Clik here to view.
[Office365/AD FS2.0] クライアント・アクセス・ポリシー・ビルダー
Office365 を AD FS2.0 と連携された環境で使う最大のメリットはオンプレミスの Active Directory とのシングルサインオンですが、他にも細かなアクセス制御を行うことが出来る、という重要なメリットがあります。※AD FS2.0 Rollup 1 以降(Rollup 1 についてはこちら)例えば、先月公開された Directory Services Team の...
View ArticleClik here to view.
Windows Azure Active Directory Developer Preview が公開
European Identity Conference の Keynote で Kim Cameron氏が語った Microsoft の IDMaaS(Identity Management as a Service)の実現である Windows Azure Active Directory の Developer Preview がアナウンスされました。 - Windows Azure Team...
View ArticleClik here to view.
[WAAD]Graph API で Office365 アカウントを管理する
Windows Azure Active Directory(WAAD)は Office365 などで利用されるマイクロソフトのオンライン・ディレクトリ・サービスです。ということは Office365 のユーザ情報は WAAD 内にストアされており、Graph API で管理することが出来る、ということになります。早速、Office365 のユーザの情報を Graph API...
View ArticleClik here to view.
[FIM2010] R2 向け Best Practices Analyzer がリリース
これは一度でも FIM をインストール・設定したことがある人なら理解できると思いますが、インストールや設定に際してかなり細かい設定項目や前提事項が存在しています。真面目にやろうとすると、このような本を片手に頑張ることになるのですが、中々面倒くさいのも事実です。FIM Best Practices Volume 1: Introduction, Architecture And...
View ArticleClik here to view.
[告知]8月~9月はアイデンティティ系イベント三昧
8月~9月は何故かアイデンティティ系のイベントがてんこ盛りです。私も下記のイベントで都合4回登壇する予定です。8/28OpenID Technight Vol.9http://atnd.org/events/31320#既にキャンセル待ち前半に先日のCloud Identity...
View ArticleClik here to view.
[FIM2010]Google Apps MAをリリースしました
以前のエントリで宣言してそのまま放置していた ECMA2.0 対応の GoogleApps 用管理エージェントですが、先ほど CodePlex 上でリリースしました。CodePlex 上のプロジェクト - http://fim2010gapps.codeplex.com/昔 Sourceforge に公開していた ECMA 1.0 用のものと基本的な動きは同じですが、 ECMA2.0...
View ArticleClik here to view.
[FIM2010] R2対応書籍が発売
濃い本が発売されました。Kent Nordstrom さんによる Microsoft Forefront Identity Manager 2010 R2 Handbook です。Amazonもしくは Packt Publishingで購入可能です。※今日現在、Amazon(日本、US共に)...
View ArticleClik here to view.
[FIM2010] R2 向け HotFix がリリース
早くも HotFix がリリースされています。修正内容の詳細は http://support.microsoft.com/?id=2734159に記載されていますが、特に日本語環境で重要な修正点としては以下の2点かと。・Unicode 文字列が含まれるユーザがパスワードリセットポータルを使えなかった不具合を修正・Synchronization Manager が Unicode...
View ArticleClik here to view.
告知:9/22 ADFS/FIMハンズオン登録開始
以前告知したADFS/FIMのハンズオンセミナーの参加登録が始まりました。限定23名なので早めにどうぞ。http://kokucheese.com/event/index/51905/
View ArticleClik here to view.
Clik here to view.
[WAAD] Preview ポータルのLook & Feel
Windows Azure Active Directory の管理ポータルの Preview 版が出てきています。https://activedirectory.windowsazure.com今後はこのポータルから Office 365...
View ArticleClik here to view.
[WAAD]スタンドアロンのテナントが作成可能に
これまでは Windows Azure Active Directory(WAAD) を使おうとすると、Office365 など WAAD をアイデンティティ基盤として利用するサービスを登録する必要がありましたが、今回まだプレビューですが直接 WAAD のみにサインアップすることが可能になりました。これまで WAAD を使うのに何度も Office365...
View ArticleClik here to view.
[FIM] Active Directory への同期に必要な権限
昨日は .NET ラボさんの勉強会で FIM / AD FS2.0 のハンズオンを実施しました。回線の混雑具合や時間配分的な問題で用意していたシナリオを終えることは無理があったのですが、いずれリベンジをしたいと思っています。さて、ハンズオン環境を作る上で一つ入れ忘れていた設定があり参加者の方にご迷惑をかけた点があり、結構忘れがちな設定でもあるのでこの機に書いておこうと思います。FIM...
View ArticleClik here to view.
[WAAD] REST Client で Graph API を直接実行する
# 一部ご指摘をいただきましたので若干修正(Base64 encode ⇒ Base64 url encode)Windows Azure Active Directory をアプリケーションから利用する際、 Windows プラットフォームであれば、Windows Azure Authentication Library(AAL)を利用することになると思いますが、折角 RESTful な...
View ArticleClik here to view.
OAuth 2.0 が RFC に!!
最後は draft 31 までになり、出る出る詐欺とか言われ続けてきた OAuth 2.0 ですが、Core と Bearer がようやく RFC になりました。 RFC 6749 - The OAuth 2.0 Authorization Framework - http://tools.ietf.org/html/rfc6749 RFC 6750 - The OAuth 2.0...
View ArticleClik here to view.
[FIM2010] XMA/ECMA1.0 から ECMA2.0 へ
MIIS や ILM、無印 FIM 2010 時代からのユーザにとっては対応の検討が必要となる情報です。これまで独自に管理エージェント(MA)を作成する場合に利用されてきたXMA(Extensible Management Agent)/ECMA1.0(Extensible Connectibity Management Agent 1.0)が今後は使われなくなり、最新のフレームワークである...
View ArticleClik here to view.
[FIM2010]Google Apps MA 1.1.0 をリリースしました
先日リリースした ECMA2.0 用の Google Apps MA をバージョンアップしました。ダウンロードURL: http://fim2010gapps.codeplex.com/改修内容は以下の通りです。PCNSを使ったパスワード同期をサポートプロキシサーバ配下の環境での動作をサポートプロキシ認証をサポート属性の更新が値によって失敗するバグを修正是非使っていただきフィードバックを!
View ArticleClik here to view.
[告知]オラクルセキュリティフォーラムで登壇します
今回はちょっとお仕事の話を。この blog では流れ上 Forefront Identity Manager ( FIM ) の話をすることが多いのですが、お仕事では FIM...
View ArticleClik here to view.
VS2012 用の Identity and Access Tool が RTM
遅ればせながら 10月23日にリリースされた Visual Studio 2012 用の Windows Identity Foundation Tools を試してみます。まず、機能面の紹介です。基本的には以前の WIF の Federation Utility と変わりませんが、個人的には下記が大きなポイントだと思います。1.Identity Provider を ローカル STS、ビジネス...
View ArticleClik here to view.
Kerberos 認証の設定を確認する
Forefront Identity Manager 2010 (FIM 2010)に限らず Microsoft の製品群は Active Directory を使った Kerberos...
View Article