Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno

Browse by Tags

Related Posts
  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2

    前回、以下の記事を投稿しました。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 今回は、AD FS 2.0 のカスタムルールで「直属の部下」属性を取り出してみます。 ① 規則テンプレートの選択画面で、「カスタム規則を使用して要求を送信」を選択します ② 規則の構成画面で、要求規則名とカスタム規則を入力します カスタム規則になんて書いてあるかというと、以下の通りです。 c:[Type == http://schemas.microsoft.com/ws/2008/06/identity...
  • Blog Post: 【IDM】AD FS 2.0 をアンインストールするには

    今後 FAQ になりそうなので、Blog にも書いておきたいと思います。 ご存知の通り、AD FS 2.0 は以下のサイトからダウンロードしてインストールする必要があります。 Active Directory Federation Services 2.0 RTW - 日本語 AD FS 2.0 をセットアップすると、以下のコンポーネントがインストールされます。 AD FS 2.0 本体 および PowerShell コマンドレット(KB974408) Windows Identity Foundation ランタイム(KB974405) Windows Internal Database (MICROSOFT##SSEE...
  • Blog Post: 【IDM】Visual Studio 2010 で「STS 参照の追加」メニューが"どーしても"出てこない場合の対処

    多くの皆さんが、既に AD FS 2.0 を使用した SSO の構築を試していただいていると思います。まだの方は是非とも以下のサイトから「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」をダウンロードして試してみてください。 ハイブリッド & プライベート クラウド TechCenter 本件に関してよくいただく質問に以下のようなものがあります。 Windows Identity Foundation SDK がインストールされているのに、Visual Studio 2010 に「STS参照の追加」が出てこない... これについては、@normalian...
  • Blog Post: ADFS + SiteMinder による WEB SSO 実現のためのステップバイステップドキュメントが公開

    濃い話になってしまってすいません。 ADFS Step-by-Step Guide: Federation with CA SiteMinder Federation Security Services というドキュメントが公開されました。 ADFSは、Active Directory Federation Service の略で、2003R2 からサポートされた認証技術ですが、これについては既にご存知かと思います。 #Longhorn もとい Windows Server 2008 では、AD FS というように、間に空白を入れて表記していますね。 ADFS は...
  • Blog Post: 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB

    なんか、もう、イロイロと飽きてきたので、BLOG に逃避中です。 AD FS 2.0 の構成を行おうとして最初につまずいたのが以下の画面だったのはどいつだ~い。あたしだよ。←近頃はやりのギャグ 両者の大きな違いを簡単に、そして栃木弁で書いてしまうと、 AD FS のサーバーが 1台が否が。 です。当然ですし、栃木弁も標準語もあまり変わらないことがわかります。 AD FS 2.0 のサイジングに関するドキュメントはまだ公開されていないのですが、8コア 2.2GHz のマシンが1秒間に発行できるトークンの数は 約200程度 のようです。 200K とか 200M じゃないですよ! 200 です。 結構重たいですよね...
  • Blog Post: 【IDM】Active Directory の「直属の部下」属性

    AD FS 2.0 のクレームルール言語に関する解説を書いていて、ちょっと気になったことがありました。 Manager かどうか判断する場合に、TITLE(役職)属性を見る以外に何か方法は無いだろうかと...。 そういえば、Active Directory には「部下」的な属性があったよなぁ..と思い確認してみると...確かに「直属の部下」という属性があります。しかも、本人が触ることができないため、「役職」で判断するよりかは信頼がおけそうです。 さて、ここで問題です。この「 直属の部下 」という属性、Active Directory Domain Service 上での Attribute Name...
  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2

    9/11 は MVP 瀬尾さん主催の「技術ひろば」 で AD FS 2.0 のお話をさせていただきました。本日の資料を以下にアップロードしましたので参考になさってください。ちなみに10月の勉強会は エバンジェリスト松崎 による SharePoint 開発 らしいです。お好きな方にはたまらないかと。   さて、私のセッションの中で カスタムルール を使用したデモンストレーションを行いましたが、その作成手順を説明できなかったのでこちらにまとめておきます。カスタムルールについては以下も参考にしてください。 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する ■想定するシナリオ...
  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 2/2

