Internet Weekの資料と動画を公開しました
こんにちは、富士榮です。遅くなりましたが、Internet Weekで使った資料を動画をアップロードしています。(イベント直後にアップロードしてあったのですが、こちらに告知するのを忘れていました)また、デモ環境の構築手順もまとめたので明日から順番に書いていこうと思います。まずは資料です。ID管理/認証システム導入の理想と現実 from Naohiro...
View ArticleClik here to view.
[Internet Weekフォローアップ]デモ環境の作り方①
こんにちは、富士榮です。Internet Weekの資料と実施したデモの完成形の動画を先日公開させてもらいましたが、今回はデモ環境の作り方の説明です。長いので以下のように分割してお届けしたいと思います。第1回(今回):環境の説明、OpenAMの認証を社内ADで行う第2回:OpenAMのデータストアとして社内ADを利用する第3回:OpenAMとG...
View ArticleClik here to view.
[Internet Weekフォローアップ]デモ環境の作り方②
こんにちは、富士榮です。前回に引き続きInternet Weekのフォローアップです。今回はOpenAMのデータストアとして社内ADを使えるようにしてみます。第1回:環境の説明、OpenAMの認証を社内ADで行う第2回(今回):OpenAMのデータストアとして社内ADを利用する第3回:OpenAMとG SuiteのID連携を行う第4回:OpenAMでDesktop SSOを設定する第5回:Azure...
View ArticleClik here to view.
[Internet Weekフォローアップ]デモ環境の作り方③
こんにちは、富士榮です。前回に引き続きInternet Weekのフォローアップです。今回はいよいよG Suite(Google Apps)とID連携を行い、SSO出来るようにしてみます。第1回:環境の説明、OpenAMの認証を社内ADで行う第2回:OpenAMのデータストアとして社内ADを利用する第3回(今回):OpenAMとG SuiteのID連携を行う第4回:OpenAMでDesktop...
View ArticleClik here to view.
[Internet Weekフォローアップ]デモ環境の作り方④
こんにちは、富士榮です。前回に引き続きInternet Weekのフォローアップです。今回はいよいよG Suite(Google Apps)とID連携を行い、SSO出来るようにしてみます。第1回:環境の説明、OpenAMの認証を社内ADで行う第2回:OpenAMのデータストアとして社内ADを利用する第3回:OpenAMとG SuiteのID連携を行う第4回(今回):OpenAMでDesktop...
View Article[資料&動画公開]Japan Web API Community #1 での Azure AD/OAuth2.0の話
こんにちは、富士榮です。先日の告知させていただきました通り、12/21に第1回が開催されたJapan Web API Communityで、私はAzure ADのOAuth 2.0の話をしてきました。内容的には、先日監訳させていただいた「脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説」の第9章のAzure ADによるWeb...
View ArticleClik here to view.
[Internet Weekフォローアップ]デモ環境の作り方⑤
こんにちは、富士榮です。引き続きInternet Weekのフォローアップです。ようやく残り2回です。いよいよStep 2の情シスとの連携開始です。第1回:環境の説明、OpenAMの認証を社内ADで行う第2回:OpenAMのデータストアとして社内ADを利用する第3回:OpenAMとG SuiteのID連携を行う第4回:OpenAMでDesktop SSOを設定する第5回(今回):Azure...
View ArticleClik here to view.
Clik here to view.
[Internet Weekフォローアップ]デモ環境の作り方⑥
こんにちは、富士榮です。引き続きInternet Weekのフォローアップです。いよいよ最終回です。利用部門で勝手に構築したOpenAMを完全に撤廃して、情シス管理のAzure Active Directory(Azure AD)にすべてをゆだねます。第1回:環境の説明、OpenAMの認証を社内ADで行う第2回:OpenAMのデータストアとして社内ADを利用する第3回:OpenAMとG...
View ArticleClik here to view.
