「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
Edition †
無償版 (Free) †ユーザー・アカウントの管理 †SaaSでのSSO認証 †オンプレミス・ディレクトリとの同期 †
有償版 †Basic †無償のAzure ADの機能に加え、
Premium †Azure AD Basicに加え、
参考 †https://azure.microsoft.com/ja-jp/pricing/details/active-directory/ ディレクトリ †オンプレミス・ディレクトリ †
Azure Active Directory ディレクトリ (テナント) †各 Azure Active Directory ディレクトリ (テナント) は独立している。
既定のディレクトリ †
O356用と運用用のディレクトリ(テナント) †
機能 †アクセス制御 †Azure ADのアカウントによるアクセス制御
ロール †
管理者 †Azure Active Directory管理者ロールは、
参考 †
ユーザー・アカウントの管理 †シングルドメインのディレクトリサービスとしてクラウドIDを管理 基本的な機能 †ユーザの招待 †Azure Active Directory B2B collaborationを使用してユーザを招待する。 条件付きアクセス †マルチテナント †アプリケーションがSaaSでのSSO認証の機能に対応することで実現する。
SaaSでのSSO認証 †OpenID系の認証は、B2Cでも別の機能としてサポートされている模様。 対象 †
SAML †
OAuth 2.0 †
OpenID Connect †
参考 †Hybrid-IdP構成 †
SAMLと連携したHybrid-IdP構成のサポート †ADFS(WS-FED)と連携したHybrid-IdP構成のサポート †B2X †
B2B (Azure Active Directory B2B collaboration) †B2C (Azure Active Directory B2C) †Azure Active Directory Domain Services †Azure Subscriptionとの関係 †Azureによる基盤開発法 †AzADirectoryのテナント作成方法 †参考 †
Windows Server Insider 運用 - @IT †企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用
山市良のえぬなんとかわーるど †
ネスケラボ †
Always on the clock †
microsoft.com †azure †
docs †
Tsmatz †
Web SSO 開発 †
SaaS 連携 †SaaSとSAMLでSSO。
OAuth †
OpenID †
Hybrid-IdP †
Graph API †Web Account Manager API †Common Consent Framework †
Multi-Factor Authentication †
Password-based Single Sign-On †上記の、Federation-based single sign-onに対する、
nakama †FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法 > 共通技術 > 認証基盤の構成方法 Azure AD 基礎 †
Azure AD 詳細 †https://nakama.blob.core.windows.net/mskk/2019_04_18_AzureAuthorizationDesignAndManagement_v0.67.zip Azure 管理用 Azure AD テナントの作成方法 †
Tags: :インフラストラクチャ, :クラウド, :Azure, :Active Directory, :認証基盤, :クレームベース認証 |