Suche senden
Hochladen
Cloud で Active Directory を活用するには
•
Als PPTX, PDF herunterladen
•
9 gefällt mir
•
3,275 views
junichi anno
Folgen
2010年9月11日 技術ひろば
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 42
Jetzt herunterladen
Empfohlen
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
Scim and or graph
Scim and or graph
Naohiro Fujie
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
Naohiro Fujie
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
ID連携における仮名
ID連携における仮名
Naohiro Fujie
Empfohlen
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
Scim and or graph
Scim and or graph
Naohiro Fujie
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
Naohiro Fujie
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
ID連携における仮名
ID連携における仮名
Naohiro Fujie
Share point における id管理と認証・認可
Share point における id管理と認証・認可
Naohiro Fujie
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
FIDO in Windows10
FIDO in Windows10
Naohiro Fujie
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
ADFS の vNext
ADFS の vNext
Mari Miyakawa
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developers
kekekekenta
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
Panel fujie 20120828
Panel fujie 20120828
Naohiro Fujie
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
Naohiro Fujie
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
Naohiro Fujie
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
Weitere ähnliche Inhalte
Was ist angesagt?
Share point における id管理と認証・認可
Share point における id管理と認証・認可
Naohiro Fujie
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
FIDO in Windows10
FIDO in Windows10
Naohiro Fujie
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
ADFS の vNext
ADFS の vNext
Mari Miyakawa
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developers
kekekekenta
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
Panel fujie 20120828
Panel fujie 20120828
Naohiro Fujie
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
Naohiro Fujie
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
Naohiro Fujie
Was ist angesagt?
(20)
Share point における id管理と認証・認可
Share point における id管理と認証・認可
Azure ADとIdentity管理
Azure ADとIdentity管理
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
FIDO in Windows10
FIDO in Windows10
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
ADFS の vNext
ADFS の vNext
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developers
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
Panel fujie 20120828
Panel fujie 20120828
SaaS としての IDM の役割
SaaS としての IDM の役割
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
Andere mochten auch
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
AWS Black Belt Techシリーズ AWS Directory Service
AWS Black Belt Techシリーズ AWS Directory Service
Amazon Web Services Japan
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
Tatsuya (達也) Katsuhara (勝原)
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
Tatsuo Kudo
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
Masahiro NAKAYAMA
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Naohiro Fujie
Latest Status of Identity Federation
Latest Status of Identity Federation
Atsushi Kambara
Andere mochten auch
(11)
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
AWS Black Belt Techシリーズ AWS Directory Service
AWS Black Belt Techシリーズ AWS Directory Service
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Latest Status of Identity Federation
Latest Status of Identity Federation
Ähnlich wie Cloud で Active Directory を活用するには
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
GoAzure
Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227
Yusuke Kodama
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要
Takamasa Maejima
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
junichi anno
BoF-09 Silverlight and WIF /TechEd Japan 2010
BoF-09 Silverlight and WIF /TechEd Japan 2010
Naohiro Fujie
Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926
Ayako Omori
はじめてのBluemixでシングルサインオン ~ 希望編!
はじめてのBluemixでシングルサインオン ~ 希望編!
Kazumi IWANAGA
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
Amazon Web Services Japan
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
Daisuke Nishino
公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方
Takefumi Kakimoto
今後のビジネス モデルに対応する Azure プラットフォーム技術の活用
今後のビジネス モデルに対応する Azure プラットフォーム技術の活用
Kazuyuki Nomura
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル
Daiyu Hatakeyama
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
decode2016
Scale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
Yusuke Kodama
Ähnlich wie Cloud で Active Directory を活用するには
(20)
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
BoF-09 Silverlight and WIF /TechEd Japan 2010
BoF-09 Silverlight and WIF /TechEd Japan 2010
Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926
はじめてのBluemixでシングルサインオン ~ 希望編!
はじめてのBluemixでシングルサインオン ~ 希望編!
