フェデレーション サービス (AD FS) のバックアップ(No.7)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• フェデレーション サービス (AD FS) へ行く。
  • 1 (2014-09-20 (土) 19:37:55)
  • 2 (2014-09-20 (土) 19:45:33)
  • 3 (2014-09-21 (日) 12:52:23)
  • 4 (2015-03-13 (金) 01:23:38)
  • 5 (2015-07-28 (火) 00:39:07)
  • 6 (2015-08-23 (日) 16:58:38)
  • 7 (2015-08-23 (日) 18:24:22)
  • 8 (2015-08-23 (日) 22:57:43)
  • 9 (2015-08-24 (月) 09:36:28)
  • 10 (2015-12-10 (木) 12:45:54)
  • 11 (2016-01-14 (木) 10:54:22)
  • 12 (2016-01-26 (火) 18:48:32)
  • 13 (2016-02-15 (月) 14:10:06)
  • 14 (2016-02-19 (金) 14:00:29)
  • 15 (2016-02-19 (金) 17:57:41)
  • 16 (2016-04-09 (土) 20:05:32)
  • 17 (2017-01-04 (水) 15:51:54)
  • 18 (2017-04-05 (水) 13:39:21)
  • 19 (2017-08-03 (木) 21:51:12)
  • 20 (2018-02-14 (水) 15:53:32)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

クレームベース認証を行うための「STS」を構築する。

• 「ADDS」を「IDP(CP)」として使用した「STS」を構築する。

• Webアプリケーション（「SP(RP)」）は、「ADFS」の「STS」と信頼関係を結ぶ（フェデレーション・メタデータ）。

• 「SP(RP)」からの認証要求がリダイレクトされ「ADDS」の「IDP(CP)」上で認証処理が行われ、

• 「ADFS」の「STS」の発行するクレームを使用して「SP(RP)」は認可処理を行う。

参考 †

• ADFSとは？フェデレーションとは？を知る方法
  http://azuread.net/2013/06/18/adfs%E3%81%A8%E3%81%AF%EF%BC%9F%E3%83%95%E3%82%A7%E3%83%87%E3%83%AC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF%EF%BC%9F%E3%82%92%E7%9F%A5%E3%82%8B%E6%96%B9%E6%B3%95/

詳しくは下記参照。

• クレームベース認証
  • WS-Federation

各種機能 †

利用可能なIdp(CP) †

• Azure ADアカウント
  • Azure ADアカウントを利用したADFSのクレームベース認可
    http://azuread.net/2014/11/04/azure-ad%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E5%88%A9%E7%94%A8%E3%81%97%E3%81%9Fadfs%E3%81%AE%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%99%E3%83%BC%E3%82%B9%E8%AA%8D%E5%8F%AF/

WAP †

WAP（旧AD FS Proxy）と組み合わせると、
SAMLトークンをKerberosトークンに変換し、
クレームベース認証非対応Webアプリケーションの
SSO対応と、インターネットアクセスを可能にする。

• IdM実験室: [告知]Japan SharePoint Group勉強会でお話します
  http://idmlab.eidentity.jp/2015/03/japan-sharepoint-group.html

• 内部アプリケーションの公開のために
  Web アプリケーション プロキシをインストールおよび構成する
  https://technet.microsoft.com/ja-jp/library/Dn383650.aspx

Hybrid-Idp †

• ADFS <---> ADFS
  • ADFSサーバー間の連携設定
    • (1)
      http://azuread.net/2014/02/28/adfs%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E9%96%93%E3%81%AE%E9%80%A3%E6%90%BA%E8%A8%AD%E5%AE%9A1/
    • (2)
      http://azuread.net/2014/03/03/adfs%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E9%96%93%E3%81%AE%E9%80%A3%E6%90%BA%E8%A8%AD%E5%AE%9A2/
    • (3)
      http://azuread.net/2014/03/05/adfs%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E9%96%93%E3%81%AE%E9%80%A3%E6%90%BA%E8%A8%AD%E5%AE%9A3/
    • (4)
      http://azuread.net/2014/03/11/adfs%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E9%96%93%E3%81%AE%E9%80%A3%E6%90%BA%E8%A8%AD%E5%AE%9A4/
    • (5)
      http://azuread.net/2014/03/24/adfs%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E9%96%93%E3%81%AE%E9%80%A3%E6%90%BA%E8%A8%AD%E5%AE%9A5/

