Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs
TechNet
Products
IT Resources
Downloads
Training
Support
Products
Windows
Windows Server
System Center
Internet Explorer
Office
Office 365
Exchange Server
SQL Server
SharePoint Products
Lync
See all products »
Resources
Curah! curation service
Evaluation Center
Learning Resources
Microsoft Tech Companion App
Microsoft Technical Communities
Microsoft Virtual Academy
Script Center
Server and Tools Blogs
TechNet Blogs
TechNet Flash Newsletter
TechNet Gallery
TechNet Library
TechNet Magazine
TechNet Subscriptions
TechNet Video
TechNet Wiki
Windows Sysinternals
Virtual Labs
Solutions
Networking
Cloud and Datacenter
Security
Virtualization
Updates
Service Packs
Security Bulletins
Microsoft Update
Trials
Windows Server 2012 R2
System Center 2012 R2
Microsoft SQL Server 2012 SP1
Windows 8.1 Enterprise
See all trials »
Related Sites
Microsoft Download Center
TechNet Evaluation Center
Drivers
Windows Sysinternals
TechNet Gallery
Training
Training Catalog
Class Locator
Microsoft Virtual Academy
Free Windows Server 2012 courses
Free Windows 8 courses
SQL Server training
e-Learning overview
Certifications
Certification overview
MCSA: Windows 8
Windows Server Certification (MCSE)
Private Cloud Certification (MCSE)
SQL Server Certification (MCSE)
Other resources
TechNet Events
Second shot for certification
Born To Learn blog
Find technical communities in your area
Support options
For small and midsize businesses
For enterprises
For developers
For IT professionals
From partners
For technical support
Support offerings
For home users
More support
Microsoft Premier Online
Microsoft Fix It Center
TechNet Forums
MSDN Forums
Security Bulletins & Advisories
International support solutions
Log a support ticket
Not an IT pro?
Microsoft Customer Support
Microsoft Community Forums
Sign in
フィールドSEあがりの安納です
Microsoft Evangelist -- Junichi Anno
Tags
access control
Active Directory
Active Directory UNIX ID
ADFS
ADSI
AppFabric
Azure
Azure for ITPro
Backup
BI
Bing
business ready security
BYOD
Cloud
Community
Connect
Consumerization of IT
Deployment
dfs
DFSR
Disaster Recovery
DPM
Dynamic Access Control
Dynamic IT
Excel 2010
Exchange
facebook
Forefront Identity Manager
Group Policy
Hyper-V
IAM
Identity
Identity Lifecycle Manager
IDM
ILM
Interop
irm
ITPro道場
LDAP
Management
MIIS
msmq
OAuth 2
Office 365
openldap
Operations Manager
Pages
password sync
PowerPivot
Powershell
Remote Desktop
RMS
RODC
sample
SCE
script
Security
Server Core
SQL Azure
SQL Server
SQL Server 2005
SQL Server 2008 R2
SSO
System Center
Tech Fielders
TechEd
Technet
VBScript
VDI
VHD Boot
Virtual Machine Manager
Virtualization
Vista
WIF
Windows
Windows 7
Windows 8
Windows Live
Windows Phone
Windows Phone 7
Windows Server
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
WinRM
WMI
WP7 for ITPro
wsh
WSUS
XP Mode
イベント
エバンジェリスト業
お知らせ
勉強会
基本設定
書籍
相互運用性
移行
証明書
雑談
Browse by Tags
TechNet Blogs
»
フィールドSEあがりの安納です
»
All Tags
»
sso
Related Posts
Blog Post:
【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2
junichia
前回、以下の記事を投稿しました。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 今回は、AD FS 2.0 のカスタムルールで「直属の部下」属性を取り出してみます。 ① 規則テンプレートの選択画面で、「カスタム規則を使用して要求を送信」を選択します ② 規則の構成画面で、要求規則名とカスタム規則を入力します カスタム規則になんて書いてあるかというと、以下の通りです。 c:[Type == http://schemas.microsoft.com/ws/2008/06/identity...