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方
今後のビジネス モデルに対応する Azure プラットフォーム技術の活用
今後のビジネス モデルに対応する Azure プラットフォーム技術の活用
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
Scale Your Business without Servers
Scale Your Business without Servers
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
Mehr von junichi anno
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
Azure AD による Web API の 保護
Azure AD による Web API の 保護
junichi anno
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
Azure Key Vault
Azure Key Vault
junichi anno
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
junichi anno
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
junichi anno
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
junichi anno
Azureの管理権限について
Azureの管理権限について
junichi anno
リソーステンプレート入門
リソーステンプレート入門
junichi anno
File Server on Azure IaaS
File Server on Azure IaaS
junichi anno
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
junichi anno
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
junichi anno
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
Dynamic Access Control 演習編
Dynamic Access Control 演習編
junichi anno
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
junichi anno
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
junichi anno
Microsoft と Digital Identity
Microsoft と Digital Identity
junichi anno
Mehr von junichi anno
(20)
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD による Web API の 保護
Azure AD による Web API の 保護
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure Key Vault
Azure Key Vault
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Azureの管理権限について
Azureの管理権限について
リソーステンプレート入門
リソーステンプレート入門
File Server on Azure IaaS
File Server on Azure IaaS
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
Dynamic Access Control 演習編
Dynamic Access Control 演習編
Dynamic Access Control 解説編
Dynamic Access Control 解説編
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
Microsoft と Digital Identity
Microsoft と Digital Identity
Kürzlich hochgeladen
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
Kürzlich hochgeladen
(9)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Cloud で Active Directory を活用するには
1.
Cloudde Active Directory~シングルサインオンを実現するための処方箋~
マイクロソフト株式会社 エバンジェリスト 安納 順一(あんのう じゅんいち) http://blogs.technet.com/junichia/
2.
本日のテーマ アプリケーションがクラウドにスケールアウトしたとき、 「認証」と「承認」の仕組みはどう変わるのか?
既存の Active Directory は生かせるのか? 夢のシングルサインオンは可能なのか? についてお話しします。
3.
ID を使用する環境 アプリケーション在るところ「ID」在り
企業全体 クラウド 企業:クラウド 企業間 自宅 企業:クラウド 企業全体 組織内 組織間 組織内
4.
予測される ID 管理の問題点
見えない利用者の ID 管理/認証/承認 異なる認証方式の相互運用 ディレクトリサービスの設置が困難 クレームベース セキュリティ フェデレーション セキュリティ モデル
5.
6.
7.
8.
氏名
9.
有効期限
10.
旅券番号
11.
写真
12.
出国印パスポート ・ ・
13.
14.
15.
16.
氏名
17.
有効期限
18.
旅券番号
19.
写真
20.
出国印クレーム クレーム クレーム
パスポート ・ ・ クレーム 署名 クレーム クレーム クレーム クレーム
21.
クレーム(主張)とは アプリケーションに渡すユーザー自身の属性 承認に使用される
ユーザー ID 年齢 パスワード 住所 資格情報(認証結果) 性別 メール アドレス 言語 役職 年収 所属部門 所属企業
22.
セキュリティ トークン パッケージ化されたクレーム
発行者の署名によって信頼性を担保 STS ( Security Token Service ) が生成する セキュリティトークン クレーム 1 クレーム 2 クレーム n クレームの 発行元による 署名
23.
24.
Identity 管理ポリシーの違い
25.
アプリケーション側の対応
26.
Single Sign-On/Off への適用Active
Directory アプリ1 LA空港 日本国 プロトコル 情報の整形 情報の解釈 情報 プロトコル 情報 情報 アプリ2 OpenLDAP 中国 ヒースロー プロトコル 情報の整形 プロトコル 情報の解釈 情報 情報 情報
27.
28.
STS によりアプリケーション側の処理を削減
29.
情報はセキュリティトークンに格納して受け渡し米政府 STS STS
Active Directory アプリ1 日本国 LA空港 プロトコル 情報の整形 情報の解釈 プロトコル 情報 プロトコル フェデレーション信頼 情報 情報 イギリス政府 STS アプリ2 OpenLDAP STS 中国 ヒースロー プロトコル プロトコル プロトコル 情報の整形 情報の解釈 情報 情報 情報
30.
31.
