SlideShare a Scribd company logo

2/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう v1.1

Download as PPT, PDF
junichi anno
junichi anno

- AD FS 2.0 用証明書の準備 - IIS の SSL を有効化 - AD FS 2.0 のインストール - AD FS 2.0 初期構成の準備 - AD FS 2.0 の初期構成 - AD FS 2.0 管理コンソールについて

Technology
1 of 38
1 ⑨ AD FS 2.0 のインストール AD FS 2.0 のセットアップ
2 AD FS 2.0 はすべてのサーバーにインストール tf20101102-02 tf20101102-01 NLB tfadfs.tf.comtfadfs.tf.com AdfsSetup.exe AdfsSetup.exe
3 AD FS 2.0 のダウンロード Active Directory Federation Services 2.0 RTW - 日本語 2008 用 2008 R2 用
4 AD FS 2.0 のインストール① • AdfsSetup.exe を実行
5 AD FS 2.0 のインストール ② 前提条件は自動的 に満たしてくれる 前提条件は自動的 に満たしてくれる 再起動
6 ⑩ AD FS 2.0 初期構成の準備 AD FS 2.0 のセットアップ
7 AD FS 2.0 初期構成前の準備 1. サーバー構成を決めておく • スタンドアロン • サーバーファーム 2. 構成データベースを決めておく • Windows Internal Database • SQL Server 3. サービスアカウントを作成しておく
8 サーバーファーム と スタンドアロン • スタンドアロン – AD FS サーバー 1 台 – 構成 DB は WID のみ • サーバーファーム – AD FS サーバー 複数台を前提とした構成 – ロードバランスが可能 – 構成 DB は WID or SQL Server (クラスタ可能) (ADFS+WID) 1* ADFS n* + SQL Server(ADFS+WID) n* (ADFS+WID) 1*
9 AD FS 2.0 ~ サーバー ファームと構成 DB 1. スタンドアロン + WID 2. サーバー ファーム+ WID • 各サーバーが WID を持つ • 5 分に 1 回の更新チェック ( 各サーバー→プライマリ ) • 機能制限が発生 • SAML Token Replay Detection • SAML Artifact Resolution 3. サーバー ファーム+ SQL Server • fsconfig.exe コマンドによる構成 • WID からの移行は不可 • SQL Server は 1 セット • クラスター構成可能 WID : Windows Internal Database 可 用 性 低 高 プライマリ セカンダリ セカンダリ R/O R/O R/W ADFS ADFS ADFS ADFS ADFS ADFS R/WSQL Server
10 構成データベースによる手順の違い 使用する構成データベースによって構成手順が異なる •Windows Internal Database ( WID ) → ウィザード / fsconfig コマンド •SQL Server fsconfig→ コマンド 一度構成した後で移行することはできないので注意しましょう! WID が使われる WID が使われる
11 ( 参考 ) Token Replay Attack とは • 取得済のセキュリティ トークンを再利用して アクセス権を得ようとするアタック – キオスク端末等でブラウザーを閉じないと危険 – ブラウザーの [ 戻る ] でトークン取得ポイントに戻れてしまう • WIF には Replay を検出する機能が実装されている • Replay 検出は規定でオフ • 有効にするには DetectReplayedTokens 値を true http://msdn.microsoft.com/en-us/library/ee517257.aspx
12 ( 参考 ) SAML Artifact Resolution とは • SSO を実現する トークン受け渡し手順 の 1 つ a. ブラウザーはトークンではなく、トークンの「 Artifact 」を STS から受け取り RP にリダイレクトする b. RP は受け取った Artifact を IdP に提示して正当性を評価 c. 評価 OK ならば、 RP は IdP から直接トークンを取得する • ユーザーとサーバー間の通信帯域が細い場合に有用 Artifact ( アーティファクト ) セキュリティトークン (SAML Assertion) のリファレンス 1 2 3 STS サービス
13 AD FS 用サービスアカウントの作成 • AD FS が使用するサービスアカウント • サーバーファーム(複数の AD FS サービス)で共有するため ドメインユーザーアカウントとして作成する – スタンドアロンの場合には Network Service アカウントが使用される • 管理者権限は(必ずしも)必要ない – 管理者権限( servicePrincipalName の書き込み権限)が無い場合 SPN の自動登録に失敗 する(後述) 作成例
14 ⑪ AD FS 2.0 の初期構成 AD FS 2.0 のセットアップ
15 AD FS 2.0 初期構成の流れ tf20101102-02 tf20101102-01 NLB tfadfs.tf.comtfadfs.tf.com 1 台目 サーバーファームを構 成 2 台目以降 サーバーファームに追 加 構成 DB ( SQL Server ) 構成情報は SQL Server に 格納される 構成情報は SQL Server に 格納される
16 インストール直後の管理コンソール ちょっとまった ! 脊髄クリック注意 !! ちょっとまった ! 脊髄クリック注意 !!
17 1 台目の AD FS ~ 環境構成ウィザード編 ①
