Contents tagged with IDM
-
【大阪】新しい BYOD シナリオ デモ を大阪で行います ~ ID&IT カンファレンス 2013 @大阪
以前、以下の投稿をしました。 【BYOD】デバイス認証ができるようになった WS 2012 R2 ADFS -テスト手順書公開 http://blogs.technet.com/b/junichia/archive/2013/08/29/3593415.aspx 上記の手順書にそってセットアップしていただければ、新しい Widows Server 2012 R2 と Windows 8.1 によるデバイス認証(Workplace Join)の環境を構築することができます。 とはいえ、実際に動いてるところを見てからだなぁ...(read more)
-
【IDM】日本初? ID & IT Management Conference が開催されます(9/14 東京、16 大阪)
超うれしいお知らせです。 来る 2011年9月14日、 15 16日に 東京と大阪にて第一回目の ID & IT Management Conference が開催されます。 企画、主催は、LDAP Manager でおなじみの Exgen Networks 社です。 弊社の Forefront Identity Manager の競合でもある Exgen Networks 社ですが、クラウドやスマートフォンといった新たなプラットフォームが浸透し始めようとしている今、「敵だ!」「味方ぁ~...(read more)
-
【WP7 for IT Pro】Identity Developer Training Kit の前提条件チェックが通らないときの対処
2011年7月より UX & Client Platform Evangelism Group に転属となりました。今後ともよろしくお願いいたします。 早速ですが新部署移動後、最初の投稿は、Windows Phone 7(WP7)用の Identity Developer Training Kit の日本語環境での非互換についてです。 Identity Developer Training Kit(ITK) は、Identity 周りのテクノロジーの実装方法を Step by Step で習得できるプログラマー向けのコンテンツです...(read more)
-
【Azure for IT Pro】Azure AppFabric ACS で、入力クレームを無条件スルーするための設定
前回、以下の投稿をしました。 AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受けとる ACS との信頼関係を構築した後に AD FS 2.0 で独自に定義した クレームタイプ は、ACS 側に手動でクレームルールを定義してあげないと ACS で受け取れません...という話です。詳細は投稿をご覧ください。 それを踏まえて、1つ疑問が出てきます。 「面倒だから、何でもかんでも無条件で受け取れるようにできないものかね?」 はい、ACS のクレームルールで定義すれば...(read more)
-
【Azure for IT Pro】AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受け取る
先日の投稿で紹介した資料には、Windows Azure AppFabric Access Contorol Service を使用して、外部のアイデンティティプロバイダーからセキュリティトークンを受け取る方法をステップバイステップで紹介しています。 資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版 まだまだ書き足りないことがあるので、BLOGを通じて少しずつ解説を加えていきます。ある程度たまったら資料をアップデートします...(read more)
-
【IDM】AD FS や ACS を触るならば クレームタイプ(Claim Type、要求の種類)について理解しておくのが吉です
AD FS や Windows Azure AppFabric ACS を勉強していると、用語の乱立に辟易することでしょう。特に、AD FS は日本語訳に少々難が無くもないため...ちょっとした慣れが必要です。 そんな面倒な用語のうち、比較的使用する頻度が高く、正確に理解しておかないと困るのが「 クレームタイプ(要求の種類)」 です。 AD FS 管理コンソールで、クレームルール(要求規則)を定義する画面を見てみましょう。以下の画面では、Active Directory の LDAP 属性から取り出した値を...(read more)
-
【IDM】AD FS 2.0 での多要素認証(Multifactor Authentication)について
久しぶりに AD FS 2.0 に関する投稿です。 先日、こんなご質問をいただきました。 AD FS 2.0 では多要素認証は使用できないのでしょうか? 鋭いご質問です。 AD FS 2.0 ではセキュリティトークン(アサーション)の発行条件として Active Directory Domain Service(AD DS)での認証が必須です。ご存知の通り、既定では、AD DS の認証は ユーザーID と パスワードを使用します。 多要素認証を実装してAD FS にセキュリティートークンを発行させる場合...(read more)