Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Saml×SharePoint

18.973 Aufrufe

Veröffentlicht am

JPSPS#24 @大阪 で使用した資料です

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Saml×SharePoint

  1. 1. SAML × SharePoint 最近学んだ認証のお話
  2. 2. SharePoint2016で SAML認証
  3. 3. もくじ SharePointサイトが見えるまで Windows認証 SAML認証 SAML認証でSharePointを構成する際のポイント ?
  4. 4. SharePointサイトが 見えるまで SAMLに入るその前に…
  5. 5. よくある Windows認証編
  6. 6. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx サイトに アクセス
  7. 7. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx Windowsの 資格情報を要求
  8. 8. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx Windowsの 資格情報を入力
  9. 9. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx 資格情報を ADに確認
  10. 10. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx グループ情報も GET
  11. 11. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx セキュリティトークン と Webページを提供
  12. 12. ちょっと複雑な SAML認証編 でも 便利!
  13. 13. SAML認証って? アンケート 1. 聞いたことがある 2. 使ったことがある 3. なんとなくわかる 4. 熟知している
  14. 14. 想像してみてください
  15. 15. MISSION: すべてにアクセスせよ AD DS YOU ID Pass 大変
  16. 16. SAML認証とは? こんな時にオススメです 複数のシステムがある ID/Passがそれぞれある ドメイン外のユーザー/システムがある 今回は イントラでOffice365を作るような感じ、です AD DS
  17. 17. SAML認証の 事前準備 ~信頼しあえる間柄~
  18. 18. SAML認証のしくみ(事前準備) Claim Provider (Identity Provider) RP-STS (Relying Party) IP-STS (フェデレーション) IDなどの情報を提供 トークンを作成 トークンを利用 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  19. 19. SAML認証のしくみ(事前準備) トークン署名 証明書 要求プロバイダー信頼 (認証機関への信頼) 証明書利用者 信頼 IDなどの情報を提供 トークンを作成 トークンを利用「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  20. 20. SharePointサイトが 見えるまで お待たせしました!SAML編
  21. 21. SAML認証のしくみ サイトに アクセス 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  22. 22. SAML認証のしくみ ADFSの ログイン ページ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  23. 23. SAML認証のしくみ 情報入力 (SAMLトークン を要求) 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  24. 24. SAML認証のしくみ 資格情報を 確認 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  25. 25. SAML認証のしくみ SAMLトークン 提供 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  26. 26. SAML認証のしくみ SAMLトークンに 書いてある Webページへアクセス 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  27. 27. SAML認証のしくみ SharePointのトークン と Webページを提供 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  28. 28. 詳しくは 「AD FS を使用して SAML ベースのクレーム認証を構成する (SharePoint 2013)」 https://technet.microsoft.com/ja-jp/library/hh305235(v=office.16).aspx 用意するもの  ADDSサーバー(CA局)  ADFSサーバー  SharePointサーバー(SQLサーバー)  クライアント
  29. 29. 少しポイントを・・・
  30. 30. 下準備(検討項目) どの値で認証するか(一意の識別子)の検討 • userPrincipalName • sAMAccountName • E-mail など SharePointに渡す値の検討 • Role • 部門ID など SharePointWebアプリケーションのURLの検討 E-mailやUPN以外も 使えます 追加で持たせて おきたい値
  31. 31. 下準備(インストールなど) AD兼証明書サーバーの構築 ADFSサーバーにADFS機能のインストール SQLサーバーの構築 SharePointサーバーの構築 いよいよ構築!
  32. 32. 構築 まさか! もうこんな時 間!? 続きは 名古屋で!
  33. 33. 日時:10月24日(月) 場所:名古屋Geek Bar 続きは名古屋で・・・♡
  34. 34. 参考サイト 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx 「AD FS を使用して SAML ベースのクレーム認証を構成する (SharePoint 2013)」 https://technet.microsoft.com/ja-jp/library/hh305235(v=office.16).aspx
  35. 35. ありがとうございました

×