Clik here to view.
[Azure AD+PingAccess]Basic認証のあるバックエンドサイトへアクセスする
こんにちは、富士榮です。前回はAzure ADとPingAccessの組み合わせで、PingAccessのバックエンドに構成されたHTTPヘッダ認証のサイトをAzure AD Web Application Proxy(Azure AD...
View ArticleClik here to view.
Office365管理者は要対応)UPNとProxyAddress重複オプションの強制変更がいよいよ開始
こんにちは、富士榮です。以前紹介したAzure AD Connectでのディレクトリ同期時にUPNやProxyAddressが重複しないように自動的にサフィックスをつけてくれるオプションがいよいよ全テナントで強制的に有効になるようです。 以前の紹介記事 [Azure AD/Office365]管理者は要注意。ディレクトリ同期に関する仕様変更...
View ArticleClik here to view.
今年の de:code はユーザ事例を通して Azure AD 導入の実情をお伝えします
こんにちは、富士榮です。いつの間にか de:code 2017まで約1か月となりました。昨年の de:code ではチョークトークで何でも QA コーナーみたいなセッションを担当しましたが、今年は本職?での株式会社アシックス様の案件事例を通して Azure AD の活用の実際をお伝えします。これまでも事例をベースにしたセッションはやってきたんですが、実は Azure AD...
View Article[MIM]3月のアップデートでサポートプラットフォームの大幅な改善+α
こんにちは、富士榮です。色々と追い付いていなかったので、改めてまとめておきます。3月にMicrosoft Identity Manager 2016 SP1 (MIM)向けのホットフィックスがリリースされ、特にサポートされるプラットフォームが大幅に追加されました。個人的には、プラットフォームサポート周りでは「SQL Server 2016 Always...
View ArticleClik here to view.
[Azure AD]条件付きアクセスの信頼済みネットワークが拡張されてました
こんにちは、富士榮です。永らく条件付きアクセスの信頼済みIPの上限数(50レンジ)に悩まされてきた管理者の皆さんに朗報です。(といってもしばらく前に拡張されていたので、既に気が付いた人は使っていると思いますが)これまでは、旧MFAポータルで信頼済みIPを設定していたのですが、登録可能な数は50レンジまででした。この上限で困るケースが社内からのネットワークの出口が事業所毎にあったり、クラウドベースのプ...
View ArticleClik here to view.
[Azure AD] Azure AD B2C に OIDC/SAML 対応の外部 IdP が設定可能に
こんにちは、富士榮@ミュンヘンです。最近何かと熱い分野でもある CIAM(Consumer Identity and Access Management)ですが、今週ドイツ・ミュンヘンで開催された European Identity & Cloud Conference 2017(EIC)でも他のテーマである GDPR、PSD2 などプライバシー系の法令対応の話や...
View ArticleClik here to view.
[Azure AD/Windows 10]外部SAML IdPとID連携しているとAzure AD Joinできない
こんにちは、富士榮です。今回はかなり、レアかつマニアックな話です。以前、Office365へOpenAMを使ってログインする方法を紹介しました。 [Office365/AzureAD]OpenAMとのID連携① http://idmlab.eidentity.jp/2014/11/office365azureadopenamid.htmlAzure ADは純正の外部IdPであるAD...
View ArticleClik here to view.
[Azure AD] PingAccess連携が正式リリース
こんにちは、富士榮です。遂にAzure ADとPingAccessとの連携機能が正式リリースされました。Public Preview公開から約3月で正式リリースされたので、かなり早いペースで出てきましたね。やはり今週シカゴで開催されているCloud Identity Summit(PingIdentity主催)に合わせて来た、というところでしょう。公式Blogでのアナウンス Ping Access...
View ArticleClik here to view.
[告知]CDATA API Serverローンチイベントとグローバル企業向けITセミナでIDの話をします
こんにちは、富士榮です。7月20日(木)と21日(金)に以下2つのセミナで登壇します。いつも告知が直前すぎるので、今回は早めに告知させていただきます。1.CDATA Day 2017 日時 :7月20日(木)15:00~18:00 申し込み:http://www.cdata.com/jp/events/cdataday17/ タイトル:アイデンティティAPIとデータ統合プラットフォームの活用 場所...
View ArticleClik here to view.