CentOS+Apacheの認証をAzure AD/OpenID Connectで行う
こんにちは、富士榮です。某普通な人がnode.jsとPAMを使ったApache+Azure ADの認証(Basic認証)の記事を書いていたので、そういえばPingIdentityの人が作ってるmod_auth_openidc使ってなかった事を思い出したのでやってみました。 参考)割と普通なブログ Linux+Apache の認証で Azure Active Directory を利用する...
View ArticleClik here to view.
Office365管理者は要対応。外部共有により不要なアクセス権が付与される
こんにちは、富士榮です。OneDrive for Business上のコンテンツやSharePoint Onlineのチームサイトを他組織のユーザと共有をするB2Bシナリオで利用している企業・組織が増えている中、Office365(およびそのID基盤であるAzure...
View ArticleClik here to view.
Clik here to view.
[Azure AD/Office365]自社のテナント以外のOffice365やアプリケーションへのアクセスを制限する
こんにちは、富士榮です。Office365など、Azure Active Directory(Azure AD)をID基盤として利用しているアプリケーションの良さはインターネット上に認証基盤があることにより、インターネット上のどこからでもセキュアかつ確実にアプリケーションを利用することが出来る、という点です。(現実にAzure...
View ArticleClik here to view.
[Windows Hello]Yubikeyを使ってWindows 10 PCにサインインする
こんにちは、富士榮です。そう言えば昨年秋にYubikeyがWindows Helloに対応した、という話がアナウンスされましたが試していなかったので、やってみました。 Yubicoからのアナウンス Yubikey Works With Windows Hello...
View Article[告知]大阪と佐賀でエンタープライズID管理のトレンドの話をします
こんにちは、富士榮です。2月は大阪と佐賀でID管理、特にエンタープライズでの事情についてお話しさせていただく機会を頂きました。お近くにお越しの方はぜひお立ち寄りください。(事前申し込みは必要みたいです)1.三木会@大阪...
View ArticleClik here to view.
Azure MFA Serverを使ってLinuxへのログオンに多要素認証を使う
こんにちは、富士榮です。PhoneFactor改めAzure MFA ServerってAD FSの2段階認証をオンプレで構成する場合くらいでしか利用されているのを見たことがないのですが、実はものすごく器用なプロダクトなので、色々と活用して行こう、というのが今回の主旨です。そもそもAzure MFA...
View ArticleClik here to view.
「OAuthの仕組み丸分かり体験サイト」に見るOAuthとアイデンティティの関係
こんにちは、富士榮です。明治大学の情報セキュリティ研究室が公開している「OAuthの仕組み丸分かり体験サイト」が話題になっているので、少し内容を見ていこうと思います。※決してディスっている訳ではありません。敬遠されがちなOAuthなどの仕組みを簡易に解説しようとする取り組みは非常に大切だと思いますし、私も常に悩むポイントの一つです。 OAuthの仕組み丸分かり体験サイト...
View ArticleClik here to view.
[続報]Office365管理者は要対応。外部共有により不要なアクセス権が付与される
こんにちは、富士榮です。先日のポストでOffice365の外部共有を有効にした場合に意図しないアクセス権限がゲストユーザに付与されてしまう、という注意喚起をさせていただきました。 Office365管理者は要対応。外部共有により不要なアクセス権が付与される...
View ArticleClik here to view.
[小ネタ]NAT構成のVMに構成されたAD FSへiOSデバイスを登録する
こんにちは、富士榮です。今回は完全に小ネタというか自分用のメモです。普段、BootcampなMacbook AirにWindows 10を入れ、その上でVMware Workstationを動かして、AD FSやMIMを動かして検証してるんですが、VMやAzureだけでクローズできないネタを検証する場合です。具体的にはiOSやAndroidデバイスなどをAD...
View ArticleClik here to view.
[Azure AD]PingAccess連携でオンプレ資産へのアクセスを拡張する
こんにちは、富士榮です。待ちに待ったPingAccess+Azure AD連携のパブリック・プレビューが始まりました。昨年のTechSummitで少しだけ紹介しましたが、当時はプライベート・プレビュー段階だったのでお見せ出来ず。。。アナウンス 公式blog PingAccess for Azure AD: The public preview is being deployed!...
View Article