アプリケーションは受け取ったロールを解釈するだけActive Directory Federation
Service Active Directory Federation Service2.0 STS STS Active Directory アプリ1 プロトコル 情報の整形 情報の解釈 プロトコル 情報 プロトコル 信頼 情報 情報 Windows Identity Foundation
32.
認証/ロール管理からの分離 アプリケーション これまでの方式
認証 ロール サービス アプリケーション 認証 ロール サービス 認証 セキュリティ トークン アプリケーション クレームに対応 認証 クレーム クレーム解釈 サービス クレーム 認証
33.
34.
35.
36.
STS 間でフェデレーション信頼を構築企業A 企業B
RP/SP IdP/CP 信頼 ④アクセス AD DS ①認証 WIF ③Token発行 AD FS 2.0 AD FS 2.0 Application ②Token発行 クレームストア IdP:Identity Provider CP:Claims Provider RP : Relying Party SP : Service Provider
37.
38.
39.
WIF アプリケーションとSSOの仕組み クラウド上に
Identity 情報を用意せずに、クレームによるアクセス承認が可能 7 WIF 信頼 クラウド オンプレミス AD DS AD FS2.0 3 8 5 4 6 2 1 WIF:Windows Identity Foundation
40.
WS-Federation (Passive SSO)
の流れ オンプレミスの AD DS にログオン依頼 AD DS からクレデンシャルが送信されクライアントに保存 ------------ Windows Azure 上のアプリケーションにアクセス クレーム ポリシーをアプリケーションから受け取り、STS(AD FS 2.0) にリダイレクト 属性ストアである AD DS からクレームを収集 集めたクレームに署名をしてセキュリティトークンを生成し、Windows Azure アプリケーションに送信 アプリケーションはセキュリティトークンを受け取り、Windows Identity Foundation(WIF) を使用してクレームを取り出し、評価する 画面がブラウザーに送られる
41.
WIF アプリケーションの構造 WIF
(Windows Identity Foundation) を使用してセキュリティー トークンからクレームを取り出す WIF は WS-Federation/WS-Trustをサポート ロールは既にトークンにセットされているので評価するだけでOK AD FS 2.0 ASP.NET クレームの評価 トークン ロール判定 Windows Identity Foundation 各種処理 .NET Framework 4 ブラウザー
42.
「信頼」とは? 物理的には メタデータ/証明書/暗号化キーを事前に交換
お互いの「すり替わり」を防止 データの横取りを防止 RP/SP IdP/CP 信頼 Metadata Metadata URI URI 精神的には IdP 側 の Identity/Role 管理責任を信頼 RP 側の クレーム管理責任を信頼
43.
クレームの構造と識別方法 Microsoft.IdentityModel.Claims http://msdn.microsoft.com/ja-jp/library/microsoft.identitymodel.claims.aspx
これらの値で クレームを識別する Claims ClaimType Claim Value Claim Claim Issuer Claim OriginalIssuer ValueType subject
44.
アプリケーション作成時の留意点 空の属性はクレームに含まれない ゆえにトークンにも含まれない
安易に「既定値」を使用するととんでもないことに! 氏名 = 安納 順一 IdP 会社名 = マイクロソフト株式会社 役職= (空) RP 氏名 = 安納 順一 会社名 = マイクロソフト株式会社
45.
サポートされているプロトコルとトークン形式 AD FS
2.0 WIF パッシブ SAML WebSSO SAML 2.0 トークン パッシブ WS-Federation SAML1.1 トークン アクティブ WS-Trust (CardSpace 対応含む) SAML 2.0トークン SAML 1.1 トークン
46.
AD FS 2.0
~クレーム パイプライン 証明書利用者 (RP) クレームストア トークン ② 承認する ③ 発行する ① 受付ける 発行 変換 規則 output 受け 付け 変換 規則 input 発行 承認 規則 input output output input OK/ NG switch 要求プロバイダー信頼 (Claims Provider Trusts) 証明書利用者信頼 (Relying Party) 要求規則 (Claim Rule)
47.
要求規則 の処理プロセス クレーム
要求規則セット 要求規則1 発行 条件 Input Claim Set 要求規則2 OutputClaim Set 要求規則 n テンプレートが用意されている トークン
48.
