Clik here to view.
ADFSが必要な理由 ~ 2017年版
皆さんこんにちは、国井です。 ADFSサーバーは長らくOffice 365のシングルサインオンを実現するために欠かせない機能として、多くの企業で導入されてきました。しかし、最近ではAzure AD...
View ArticleClik here to view.
Windows Server 2016 ADFS × Azure MFAで多要素認証
皆さんこんにちは。国井です。 今日はOffice 365 Advent Calendar 2017に参加して、本投稿を書いています。 ■Office 365 Advent Calendar 2017 https://adventar.org/calendars/2585 Office...
View ArticleADFS 2.xをWindows Server 2016へ移行
皆さんこんにちは、国井です。 Windows Server 2008のサポート期限切れが近づくにつれて問い合わせが多くなってくるWindows Server 2008で作成したADFS環境をどうやってWindows Server 2016へ移行するか?という話題。 Windows...
View ArticleClik here to view.
永続的なシングル サインオン
皆さんこんにちは。国井です。 今日はご質問いただいた内容について。 最近(と言っても随分前ですが)、Azure ADのサインイン画面が変わりましたが、それに合わせてADFSサーバーのフォーム認証画面もAzure ADっぽくすることができるようになりました。 これについてはMVPふじえさんが紹介してくださっているので、そちらを参考にされるとよいと思います。 ■[AD FS]ログイン画面をAzure...
View ArticleClik here to view.
【Q&Aコーナー】ポート443でADFSの証明書認証ができない
皆さんこんにちは。国井です。 今日はWindows Server 2016のADFSサーバーの証明書認証についてです。 Windows Server 2016のADFSサーバーは外部アクセスでも、証明書のみで認証を済ませることができるとあって、前のバージョンからの移行を行うモチベーションになっていたりします。 さらに、Windows Server...
View ArticleInteract 2018 に登壇します
皆さんこんにちは。国井です。 最近、お知らせばかりが続いていますが、今回もお知らせです。 2018年6月30日に開催される勉強会、Interact 2018に登壇することになりました。 テーマは ・Azure AD B2B ・ADFS + OpenID Connect の2本立てです。...
View ArticleClik here to view.
ADFSからAzure ADへシングルサインオン環境を移行
皆さんこんにちは。国井です。 一時期、Office 365へのサインインの50%はADFS経由と言われるぐらい、Office 365のサインインにはシングルサインオン(SSO)環境を構築し、運用している会社がたくさんあるかと思います。しかし、最近ではADFSでできる大抵のことはAzure ADでもできるようになっており、Azure AD...
View ArticleClik here to view.
ADFSから段階的にAzure ADへ移行
皆さんこんにちは。国井です。 オンプレミスActive Directoryの認証結果に基づいてAzure ADへのサインインを省略するシングルサインオン(SSO)機能を実装する場合、これまではADFSサーバーを使っていました。 ですが、最近ではAzure AD...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(1)
皆さんこんにちは。国井です。 このブログでは様々なトピックを取り上げて、色々な方にアクセスしていただいたおかげで10年以上が経過しました。その間にもテクノロジーは進化し、わかりやすいところで言えばADFSサーバーからAzure ADへの変化があったわけです。 ところが私が過去に執筆したADFSに関する投稿は未だに一定のアクセス数があり、...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(2)
皆さんこんにちは。国井です。 前回からスタートしたADFSトレーニングテキスト全文公開チャレンジ。 Advent Calendar風に毎日公開していこうかなと思っているのですが、 第2回は「第1章 ID連携の概要」から後半部分の「ID連携とは」をお届けします。 ■ ■ ■ ADFS サーバーを利用して ID...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(3) – ADFSのコンポーネント
皆さんこんにちは。国井です。 3日目にして早くも公開するのを忘れそうになりましたw 今日は第2章「ADFSのインストールと初期設定」からADFSのコンポーネントについて解説します。 ■ ■ ■ 第 2 章では、ADFS サーバーをインストールする環境として活用する Azure 仮想マシンと仮想ネットワークの概要、そして ADFS...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(4)–STS信頼
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの4日目はSTS信頼についてです。次回の内容が大きな内容になるので、今回は少なめの公開です。ぱっと読めるのでお付き合いください。 ■ ■ ■ ADFS サーバーで、信頼関係を設定する場合、CP と RP で利用するリソースに対して、個別に信頼関係を設定します。以下では、具体的に信頼関係を設定すべき相手を解説しています。...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(5) – ADFSのインストール(前編)
皆さんこんにちは。国井です。 Advent Calendar風にお届けしてきたADFSトレーニングテキスト全文公開チャレンジですが、しっかり土日は公開せずにお休みさせていただきました。 週も明けて改めて続きを公開していきます。今回はADFSサーバーのインストールと必要な要素についてです。 ■ ■ ■ ADFS のインストールを行うときには、次のステップで実装します。 ■認証局環境の実装...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(6) – ADFSのインストール(後編)
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの第6回目はADFSサーバーのインストールについてです。 前回は前提条件の話でしたが、今回はインストールそのものの話が登場します。 早速どうぞ! ■ ■ ■ ADFS サーバーのコンポーネントは Windows Server 2016...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(7) –クレームルール
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの7回目ですが、クレームルールの概要について解説します。 クレームルールはアクセス制御の話でよく登場しますが、ここではクレームルールとは?という話からスタートします。 ■ ■ ■ クレーム ルールはクレームを定義するための規則で、主な規則として、受け付け変換規則、発行承認規則、発行変換規則があります。 ■受け付け変換規則...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(8) – ADFSのコンポーネント
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの8回目は第3章に入って、Office 365との連携について見ていきます。 ■ ■ ■ 第 2 章では、ADFS サーバーの実装方法を確認しました。第 3 章では、ID 連携機能を活用して Office 365 にアクセスできる様子について確認します。 Exchange や SharePoint...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(9) – Office365連携環境の構築ステップ
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの9回目はOffice 365とADFSを連携させるための具体的な方法について解説します。 ■ ■ ■ Office 365 の各サービスへのシングルサインオンを実現する場合、ADFS サーバーを利用した ID 連携の他、Azure AD ディレクトリと Active Directory の間でのプロビジョニング (ID...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(10) – Azure AD Connect
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの10回目となる今回はAzure AD Connectを利用したID連携のための環境づくりについて解説します。 ■ ■ ■ Active Directory と Azure AD の間でのディレクトリ同期を担当する Azure Active Directory Connect ツールは、同期元となる Active...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(11) – Office365以外のサービスのSSO
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの11回目となる今回はOffice 365以外のサービスをADFS経由でシングルサインオンする方法についてです。 ■ ■ ■ この章では一貫して Office 365 の各サービスへのシングルサインオンのために、Azure AD と Active Directory の ID 連携を ADFS...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(12) – SaaSアプリの登録
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの12回目となる今回はAzure ADとクラウドサービスをID連携させてシングルサインオンする方法についてです。 今回は中途半端なところからスタートするので、簡単におさらいをしておくと、 ADFSとOffice 365以外のクラウドでID連携する場合、ADFSとクラウドを直接接続する方法と、ADFSからAzure...
View Article