Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Microsoft と Digital Identity

5.739 Aufrufe

Veröffentlicht am

OpenID TechNight #9(2012.8.28) パネルディスカッションで使用する資料です。
パネル用なので中身は薄いです。また、MSの戦略中心のお話なので、Identity Geed にはあまりおもしろくないかもです。

Veröffentlicht in: Technologie

Microsoft と Digital Identity

  1. 1. Microsoft と Digital Identity Blog blogs.technet.com/junichia Junichi Anno junichia
  2. 2. CoreIO という戦略(思想?)  Core Infrastructure Optimization の略  核となるのは Digital Identity (User) Centric なインフラ整備 ネットワーク デバイス Access 情報 ID アプリケーション
  3. 3. マイクロソフト社内の場合 すべてのサービスの中心に Active Directory が存在する 物理的に禁止されていること以外は、基本的に制限を受けない • 統合認証 • アサーションの発行 • アクセス管理 社内サービス(Wifi 接続含む)を利用するための必須条件 • セキュリティポリシーの適用 (サービスがたとえパブリッククラウド上であっても) • デバイスの正常性監視 • 検疫 • PC はMSドメイン(Active Directory)に参加していること • モバイルデバイスは EAS を使用していること(Android,iOS もOK) ※デバイスの種類、所有者は問わない 社外から社内に接続(Direct Access)できる条件(≠デバイスを持ち出す条件) • デバイスのストレージがBitLockerによって暗号化されていること
  4. 4. IdP としての Active Directory • Exchange Online • SharePoint Online • Lync Online • Office Web Apps LIVE 連携 Access Control(Hub) Sync 3rd Party Services Directory Windows Server Graph Active Directory Windows Azure • kerberos Authentication Library Active Directory Apps in Azure • ldap • CA • ntlm • SAML
  5. 5. Connected Account Active Directory アカウントと Windows Live ID(Microsoft Account) を連携 Connected Login SSO Windows Server Active Directory Windows 8 Login Windows Live
  6. 6. Business Windows と Social Network Enterprise Consumer SkyDrive Hotmail Store Facebook Linked-in Twitter Google (RP) (RP) (RP) (RP) (RP) (RP) (RP)Yammer Enterprise Personal Idp Idp Idp IdpAD Live(MS Account) (IdP) Office OUTLOOK Instant Drive Mail People Message Windows

×