- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
-[[戻る>Active Directory(機能一覧)]]
* 目次 [#xd936942]
#contents
*概要 [#r9b957b1]
「ADFS」を使用して「[[ADDS>ドメイン サービス (AD DS)]]」を「[[IDP>クレームベース認証#h4a44b62]]」として使用した「[[STS>クレームベース認証#h4a44b62]]」を構築する。
-Webアプリケーション(「[[SP>クレームベース認証#h4a44b62]]」)は、「ADFS」の「[[STS>クレームベース認証#h4a44b62]]」と信頼関係を結ぶ([[フェデレーション・メタデータ>https://msdn.microsoft.com/ja-jp/library/azure/Dn195592.aspx]])。
-「[[SP>クレームベース認証#h4a44b62]]」からの認証要求がリダイレクトされ「[[ADDS>ドメイン サービス (AD DS)]]」の「[[IDP>クレームベース認証#h4a44b62]]」上で認証処理が行われ、
-「ADFS」の「[[STS>クレームベース認証#h4a44b62]]」の発行するクレームを使用して「[[SP>クレームベース認証#h4a44b62]]」は認可処理を行う。
詳しくは下記参照。
-[[クレームベース認証]]
--[[WS-Federation]]
*各種機能 [#m7f8afbb]
**WAP [#m1eec92b]
WAP(旧AD FS Proxy)と組み合わせると、~
SAMLトークンをKerberosトークンに変換し、~
[[クレームベース認証]]非対応Webアプリケーションの~
SSO対応と、インターネットアクセスを可能にする。
-IdM実験室: [告知]Japan SharePoint Group勉強会でお話します~
http://idmlab.eidentity.jp/2015/03/japan-sharepoint-group.html
-内部アプリケーションの公開のために~
Web アプリケーション プロキシをインストールおよび構成する~
https://technet.microsoft.com/ja-jp/library/Dn383650.aspx
**クレームのカスタマイズ [#t6110dc2]
-ADFSのクレームにSQL Serverデータベースを使う方法~
http://azuread.net/2014/02/03/adfs%E3%81%AE%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0%E3%81%ABsql-server%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%82%92%E4%BD%BF%E3%81%86%E6%96%B9%E6%B3%95/
***デバイス認証 [#z4babbb1]
-デバイス認証サービス
--DRS:Device Registration Services
--ADFSサーバーが提供するデバイス認証機能
-Workplace Join
--クライアント側からデバイス認証のために行う、事前デバイス登録機能
--[[ADFS>フェデレーション サービス (AD FS)]] ---> Azure ADでサポート。
-参考
--ADFSでデバイス認証を実装~
http://azuread.net/2014/06/27/adfs%E3%81%A7%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC%E3%82%92%E5%AE%9F%E8%A3%85/
--続・ADFSでデバイス認証を実装~
http://azuread.net/2014/07/08/%E7%B6%9A%E3%83%BBadfs%E3%81%A7%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC%E3%82%92%E5%AE%9F%E8%A3%85/
--Microsoft Intune × Azure AD × ADFS でのデバイス認証~
http://azuread.net/2015/04/28/microsoft-intune-azure-ad-adfs-%E3%81%A7%E3%81%AE%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E8%AA%8D%E8%A8%BC/
***多要素認証 [#b01980b9]
Azure多要素認証のライセンスを購入した場合(またはAzure AD Premiumのライセンスを購入した場合)、Azureの多要素認証機能(電話、SMS、モバイルアプリなど)を利用して、ADFSでの多要素認証ができる。
-ADFSによる多要素認証の設定~
http://azuread.net/2014/03/27/adfs%E3%81%AB%E3%82%88%E3%82%8B%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%AE%E8%A8%AD%E5%AE%9A/
-カスタム多要素認証プロバイダーの作成(概要のみ)~
http://azuread.net/2014/04/04/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%AE%E4%BD%9C%E6%88%90%E6%A6%82%E8%A6%81%E3%81%AE%E3%81%BF/
-Windows Azure Multi-Factor Authenticationを利用したADFSの多要素認証の設定(1)~
http://azuread.net/2015/06/17/azure-%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%B8%E3%81%AE%E9%9B%BB%E8%A9%B1%E7%95%AA%E5%8F%B7%E7%99%BB%E9%8C%B2/
-Azure 多要素認証プロバイダーへの電話番号登録~
http://azuread.net/2015/06/17/azure-%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%B8%E3%81%AE%E9%9B%BB%E8%A9%B1%E7%95%AA%E5%8F%B7%E7%99%BB%E9%8C%B2/
*参考 [#abc723ee]
-[[認証基盤]]
--[[クレームベース認証]]
---[[SAML]]
---[[WS-Federation]]
-ADFSまとめ~
http://azuread.net/page-0/
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