カスタム規則 テンプレートに用意されていないルールは自作することができる 「要求規則言語」を使用する
条件部 発行部 条件文 1 True => 発行文 条件文 2 && False && 入力方向のクレーム/属性をチェックし、すべての条件が True の場合に「発行部」が実行される。条件部が無い場合には無条件で True とみなされる。 条件部 オプション 発行部 発行するトークンタイプと、そこに格納する属性/値を指定する。 必須
49.
カスタム規則の書式 (例) <変数>:[
<クレームの属性> == <値> ] => issue ( <発行書式>); パス スルー (入力クレームをそのまま出力クレームに転送) c:[type == “http://schemas.xx.org/claims/Email”] => issue (claim = c) ; ユーザー名で AD DS を検索して会社名を取り出す c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"), query = ";company;{0}", param= c.Value);
50.
ここで1つの疑問が… クラウド上のアプリケーションが 社外のものだったら????
51.
52.
アプリケーションが RESTfulならば こんな方法もあります
53.
54.
Windows Azure platformAppFabricAccess
ControlServiceV1 RESTfulサービスに特化したシンプルな RP/SP 用STS プロトコル:OAuth WRAP トークン:SAML 1.1,SAML 2.0,SWT platform Relying Party AppFabric Access Control Service 信頼 STS REST 信頼 ③ トークン ②トークン Service Bus ① 認証 ④ 結果
55.
AppFabric ACSV1 の想定シナリオ
RESTful なサービスへのアクセス制御を行う 企業B 道路の混雑状況を提供するサービス REST API Request Response Request Response 企業A 企業C Application Application
56.
ACS を 企業内
AD との SSO に使用する ACS では Passive SSO がサポートされていないことに注意 9 信頼 ACS WRAP REST Service 5 WS-Trust 信頼 クラウド 信頼 8 オンプレミス 6 4 10 AD DS AD FS2.0 1 7 2 3 クライアント アプリケーション
57.
処理の流れ クライアント アプリケーションが
AD FS 2.0 にトークン発行を依頼 AD DS からクレームを収集 AD FS 2.0 から SAML 1.1 トークン発行 トークンを ACS に送信 ACS は受け取った SAML 1.1 トークンをルールに沿って検証 SWT を生成し、クライアントに発行 クライアント アプリケーションは受け取った SWT を分解し、正しい ACS から発行されたものか等を検証 問題なければ HTTPAuthorization ヘッダーに SWT を埋め込み、REST サービスにPOST REST サービスは受け取った SWT を分解してロールを検証 ロールが正しければサービスを実行
58.
まとめ
59.
3 種類の STS(Security
Token Service) STS により「使用目的」と「出来ること」が異なる 【MFG】 【ACSV1】 【AD FS 2.0】 Microsoft Online Services 用に用意された STS クラウド上に 用意された STS 高機能な STS オンプレミスに配備 MFG ACS AD FS 2.0 AD FS 2.0 AD FS 2.0 AD FS2.0 any IdPs any IdPs MFG:Microsoft Federation Gateway ACS : Windows Azure platform AppFabricAccess Control Service 信頼
60.
STS (Security Token
Service) の役割 セキュリティトークンの発行と管理 クラウド アプリケーションとオンプレミスの架け橋 アクセス 信頼 信頼 ACS アクセス STS 信頼 トークン 信頼 STS トークン AD DS AD FS
61.
AD FS 2.0
と ACS V1 の違い ACS V1は AD FS 2.0 の替わりにはなれないことに注意 IdPとの連携が必要
62.
シナリオによって使用するSTSが異なる IdP/CP RP/SP
REST クラウド ACS V1 WIF AD FS 2.0 REST オンプレミス WIF AD FS 2.0 AD DS
63.
ACS V2 はAD
FS 2.0 以外の IdP にも対応予定 ACS V2 が万能になるわけではありません! IdP/CP RP/SP REST クラウド ACS V2 WIF AD FS 2.0 REST オンプレミス WIF AD FS 2.0 AD DS
64.
© 2008 Microsoft
Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Jetzt herunterladen