[MIM]特権アクセス管理のデモ動画
今年リリースされる予定のForefront Identity Manager 2010R2(FIM)の後継バージョンである、Microsoft Identity Manager 2015(MIM)の一番の目玉機能はなんといっても「特権アクセス管理(Privileged Access Management/PAM)です。この機能を使うとActive...
View Article[FIM/MIM]ビルトインの管理ポリシールールの拡張
今年夏にリリースされる予定のMicrosoft Identity Manager 2015(MIM)では特権アカウント管理に関する各種の機能拡張が行われています。今回はMIM Serviceの管理ポリシールール(Management Policy Rule/MPR)が現行バージョンであるForefront Identity Manager 2010R2...
View ArticleClik here to view.
[GoogleApps/AD FS]iOS8.3でのアカウント管理の改善
手元のiPadのOSを順番に8.3にアップデートしている中で気が付いたのですがiOSのメール・カレンダーなのでアカウントにSSO設定がされたGoogle Appsアカウントの設定が出来るようになっています。地味なアップデートですが、エンタープライズでGoogle...
View ArticleClik here to view.
[Google]4/20を迎えてAPIはどうなった?
GoogleのIdentityに関与している人なら少なからず気にしていた2015年4月20日を遂に迎えたわけですが、実際移行し忘れた人たちがどうなったのか、、、を確認してみたいと思います。・OpenID 2.0のサポート終了関連 ⇒ Azure Access Control Services 2.0(ACS) 関連ポスト) GoogleのOpenID...
View Article[MIM]新しいPublic Previewがリリース、MIM2016へ
新しいMicrosoft Identity Manager(MIM)のPreviewがリリースされました。都合CTP4になりますが、公式Blogによるとベータ・クォリティとの記述があるので、ほぼ完成の域に近づいてきた、ということだと思います。Active Directory Team Blog Microsoft Identity Manager Public Preview Updated...
View ArticleClik here to view.
[Office365]Officeクライアントで多要素認証(Outlook編)
昨年末に発表されたOffice2013 Windowsクライアント(Outlookなど)の多要素認証対応が2015年3月にPublic Previewになった、という話を書きましたが、ようやく試してみましたので簡単に紹介します。関連ポスト)・Office2013 Windowsクライアントが多要素認証とSAML IdPサポート...
View ArticleClik here to view.
[Azure/SAML]Azure Webアプリにお手軽テスト用SAML SPをデプロイする
Azure Active Directory(AzureAD)やActive Directory Federation Service(AD FS)を始めとしたSAMLに対応したIdentity Provider(IdP)を構築すると、どうしても必要になるのがテストに使うアプリケーション(Service Provider/SP)です。個人的には設定が超お手軽なGoogle...
View Article[FIM]最新HotFixでPCNSがようやくWindows Server 2012 R2に対応
ようやくPCNS(Password Change Notification Service)がWindows Server 2012 R2のドメインコントローラに対応しました。これでPCNSがネックでドメインコントローラをWindows Server 2012 R2へアップデート出来なかった人たちも一安心です。(どれだけいるかは・・・ですが)ちなみにPCNSは、Active...
View ArticleClik here to view.
[AD FS]Windows Server Technical Preview 2のAD FSファーストレビュー(管理GUI編)
先日第2弾が公開された次期Windows ServerのTechnical PreviewのAD...
View ArticleClik here to view.
[Windows10]デバイス&サービス間のシングルサインオンの仕組み
※ご注意・現在公開されている情報+Fiddler等でWindows10の動きを解析した結果からの推測です。 (そのうちMSDNあたりに確かな情報も公開されると思います)・Windows10 Insider Preview(Build...
View ArticleClik here to view.
[Build 2015]アイデンティティ関連セッションリスト
4月~6月にかけて海外では各種イベントが続々と開催され、アイデンティティに関しても新しい情報が出てきたりするので目が離せません。・Microsoft Build 2015 http://www.buildwindows.com/ Ignite 2015 http://ignite.microsoft.com/・Kuppinger Cole Europian Identity & Cloud...
View ArticleClik here to view.
[FIM/MIM]CTP4へのインプレースアップデート(Sync Engine編)
4月下旬にconnectサイトにリリースされたMicrosoft Identity Manager 2016 CTP4ですが、今回のバージョンからインプレース・アップデートに対応しています。※現状FIM CMについてはバグがありアップデート出来ないようですが。参考) [MIM]新しいPublic Previewがリリース、MIM2016へ...
View Article[FIDO/Windows10]idcon vol.20(別名fidcon)が開催されました
先日のポストで紹介させていただいた通り、Identity Conference / idcon の記念すべき20回目が開催され、私も Windows 10 の FIDO(First IDentity Online)実装である Microsoft Passport および Windows Hello について話をさせていただきました。参考) Identity Conferenceのページ...
View ArticleClik here to view.
[Windows10]Intel RealSense F200でWindows Hello
ついに2015/07/29にリリースされる発表されたWindows10ですが、やはり気になるのはWindows Helloによる生体認証です。そして今回は最新のInsider PreviewでWindows Helloを試して玉砕した話です。これまで中々Preview版に搭載されてこなかったので、どのようなデバイスが対応するのか?どのように動くのか?については情報が少なかったのですが、Build...
View ArticleClik here to view.
[AzureAD]入門コンテンツ - クラウド時代のActive Directory次の一手シリーズ
今でこそ一般名詞になってしまった「Active Directory」ですが、Windows 2000 Serverが出てきた当時は、いったい何がどうアクティブなのかさっぱり・・・でした。(私は当時ActiveXのコンポーネント開発なんかをやっていたので、「最近のマイクロソフト的なブームはアクティブなのか~」と思っておりました。当時はMicrosoft...
View ArticleClik here to view.
[Google/ACS]6/1を迎えてAzureACSのGoogle IDプロバイダーはどうなった
2015/04/20をもってGoogleのOpenID 2.0のサポートが終了し、マイクロソフトもAzure ACS(アクセス制御サービス)のGoogle IDプロバイダー設定を6/1までに変更するようにアナウンスを出していました。関連ポスト) GoogleのOpenID 2.0サポート終了による影響いろいろ(Azure ACS編)...
View ArticleClik here to view.
[Windows10]K-Byte Fingerprint Security ReaderでWindows Hello
先日のポストでIntel RealSense F200でWindows Hello(顔認証)を試して玉砕した話は書きましたが、今度は指紋認証デバイスを試してみます。 前回のポスト:[Windows10]Intel RealSense F200でWindows Hello...
View ArticleClik here to view.
[IdM全般]アイデンティティ管理プロジェクトに必要なスキル(Active Directory/Azure AD編)
以下のblogにアイデンティティ・アクセス管理プロジェクトを実行する上で強みとなるスキルのリストが挙げられています。 Killer Skills for an Identity and Access Management (IAM) Project...
View ArticleClik here to view.
Clik here to view.
[IdM全般]トレーニングコンテンツ色々/プロジェクトの進め方~モバイルデバイス管理~開発まで
最近のポストで2回ほど紹介したMicrosoft Virtual Academy(MVA)というオンライントレーニングコースですが、その後もアイデンティティ関連のコースを探索していたら何個か面白いものが出てきたので紹介したいと思います。参考)これまで紹介したポスト[IdM全般]アイデンティティ管理プロジェクトに必要なスキル(Active Directory/Azure AD編)...
View Article