2013

  • Blog Post: 【コラム+インタビュー】フェデレーション+クレーム がもたらす世界を解説

    junichia
    2月23日~24日 お台場で TechDay 2010が開催されています。 私はといえば「オンプレミスとクラウドのIdentity連携」というセッションを担当しました。1日の終わりに地味nがセッションで、参加くださった方は、さらに疲れたのではないかと…。もっとデモを用意していたのですが、あまりお見せできなくてすいませんでした。 今回お話しした内容に関連し、Tech Fielders で新しいコラムとインタビューが公開されました。 いずれも、伊藤忠テクノソリューションズ (株) 富士榮 尚寛 さんによるもので、クレームベースの認証とフェデレーションについて詳しく解説していただいています。 TechFieldersインタビュー...
    on 23 Feb 2010

  • Blog Post: (sample) Fedora 8 : /etc/openldap/slapd.conf

    junichia
    # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema...
    on 19 May 2008

  • Blog Post: 【IDM】AD FS で Event ID 323、364 が発生して認可されない場合の対処

    junichia
    みなさん、AD FS 使ってますか~? とかるーいノリで...。 たったいま、ハマった現象について覚書程度に記しておきます。 AD FSをインストールすると、規定の要求プロバイダーとして Active Directory が登録されます。 でもって、この要求プロバイダー"Active Directory"には、既定のクレームルールセットが登録されています。 この規定のクレームルールを削除してしまうと、認証方式や認証のタイムスタンプ等をRP(Relying Party)側に伝えることができなくなり、RP 側の STS からセキュリティトークン発行を拒否されてしまうことがあります...
    on 19 Jan 2012

  • Blog Post: 【IDM】Active Directory の DMZ への展開シナリオ その1 ~ 4つの AD DS モデル

    junichia
    まず、ちょっとだけ告知させてください。 以下のセミナーでLT登壇者を募集中です! 5月30日 Tech Fielders セミナー 東京 [Weekend][スクリプトを使用した Windows Server 管理の自動化] ※登壇者の中から抽選で1名にMCPバウチャーチケットが 当たります ! 6月13日 MCP Day @ Tech Fielders セミナー [スクリプトで行うWindows Server および Active Directoryの管理] ※MCP資格保有者限定のレベル 400(高度な内容)のセミナーです ※第2部 30分セミナー は定員になりました ※登壇者にはMSPRESSよりお好きな書籍を1冊プレゼント...
    on 7 May 2009

  • Blog Post: 【IDM】MSMQ を使って確実なユーザー登録を行う その1 ~ MSMQ って何してくれるの?

    junichia
    こうも天気がよいと、なんだかどうでもよくなりますね。メタボドンと来い!ってかんじです。 さて、現在募集中の TechEd ライトニングトーク 登壇者に向けたサンプルスライドを作ってみたわけですが、せっかくなので少し詳細に解説したいと思います。 【TechEd】ライトニングトーク サンプル ~ MSMQ を使用した確実なユーザー登録 ~ MSMQ って、そもそもご存知でしょうか?意識してインストールしないと「コンピュータの管理」にも出てこないので、「始めて聞いた」という方もいらっしゃるかもしれません。 Microsoft Message Queueing(Microsoft...
    on 24 Jun 2008

  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2

    junichia
    9/11 は MVP 瀬尾さん主催の「技術ひろば」 で AD FS 2.0 のお話をさせていただきました。本日の資料を以下にアップロードしましたので参考になさってください。ちなみに10月の勉強会は エバンジェリスト松崎 による SharePoint 開発 らしいです。お好きな方にはたまらないかと。   さて、私のセッションの中で カスタムルール を使用したデモンストレーションを行いましたが、その作成手順を説明できなかったのでこちらにまとめておきます。カスタムルールについては以下も参考にしてください。 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する ■想定するシナリオ...
    on 13 Sep 2010

  • Blog Post: 【Azure for IT Pro】AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受け取る

    junichia
    先日の投稿で紹介した資料には、Windows Azure AppFabric Access Contorol Service を使用して、外部のアイデンティティプロバイダーからセキュリティトークンを受け取る方法をステップバイステップで紹介しています。 資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版 まだまだ書き足りないことがあるので、BLOGを通じて少しずつ解説を加えていきます。ある程度たまったら資料をアップデートします。 さて。以前の投稿で「クレームタイプ(要求の種類)」の話をしました。クレームタイプによってクレームが識別されるので注意しましょう...
    on 3 Jun 2011

  • Blog Post: 【IDM】Active Directory Federation Service 2.1 の新機能

    junichia
    ※この投稿は Office 365 Advent Clendar 2012 に参加しています。 軽い話題ですんません。 私の大好きな Active Directory Federation Service 2.0 は、Office 365 の爆発的人気に伴い、今ではすっかりフィールドに浸透しました。もう、「AD FS なんて知らない、聞いたことない」という方はいらっしゃらないでしょう。 そんな中、いまひそかに熱い注目を集めているのが Windows Server 2012 に標準実装された Active Directory Federation Service 2.1 です。新しい Hyper...
    on 9 Dec 2012