on
5 Nov 2010
Blog Post:
【IDM】AD FS 2.0 をアンインストールするには
junichia
今後 FAQ になりそうなので、Blog にも書いておきたいと思います。 ご存知の通り、AD FS 2.0 は以下のサイトからダウンロードしてインストールする必要があります。 Active Directory Federation Services 2.0 RTW - 日本語 AD FS 2.0 をセットアップすると、以下のコンポーネントがインストールされます。 AD FS 2.0 本体 および PowerShell コマンドレット(KB974408) Windows Identity Foundation ランタイム(KB974405) Windows Internal Database (MICROSOFT##SSEE...
on
28 Jul 2010
Blog Post:
【IDM】Visual Studio 2010 で「STS 参照の追加」メニューが"どーしても"出てこない場合の対処
junichia
多くの皆さんが、既に AD FS 2.0 を使用した SSO の構築を試していただいていると思います。まだの方は是非とも以下のサイトから「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」をダウンロードして試してみてください。 ハイブリッド & プライベート クラウド TechCenter 本件に関してよくいただく質問に以下のようなものがあります。 Windows Identity Foundation SDK がインストールされているのに、Visual Studio 2010 に「STS参照の追加」が出てこない... これについては、@normalian...
on
1 Feb 2011
Blog Post:
ADFS + SiteMinder による WEB SSO 実現のためのステップバイステップドキュメントが公開
junichia
濃い話になってしまってすいません。 ADFS Step-by-Step Guide: Federation with CA SiteMinder Federation Security Services というドキュメントが公開されました。 ADFSは、Active Directory Federation Service の略で、2003R2 からサポートされた認証技術ですが、これについては既にご存知かと思います。 #Longhorn もとい Windows Server 2008 では、AD FS というように、間に空白を入れて表記していますね。 ADFS は...
on
22 May 2007
Blog Post:
【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB
junichia
なんか、もう、イロイロと飽きてきたので、BLOG に逃避中です。 AD FS 2.0 の構成を行おうとして最初につまずいたのが以下の画面だったのはどいつだ~い。あたしだよ。←近頃はやりのギャグ 両者の大きな違いを簡単に、そして栃木弁で書いてしまうと、 AD FS のサーバーが 1台が否が。 です。当然ですし、栃木弁も標準語もあまり変わらないことがわかります。 AD FS 2.0 のサイジングに関するドキュメントはまだ公開されていないのですが、8コア 2.2GHz のマシンが1秒間に発行できるトークンの数は 約200程度 のようです。 200K とか 200M じゃないですよ! 200 です。 結構重たいですよね...
on
28 Jul 2010
Blog Post:
【IDM】Active Directory の「直属の部下」属性
junichia
AD FS 2.0 のクレームルール言語に関する解説を書いていて、ちょっと気になったことがありました。 Manager かどうか判断する場合に、TITLE(役職)属性を見る以外に何か方法は無いだろうかと...。 そういえば、Active Directory には「部下」的な属性があったよなぁ..と思い確認してみると...確かに「直属の部下」という属性があります。しかも、本人が触ることができないため、「役職」で判断するよりかは信頼がおけそうです。 さて、ここで問題です。この「 直属の部下 」という属性、Active Directory Domain Service 上での Attribute Name...
on
5 Nov 2010
Blog Post:
【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2
junichia
9/11 は MVP 瀬尾さん主催の「技術ひろば」 で AD FS 2.0 のお話をさせていただきました。本日の資料を以下にアップロードしましたので参考になさってください。ちなみに10月の勉強会は エバンジェリスト松崎 による SharePoint 開発 らしいです。お好きな方にはたまらないかと。 さて、私のセッションの中で カスタムルール を使用したデモンストレーションを行いましたが、その作成手順を説明できなかったのでこちらにまとめておきます。カスタムルールについては以下も参考にしてください。 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する ■想定するシナリオ...
on
13 Sep 2010
Blog Post:
【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 2/2
junichia
すみません。すっかり以下の投稿の続編を失念しておりました。 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 上記の投稿では、以下のシナリオに沿ったカスタムルールを作成することになっています。 ■想定するシナリオ Active Directory にログオンした回数 (LogonCount) によって利用者の利用状況を判断し、WEB アプリケーションに表示するメニューを変えたい。例えば、100 回以上ログオンしたことがあるユーザーは「操作に慣れたユーザー」であると判断して、使えるアプリケーションを増やしてあげるとか...
