Clik here to view.
日経ネットワークにAzure AD特集を寄稿しました
こんにちは、富士榮です。久しぶりの紙媒体です。今週頭に発売された日経ネットワーク 2016年1月号でAzure Active Directory特集を書かせていただきました。Azure ADの存在自体をご存じない方を含めターゲットにしているため、内容的には「Azure...
View ArticleClik here to view.
MVP Renewal 7th!!
こんにちは、富士榮です。早いもので、ついに7年目に突入しました。(ということはこのブログも、もうすぐ9年目に・・・)先日のMVP Program Updateを受けて、今回からはEnterprise Mobilityという分野での受賞となりました。(Identity and AccessはEnterprise Mobilityへ属することになりました)実は昨年夏のMicrosoft Identity...
View ArticleClik here to view.
[AAD Connect]特定のドメインコントローラからIDを同期する
こんにちは、富士榮です。Azure AD Connect(AAD Connect)を使ってオンプレミスのActive DirectoryからAzure Active Directory(Azure...
View ArticleClik here to view.
[MIM/FIM]間違ったオブジェクト削除を防ぐための仕組み
こんにちは、富士榮です。ID管理システムを本番環境で運用していると一番気を遣うのが、人事システムからわたってくるデータの間違いへの対応です。ID管理システム自体はデータを生成するわけではないので、人事システムなどの信頼できるデータソースから従業員や組織に関する元情報を受け取り、そのデータをあらかじめ決めたポリシーに従ってActive...
View ArticleClik here to view.
[AzureAD/Java]WebLogic/JavaアプリケーションとAzure ADを連携する
こんにちは、富士榮です。先日マイクロソフトの寺田さんがJavaアプリケーションでActive Directory Authentication Library for...
View ArticleClik here to view.
[AD FS]JavaアプリSPとSAML Artifact Bindingで連携する際の証明書ストア
こんにちは、富士榮です。小ネタです。JavaでSAML SPとなるアプリケーションを開発した場合のSP⇒IdP間のバックエンド通信に使う証明書の登録に関するTIPSです。◆SAML Arifact Bindingとは?まず、SAML Artifact Bindingの通信フローのおさらいです。簡単に言うと、POST Bindingではユーザのブラウザを経由してSAML...
View ArticleClik here to view.
[告知]2月はJapan ComCampでAzure ADとWindows 10の話をします
こんにちは、富士榮です。先日告知させていただきました通り、今月(1月)は日本ネットワークセキュリティ協会(JNSA)のアイデンティティ管理WGの10周年記念イベントで「ID管理プロジェクトの進め方」について解説させていただきますが、2月は少し毛色を変えてAzure ADとWindows 10についてJapan ComCamp powered by MVPというイベントでお話しさせていただきます。...
View ArticleClik here to view.
[AD FS]連携アプリケーション毎に対応するIdPへ自動振り分けを行う
こんにちは、富士栄です。AD FSを使ってアプリケーションとのID連携を行う場合、基本はビルトインのActive Directoryでの認証および属性の提供を行うことになりますが、アプリケーションが増えてきたり、複数の企業でAD FSを使ったりし始めると、AD FSをHUBのように使いたくなってきます。(他にもプロトコルの変換を行うために使うケースなんかでもHUB的にAD...
View ArticleClik here to view.
[Windows 10/Azure AD]ハイブリッド環境におけるドメイン参加とシングルサインオン①
こんにちは、富士榮です。Azure Active Directory(Azure AD)に参加したWindows 10デバイスでのデバイス・サービス間のシングルサインオンの仕組み(Microsoft Passport)については、これまでもidconや本ブログなどでも解説をしてきました。 [Windows10]デバイス&サービス間のシングルサインオンの仕組み...
View ArticleClik here to view.
[Windows 10]PIN対パスワード、そしてWindows Passport
こんにちは、富士榮です。昨年夏のリリース時から「パスワードは時代遅れです」というメッセージで世の中を混乱の渦に巻き込んできたWindows...
View Article[告知]Active Directory & Security Conference 2016
こんにちは、富士榮です。なんだか毎月イベントやってますね。先日のJapan Community Camp by MVPに続き、3月は「Active Directory & Security Conference 2016」(通称AD16周年)に登壇予定です。日時:2016年3月18日(金)12:50~20:00場所:日本マイクロソフト品川本社セミナルームA~Dイベント申込URL:...
View ArticleClik here to view.
[Azure AD]Google AppsとのSSO設定でのポイント
こんにちは、富士榮です。これまでも本ブログや各種記事で何度も紹介してきたAzure Active Directory(Azure AD)とクラウド・アプリケーションとのシングルサインオンですが、その中でもGoogle Appsが非常に手軽かつ利用シーンも多いので、何度も設定例として取り上げてきました。しかし、実はAzure ADとGoogle...
View ArticleClik here to view.
[SAML/OpenID Connect]どうなる?Microsoft Passportを使った場合のacr/amr
こんにちは、富士榮です。SAMLやOpenID ConnectではIdentity Provider(IdP)でユーザがどのような方法で認証されたのかをAssertionやid_tokenの中に含めてRelying Party(RP)へ連携を行います。この目的は、RPがIdPから渡される認証手段を検査して、求めるLoA(Level of...
View ArticleClik here to view.
[小ネタ]Azure ADからGoogle Appsへのプロビジョニング
こんにちは、富士榮です。今回は小ネタです。しかも事象からの推測ですのでタダの都市伝説かもしれません。ご存知のとおり、Azure Active Directory(Azure...
View ArticleClik here to view.
[翻訳]Azure ADとWindows 10におけるMicrosoft Passport for Work
こんにちは、富士榮です。Windows 10におけるFIDO/Microsoft PassportやWindows Helloについて本ブログでもお伝えしてきましたが、今回はマイクロソフトでWindows 10とMicrosoft Passportを中心に担当しているJairo Cadena氏のAzure ADとWindows 10のMicrosoft Passport for...
View ArticleClik here to view.
[Windows 10]Microsoft Passport for Work 2Goが来たか?
こんにちは、富士榮です。Windows 10のデバイスへのサインイン方法は従来のID/パスワードに加えてPINやWindows Helloの生態認証など大幅に拡張されています。また、追加でWindows 10...
View Article[MIM]Microsoft Identity Manager March 2016 Previewが公開
こんにちは、富士榮です。マイクロソフトの製品開発がサイクリックに細かいアップデートを出していく、という方法にかわり、Microsoft Identity Manager 2016(MIM)についても例外なく小さなアップデートがちょいちょい出てくる、という形になってきているようです。今回はMarch 2016...
View ArticleActive Directory & Security Conference 2016の資料・デモの公開
こんにちは、富士榮です。先日(3/18)のActive Directory & Security Conference 2016はイベント公開後すぐに満席になってしまうほどの盛況ぶりで、当日も日本マイクロソフトのセミナルームに人があふれている状態という異常な盛り上がり状況でした。私はDeep...
View ArticleClik here to view.
[告知:de:code 2016]チョークトーク登壇&Vittorio本の翻訳出版のお知らせ
こんにちは、富士榮です。ご存知の通り5月24日~25日にプリンスパークタワー東京で開催されるde:code...
View ArticleClik here to view.
[Windows 10]スマートフォンでサインインする
こんにちは、富士榮です。先日のポストでWindows 10へスマートフォンでサインインする機能について紹介しました。 [Windows 10]Microsoft Passport for Work...
View Article