  • Blog Post: 【WP for ITPro】Windows Phone に業務アプリケーションを配布するには

    junichia
    Windows Phone を業務端末として採用するにあたり、壁となっているのがアプリケーションの配布の仕組みです。 Windows Phone にアプリケーションをインストールするには、アプリケーションを Windows Phone Marketplace に登録する必要があります。そして、アプリケーションは必ず Windows Phone Marketplace からダウンロードしなければなりません。標準では企業内のアプリケーション配布の仕組み(System Center Configuration Managger など)を流用することができない...というのがシステム管理者にとっての壁となっています...
    on 7 Nov 2011

  • Blog Post: 【IDM】MSMQ を使って確実なユーザー登録を行う その9 ~ スクリプトをルールに登録する

    junichia
    今年の営業日も残り少なくなってきました。私がいるオフィスも、心なしか人が少ないような...いや確実に少ない。みなさん、年末年始は休めそうですか?私は...うーん...びみょーです。 #これまでの投稿一覧は、この投稿の最下段に掲載してあります。 ということで、今回は、 その7 で完成させたスクリプトをルールに登録しましょう。 MSMQのインストールと環境設定がまだという方は、 その2 、 その3 をご覧ください。 以下のような構成になっていればOKです。[Inputキュー] と [Errorキュー] が作成してあり、トリガーは [Inputキュー] のみに関連付けられています。   スクリプトをルールに登録するには...
    on 24 Dec 2008

  • Blog Post: 【TF セミナー】ID管理の自動化 Update 11月12日 & ライトニングトーク

    junichia
    告知を忘れておりました。すみません。 11月12日 13:30 より、ID管理の自動化に関するセミナーを行います。私、安納が講師となります。 お申し込みは 以下よりお願いいたします。 http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032391598&Culture=ja-JP ※ちなみに、TF = Tech Fielders です。 前回の 「ID管理の自動化」セミナーでは、分散したユーザー管理をどのように統合的に管理し、かつ同期を自動化するかというお話をSIer視点でお話させていただきました。その際、新しくリリース予定の...
    on 20 Oct 2008

  • Blog Post: 【IDM】一足早いお年玉 TechNet Magazine 2009年1月号は Identity 特集

    junichia
    こんばんは。なんか、年末が近づくと、そわそわします。そういえば小学生の頃のこと、そわそわと落ち着きが無いと、「ギョウチュウがいるのか!」と思いっきりひっぱたかれた記憶があります。何度も何度も。だから、電車の中で落ち着かない人を見かけると、つい、ギョウチュウを疑ってしまいます。 さて、ご存じ TechNet Magazine のご紹介です。 まだ日本語化されていない コンテンツで恐縮なのですが、既に英語版の TechNet Magazine では 2009年 1月号 がリリースされています。 1月号の特集は ID の整合性 で、 Identity Lifecycle Manager 2 の紹介記事...
    on 10 Dec 2008

  • Blog Post: [まとめ]OpenLDAP+AD

    junichia
    【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI...
    on 1 May 2009

  • Blog Post: 【IDM】最近ログオンしていないユーザーを検索する とっても簡単な方法

    junichia
    いまさらながら、ADでは「ログオン可能なワークステーション(userWorkstation属性)」の設定が最大1024文字だと気づき、自分の無知に愕然としています。だって…NTのころは4台固定だったんだもの…。 http://support.microsoft.com/kb/938458 さて、話は変わりますが、VBScript を使用して Active Directory 内のユーザーを検索しようと思った時、面倒だなと感じるのが、以下のような条件です。 既に無効化されたアカウント 既に有効期限の切れたアカウント ロックされたアカウント パスワードの有効期限が切れているアカウント パスワードが無期限に設定されているアカウント...
    on 18 Nov 2009

  • Blog Post: 【WP for ITPro】Windows Phone アプリから Windows Live で認証するサンプル

    junichia
    2011/11/9 追記 Live SDK(プレビュー版)を使用すると SignInButton コントロールを使用して、より簡単に実装できます。以下にサンプルを掲載したので、あわせて参照してください。 【WP for ITPro】SignInButton Control を使用して Windows Phone アプリから Windows Live で認証するサンプル ----------------------------------------------------- この記事は以下の投稿を参考にしています。 Using Windows Live ID in a WP7 App » BuildMobile...
    on 8 Nov 2011

  • Blog Post: 【IDM】ADFS 2.0 を使用しているのに SSO できない(ログオンボックスが表示される)場合の回避策

    junichia
    #医者に痛風って言われちゃった...テヘッ ここ5日間、このささいなトラブルに悩まされていました。おかげでとあるドキュメントの提出期限を大幅に過ごしてしまいました...。大阪の F さん、本当にごめんなさい...。これから即行で手を付けます....。 で、きっと同じ経験を今後される方もいらっしゃると思うので、とりあえずの回避策について投稿しておきたいと思います。 以下のような環境を構築しているとしましょう。 ドメインコントローラー Active Directory Federation Service 2.0(AD FS 2.0)サーバー Windows Azure 上の WIF アプリ 上記のような環境で...
    on 18 Jan 2011

  • Blog Post: 【IDM】Windows Server 2012 R2 の Web Application Proxy ってナニするためのもの? Device Registration Service との関係は?

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 14 Nov 2013