フェデレーション サービス (AD FS) のバックアップ(No.6)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• フェデレーション サービス (AD FS) へ行く。
  • 1 (2014-09-20 (土) 19:37:55)
  • 2 (2014-09-20 (土) 19:45:33)
  • 3 (2014-09-21 (日) 12:52:23)
  • 4 (2015-03-13 (金) 01:23:38)
  • 5 (2015-07-28 (火) 00:39:07)
  • 6 (2015-08-23 (日) 16:58:38)
  • 7 (2015-08-23 (日) 18:24:22)
  • 8 (2015-08-23 (日) 22:57:43)
  • 9 (2015-08-24 (月) 09:36:28)
  • 10 (2015-12-10 (木) 12:45:54)
  • 11 (2016-01-14 (木) 10:54:22)
  • 12 (2016-01-26 (火) 18:48:32)
  • 13 (2016-02-15 (月) 14:10:06)
  • 14 (2016-02-19 (金) 14:00:29)
  • 15 (2016-02-19 (金) 17:57:41)
  • 16 (2016-04-09 (土) 20:05:32)
  • 17 (2017-01-04 (水) 15:51:54)
  • 18 (2017-04-05 (水) 13:39:21)
  • 19 (2017-08-03 (木) 21:51:12)
  • 20 (2018-02-14 (水) 15:53:32)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

「ADFS」を使用して「ADDS」を「IDP」として使用した「STS」を構築する。

• Webアプリケーション（「SP」）は、「ADFS」の「STS」と信頼関係を結ぶ（フェデレーション・メタデータ）。
• 「SP」からの認証要求がリダイレクトされ「ADDS」の「IDP」上で認証処理が行われ、
• 「ADFS」の「STS」の発行するクレームを使用して「SP」は認可処理を行う。

詳しくは下記参照。

• クレームベース認証
  • WS-Federation

各種機能 †

WAP †

WAP（旧AD FS Proxy）と組み合わせると、
SAMLトークンをKerberosトークンに変換し、
クレームベース認証非対応Webアプリケーションの
SSO対応と、インターネットアクセスを可能にする。

• IdM実験室: [告知]Japan SharePoint Group勉強会でお話します
  http://idmlab.eidentity.jp/2015/03/japan-sharepoint-group.html

• 内部アプリケーションの公開のために
  Web アプリケーション プロキシをインストールおよび構成する
  https://technet.microsoft.com/ja-jp/library/Dn383650.aspx

クレームのカスタマイズ †

• ADFSのクレームにSQL Serverデータベースを使う方法
  http://azuread.net/2014/02/03/adfs%E3%81%AE%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0%E3%81%ABsql-server%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%82%92%E4%BD%BF%E3%81%86%E6%96%B9%E6%B3%95/

デバイス認証 †

• デバイス認証サービス
  • DRS：Device Registration Services
  • ADFSサーバーが提供するデバイス認証機能

• Workplace Join
  • クライアント側からデバイス認証のために行う、事前デバイス登録機能
  • ADFS ---> Azure ADでサポート。

• 参考
  • ADFSでデバイス認証を実装
    http://azuread.net/2014/06/27/adfs%E3%81%A7%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC%E3%82%92%E5%AE%9F%E8%A3%85/
  • 続・ADFSでデバイス認証を実装
    http://azuread.net/2014/07/08/%E7%B6%9A%E3%83%BBadfs%E3%81%A7%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC%E3%82%92%E5%AE%9F%E8%A3%85/
  • Microsoft Intune × Azure AD × ADFS でのデバイス認証
    http://azuread.net/2015/04/28/microsoft-intune-azure-ad-adfs-%E3%81%A7%E3%81%AE%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC/

多要素認証 †

Azure多要素認証のライセンスを購入した場合(またはAzure AD Premiumのライセンスを購入した場合)、Azureの多要素認証機能(電話、SMS、モバイルアプリなど)を利用して、ADFSでの多要素認証ができる。

• ADFSによる多要素認証の設定
  http://azuread.net/2014/03/27/adfs%E3%81%AB%E3%82%88%E3%82%8B%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%AE%E8%A8%AD%E5%AE%9A/

• カスタム多要素認証プロバイダーの作成(概要のみ)
  http://azuread.net/2014/04/04/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%AE%E4%BD%9C%E6%88%90%E6%A6%82%E8%A6%81%E3%81%AE%E3%81%BF/

• Windows Azure Multi-Factor Authenticationを利用したADFSの多要素認証の設定(1)
  http://azuread.net/2015/06/17/azure-%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%B8%E3%81%AE%E9%9B%BB%E8%A9%B1%E7%95%AA%E5%8F%B7%E7%99%BB%E9%8C%B2/

• Azure 多要素認証プロバイダーへの電話番号登録
  http://azuread.net/2015/06/17/azure-%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%B8%E3%81%AE%E9%9B%BB%E8%A9%B1%E7%95%AA%E5%8F%B7%E7%99%BB%E9%8C%B2/

参考 †

• 認証基盤
  • クレームベース認証
    • SAML
    • WS-Federation

• ADFSまとめ
  http://azuread.net/page-0/

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.020 sec.