[Office365]Azure AD Connectの脆弱性?と最新版へ更新後の運用上の変化点
こんにちは、富士榮です。先日、Azure AD Connectに関するセキュリティ・アドバイザリが発表され、脆弱性対応版として最新版がリリースされました。脆弱性対応のためとはいえ、一部ヘルプデスク運用が変わってくるので、Office365やAzure ADの管理者の方は十分に注意して運用マニュアルの修正などを行う必要があります。 セキュリティ・アドバイザリ 4033453 Azure AD...
View ArticleClik here to view.
「ID管理システム導入における現状把握チェックリスト」が公開されました
こんにちは、富士榮です。JNSA(日本ネットワークセキュリティ協会)のアイデンティティ管理ワーキンググループで一昨年~昨年と分科会リーダーとして取りまとめて来た「ID管理システム導入における現状把握チェックリスト」が公開されました。 こちらからダウンロードできます。...
View ArticleClik here to view.
APIゲートウェイでSaaSのIDを簡単に管理する①
こんにちは、富士榮です。先日、CDATAさんのイベントで、CDATA API Serverを利用してローカルADのアカウントをSalesforceへプロビジョニングする、というデモをお見せしました。当日は時間も限られていたのと、あくまでAPI...
View ArticleClik here to view.
APIゲートウェイでSaaSのIDを簡単に管理する②
こんにちは、富士榮です。前回に引き続き、CDATA API ServerとID管理システムを使ってSaaS(今回はSalesforce.com)へのプロビジョニングを簡単に行う、という仕組みを作っていきます。前回は、API ServerをSalesforce.comのUserテーブルへ接続し、ユーザの取得をしましたが、今回はいよいよID管理システム(今回はAzure AD...
View ArticleClik here to view.
JICS 2017開催!コンシューマから学術、エンタープライズまでIDに関与している人は参加必須です
こんにちは、富士榮です。お馴染みのVittorio Bertocci氏を招聘したJapan Identity & Cloud Summit(JICS)2014から3年、久しぶりにJICSが復活します。今年は、ゲストが豪華です。オープニング・キーノートはプレゼンのわかりやすさでは定評のあるSalesforce.comのChuck Mortimore氏続くキーノートはMicrosoft...
View ArticleClik here to view.
[Azure AD/Office365]Azure AD Connectでカスタムコネクタを使用する
こんにちは、富士榮です。先日公開したAzure AD ConnectとCDATA API Serverを組み合わせたSalesforce.comへのプロビジョニングや、3年ほど前に公開したAzure AD ConnectからOpenAMのレポジトリとして構成したOpenDJへのプロビジョニングの記事では、Azure AD ConnectのMicrosoft Identity...
View ArticleClik here to view.
[リリース]LINE/Yahoo! IDを使ってOffice365へのログインを便利にする
こんにちは、富士榮@北海道です。たまにはお仕事の話です。本日、Azure AD B2CとLINE、Yahoo! JAPAN...
View ArticleClik here to view.
[FIM/MIM]Forefront Identity Managerのメインストリームサポートは2017年10月10日まで
こんにちは、富士榮です。そういえばForefront Identity Manager 2010/2010 R2/2010 R2...
View ArticleClik here to view.
#linedevday 参加!LINE LoginがOpenID Connect対応したので早速試す
こんにちは、富士榮です。本日はLINE Developer Day 2017にお邪魔して来ました。大盛況でした。先日プレス発表させていただいた通り、最近はエンタープライズからコンシューマまで、と仕事の幅が広がっておりまして、その中でもLINEはやはり外せないのでちょっと場違いな感じがしつつもがっつりと朝から晩まで参加させてもらいました。先日のプレス関係 [リリース]LINE/Yahoo!...
View ArticleClik here to view.
[告知] Tech Summit 2017で Azure AD B2C+LINE、Yahoo! ID辺りの話をします
こんにちは、富士榮です。9月、10月とイベント続きで、あまりblog書きなどの各時間が取れなかったのですが、もう少しイベントは続きます。と、言うことで昨年と同じく今年もMicrosoft Tech...
View ArticleClik here to view.
jwt.msとjwt.io。JWTオンライン・デコーダを比べてみる
こんにちは、富士榮です。eyJ・・・とくると脊髄反射してしまうID厨の方々は既にご存知だと思いますが、JWT(Json Web...
View Article