on
10 Nov 2010
Blog Post:
【TFセミナー】11/2 AD FS 2.0 を使用してWindows Azure との SSO を構築する(内容の予告)
junichia
やっと11月2日のセミナー準備が整いつつあります(遅いって..)。 今回は、AD FS 2.0 の構築からはじめて最終的には Windows Azure にクレーム対応のアプリケーションを展開し、オンプレミストのシングルサインオンのシステムを構築します。デモ機を使用して Step-By-Step で構築していきますので、これから構築を予定している方や、各オプションの意味を詳しく知りたい方はご参加ください(って、もう2日前ですけどね)。 オンサイトへの参加お申し込みはこちらから(あと20名程度かなぁ) Events : Tech Fielders セミナー 東京 [AD FS 2.0 を使用して...
on
31 Oct 2010
Blog Post:
【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 2/2
junichia
「マネージャーかどうかを判断しよう」の第3弾です。以前の投稿は以下をご覧ください。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 前回の投稿で、Active Directory の DirectReports 属性から部下の一覧を持ってきました。 でも、この部下一覧をアプリケーションにごそっと渡したところで...
on
5 Nov 2010
Blog Post:
Federation with IBM Tivoli Federated Identity Manager ステップバイステップ ガイド 公開
junichia
埋もれてしまいがちなドキュメントを紹介するコーナーです。 以前、ADFS と Siteminder との 連携による SSO ( single sign on ) の実現に関するドキュメントをご紹介しました。 http://blogs.technet.com/junichia/archive/2007/05/22/adfs-siteminder-web-sso.aspx 今回新たに IBM社のTivoli との連携に関するドキュメントが公開されました。 Federation with IBM Tivoli Federated Identity Manager ステップバイステップ...
on
21 Jul 2007
Blog Post:
【Azure for IT Pro】資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版
junichia
2011/5/30 誤植を修正 2011/5/27 更新 Windows Azure にアプリケーションを展開し、オンプレミスのActive Directory や Google などとの認証連携を行うための手順を示した資料を最新の状態にアップグレードしました。 2011年3月11日 に開催したセミナーから、画面も操作手順も変わっていますので、是非ともこちらの資料をご覧くださいませ。 内容は、かなり盛りだくさんです。是非とも AD FS と Windows Azure AppFabric ACS を制覇してください!
on
26 May 2011
Blog Post:
Active Directory の10年の軌跡~ファイルサーバーからクラウドまで
junichia
※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。 その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
on
21 Feb 2010
Blog Post:
【IDM】AD FS 2.0 PowerShell コマンドレットを使用する~1 基礎編
junichia
いろいろと書きたいことがあるのですが、今回は AD FS 2.0 の PowerShell コマンドレットについて、その第一歩を書いておきます。 英語がイヤでない方は、原文である以下の記事もどうぞ。 AD FS 2.0 for Windows PowerShell Basics AD FS 2.0 をインストールすると、AD FS 2.0 用 PowerShell コマンドレットもインストールされます。 試しに、AD FS 2.0 がインストールされた環境で PowerShell コンソールを起動し、「Get-PSSnapin –Registered」と入力してみてください。AD FS 2.0...
on
15 Nov 2010
Blog Post:
【セミナー資料】AD FS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichia
11月2日の Tech Fielder セミナー「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」にご参加くださったみなさま、ありがとうございました。SSL 不調により途中お見苦しいところをお見せしましてすみませんでした。IIS でバインドの再設定を行ったところ、動作させることができました。懇親会にご参加いただいた20名ほどのみなさまには最後までご覧いただけたかと思います。 そして、ライブ中継をお申込みいただいたにもかかわらず、がサーバー不調により中止となってしまいましたこと、お詫び申し上げます。 当日の様子はビデオにして配信いたしますので、今少しお待ちください...
on
5 Nov 2010