    すみません。すっかり以下の投稿の続編を失念しておりました。 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 上記の投稿では、以下のシナリオに沿ったカスタムルールを作成することになっています。 ■想定するシナリオ Active Directory にログオンした回数 (LogonCount) によって利用者の利用状況を判断し、WEB アプリケーションに表示するメニューを変えたい。例えば、100 回以上ログオンしたことがあるユーザーは「操作に慣れたユーザー」であると判断して、使えるアプリケーションを増やしてあげるとか...
  • Blog Post: 【TFセミナー】11/2 AD FS 2.0 を使用してWindows Azure との SSO を構築する(内容の予告)

    やっと11月2日のセミナー準備が整いつつあります(遅いって..)。 今回は、AD FS 2.0 の構築からはじめて最終的には Windows Azure にクレーム対応のアプリケーションを展開し、オンプレミストのシングルサインオンのシステムを構築します。デモ機を使用して Step-By-Step で構築していきますので、これから構築を予定している方や、各オプションの意味を詳しく知りたい方はご参加ください(って、もう2日前ですけどね)。 オンサイトへの参加お申し込みはこちらから(あと20名程度かなぁ) Events : Tech Fielders セミナー 東京 [AD FS 2.0 を使用して...
  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 2/2

    「マネージャーかどうかを判断しよう」の第3弾です。以前の投稿は以下をご覧ください。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 前回の投稿で、Active Directory の DirectReports 属性から部下の一覧を持ってきました。 でも、この部下一覧をアプリケーションにごそっと渡したところで...
  • Blog Post: Federation with IBM Tivoli Federated Identity Manager ステップバイステップ ガイド 公開

    埋もれてしまいがちなドキュメントを紹介するコーナーです。 以前、ADFS と Siteminder との 連携による SSO ( single sign on ) の実現に関するドキュメントをご紹介しました。 http://blogs.technet.com/junichia/archive/2007/05/22/adfs-siteminder-web-sso.aspx 今回新たに IBM社のTivoli との連携に関するドキュメントが公開されました。 Federation with IBM Tivoli Federated Identity Manager ステップバイステップ...
  • Blog Post: 【Azure for IT Pro】資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版

    2011/5/30 誤植を修正 2011/5/27 更新 Windows Azure にアプリケーションを展開し、オンプレミスのActive Directory や Google などとの認証連携を行うための手順を示した資料を最新の状態にアップグレードしました。 2011年3月11日 に開催したセミナーから、画面も操作手順も変わっていますので、是非ともこちらの資料をご覧くださいませ。 内容は、かなり盛りだくさんです。是非とも AD FS と Windows Azure AppFabric ACS を制覇してください!  
  • Blog Post: Active Directory の10年の軌跡~ファイルサーバーからクラウドまで

    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。       その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
  • Blog Post: 【IDM】AD FS 2.0 PowerShell コマンドレットを使用する~1 基礎編

    いろいろと書きたいことがあるのですが、今回は AD FS 2.0 の PowerShell コマンドレットについて、その第一歩を書いておきます。 英語がイヤでない方は、原文である以下の記事もどうぞ。 AD FS 2.0 for Windows PowerShell Basics AD FS 2.0 をインストールすると、AD FS 2.0 用 PowerShell コマンドレットもインストールされます。 試しに、AD FS 2.0 がインストールされた環境で PowerShell コンソールを起動し、「Get-PSSnapin –Registered」と入力してみてください。AD FS 2.0...
  • Blog Post: 【セミナー資料】AD FS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1

    11月2日の Tech Fielder セミナー「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」にご参加くださったみなさま、ありがとうございました。SSL 不調により途中お見苦しいところをお見せしましてすみませんでした。IIS でバインドの再設定を行ったところ、動作させることができました。懇親会にご参加いただいた20名ほどのみなさまには最後までご覧いただけたかと思います。 そして、ライブ中継をお申込みいただいたにもかかわらず、がサーバー不調により中止となってしまいましたこと、お詫び申し上げます。 当日の様子はビデオにして配信いたしますので、今少しお待ちください...