• ADFS <---> Azure AD

クレームのカスタマイズ †

SAMLトークンに含まれる情報のカスタマイズが可能。

• ADFSのトークンでシングルサインオンの範囲を広げる
  http://azuread.net/2012/02/17/adfs%E3%81%AE%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%81%A7%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3%E3%81%AE%E7%AF%84%E5%9B%B2%E3%82%92%E5%BA%83%E3%81%92/

• ADFSのクレームにSQL Serverデータベースを使う方法
  http://azuread.net/2014/02/03/adfs%E3%81%AE%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0%E3%81%ABsql-server%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%82%92%E4%BD%BF%E3%81%86%E6%96%B9%E6%B3%95/

デバイス認証 †

• デバイス認証サービス
  • DRS：Device Registration Services
  • ADFSサーバーが提供するデバイス認証機能

• Workplace Join機能
  • クライアント側から事前デバイス登録とデバイス認証を行う機能
  • ADFS ---> Azure ADでサポート。

• Azure ADのWorkplace Join機能
  • ADFS <---> Azure ADのHybrid-Idp構成
  • デバイス登録だけ、Azure ADが担当する。
  • デバイス認証は、引き続きADFSが担当する。

• 参考

• Windows Server 2012 R2を使ってiOSだけがOffice365にアクセスできるようにする
  • (1)
    http://azuread.net/2013/09/17/windows-server-2012-r2%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6ios%E3%81%A0%E3%81%91%E3%81%8Coffice365%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB-2/
  • (2)
    http://azuread.net/2013/09/18/windows-server-2012-r2%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6ios%E3%81%A0%E3%81%91%E3%81%8Coffice365%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB/
  • (3)
    http://azuread.net/2013/09/19/windows-server-2012-r2%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6ios%E3%81%A0%E3%81%91%E3%81%8Coffice365%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB-3/

• ADFSでデバイス認証を実装
  http://azuread.net/2014/06/27/adfs%E3%81%A7%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC%E3%82%92%E5%AE%9F%E8%A3%85/

• 続・ADFSでデバイス認証を実装
  http://azuread.net/2014/07/08/%E7%B6%9A%E3%83%BBadfs%E3%81%A7%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC%E3%82%92%E5%AE%9F%E8%A3%85/
  • 証明書利用者信頼の設定
  • 証明書利用者信頼の発行変換規則
  • 証明書利用者信頼の発行承認規則

• Microsoft Intune × Azure AD × ADFS でのデバイス認証
  http://azuread.net/2015/04/28/microsoft-intune-azure-ad-adfs-%E3%81%A7%E3%81%AE%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC/

多要素認証 †

Azure多要素認証のライセンスを購入した場合(またはAzure AD Premiumのライセンスを購入した場合)、
Azureの多要素認証機能(電話、SMS、モバイルアプリなど)を利用して、ADFSでの多要素認証ができる。

• ユーザー名/パスワードと
  • クライアント証明書
  • 電話
  • SMS
  • モバイルアプリ

参考 †

• ADFSによる多要素認証の設定
  http://azuread.net/2014/03/27/adfs%E3%81%AB%E3%82%88%E3%82%8B%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%AE%E8%A8%AD%E5%AE%9A/

• ADFS+Office365でブラウザーアクセスのみ多要素認証を設定
  http://azuread.net/2014/03/31/adfsoffice365%E3%81%A7%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%83%BC%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AE%E3%81%BF%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%82%92%E8%A8%AD%E5%AE%9A/

• カスタム多要素認証プロバイダーの作成(概要のみ)
  http://azuread.net/2014/04/04/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%AE%E4%BD%9C%E6%88%90%E6%A6%82%E8%A6%81%E3%81%AE%E3%81%BF/

• Windows Azure Multi-Factor Authenticationを利用したADFSの多要素認証の設定
  • (1)
    http://azuread.net/2015/06/17/azure-%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%B8%E3%81%AE%E9%9B%BB%E8%A9%B1%E7%95%AA%E5%8F%B7%E7%99%BB%E9%8C%B2/

• (2)
  http://azuread.net/2014/04/14/windows-azure-multi-factor-authentication%E3%82%92%E5%88%A9%E7%94%A8%E3%81%97%E3%81%9Fadfs%E3%81%AE%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%AE%E8%A8%AD%E5%AE%9A2/

• Azure 多要素認証プロバイダーへの電話番号登録
  http://azuread.net/2015/06/17/azure-%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%B8%E3%81%AE%E9%9B%BB%E8%A9%B1%E7%95%AA%E5%8F%B7%E7%99%BB%E9%8C%B2/

参考 †

• 認証基盤
  • クレームベース認証
    • SAML
    • WS-Federation

• ADFSまとめ
  http://azuread.net/page-0/

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.029 sec.