18 1 台目の AD FS ~ 環境構成ウィザード編 ② 事前に取り込んでおい た証明書が表示される 事前に取り込んでおい た証明書が表示される 事前に作成しておいた サービスアカウント 事前に作成しておいた サービスアカウント (注意) サービスアカウントの入 力が求められるのは 「サーバーファーム」を 選択した場合
19 サービス名をチェック これが AD FS のエンドポイン トの一部になります サービス名をチェック これが AD FS のエンドポイン トの一部になります
20 1 台目の AD FS ~ 環境構成ウィザード編 ③ サービスアカウントに指定 したユーザーが管理者権限 を持っていない場合に発生 する サービスアカウントに指定 したユーザーが管理者権限 を持っていない場合に発生 する
21 SPN ( Service Principal Name )とは? (参考)認証のためのサービス ID http://msdn.microsoft.com/ja-jp/library/ms733130(VS.85).aspx AD FS 2.0 サービス ( adfssrv ) • サービスのインスタンスを正確に識別するための ID (乗っ取りを回避) • Kerberos でサービスの認証に使用される • 登録するには管理者権限が必要 • ドメイン内に同じ SPN は登録できない kerberos チケットを発行kerberos チケットを発行 AD DS SPN を送付SPN を送付 KDC SPN チェッ ク SPN チェッ ク チケット送付チケット送付 サービス認証サービス認証 サービス アカウント SPN
22 SPN を手動で登録する setspn -a hostadfssrv < ドメイン名 >< サービスアカウン ト名 > ( 例 ) setspn -a hostadfssrv tfadfssvc setspn -a hostadfssrv < ドメイン名 >< サービスアカウン ト名 > ( 例 ) setspn -a hostadfssrv tfadfssvc
23 AD FS 2.0 を構成するファイルと設定情報 Stand Alone SF (SQL) SF (WID) 備考 AD FS 本体ファイルおよび PowerShell コマンドレット ○ ○ ○ KB974408 WIF ランタイム ○ ○ ○ KB974405 Windows Internal Database ○ ○ インスタンス名 : MICROSOFT##SSEE データベース名 : AdfsArtifactStore : AdfsConfiguration SQL Server ○ インスタンス名 : < 指定した名前 > データベース名 : AdfsArtifactStore : AdfsConfiguration IIS アプリケーション ○ ○ ○ ファイル: c:inetpubadfs アプリケーション : Default Web Siteadfs : Default Web Siteadfsfs アプリケーションプール : ADFSAppPool 証明書共有コンテナ ○ ○ CN=xxxx… xxxxx,CN=ADFS,CN=Microsoft,CN=Program Data,DC=< ドメイン名 > SPN ○ ○ HOST/Adfssrv
24 AD FS 2.0 をアンインストールするには 1. 証明書共有コンテナを削除( PowerShell を使用) ADSI Edit を起動し、「既定の名前付きコンテキスト」に接続 し、 CertificateSharingContainer の値と一致するコンテナを削除する。 2. AD FS 2.0 ( KB974408 )を削除 3. WIF ランライム( KB974405 )を削除 4. WID または SQL Server の当該インスタンス(もしくはデータベースのみ)を 削除 5. IIS 上のアプリケーションとアプリケーションプール、ファイル群を削除 6. SPN を削除 サービスアカウントの servicePrincipalName 属性から「 hostadfssrv 」を削除 (参考) http://blogs.technet.com/b/junichia/archive/2010/07/28/3347209.aspx PS C:>Add-PsSnapin Microsoft.Adfs.Powershell PS C:>Get-ADFSProperties |Select-Object CertificateSharingContainer CertificateSharingContainer --------------------------- CN=0586a130-89fa-40e8-8896-18ece4d171e7,CN=ADFS, CN=Microsoft, CN=Program Data, DC=T3304, DC=com C:setspn -d hostadfssrv <AD FS サーバーのホスト名 > 再構成だけしたい場合は↑↓を実施
25 WID の管理方法 • SQL Server Management Studio Express を使用 • サーバー名は .pipemssql$microsoft##sseesqlquery AD FS 2.0 用 DB AD FS 2.0 用 DB
26 1 台目の AD FS ~ fsconfig コマンド編( SQL Server を使用) FSConfig.exe CreateSQLFarm /ServiceAccount < ドメイン名 >< サービスアカウント名 > /ServiceAccountPassword < サービスアカウントのパスワード > /SQLConnectionString “ database=< 構成 DB 名 > ; server=<SQL Server のサーバー名 >< インスタンス名 > ; integrated security=SSPI " /AutoCertRolloverEnabled /CleanConfig 書式 既定のインスタンス ( MSSQLSERVER )な らば指定しなくてもよい 既定のインスタンス ( MSSQLSERVER )な らば指定しなくてもよい 既定の名前は AdfsConfiguration既定の名前は AdfsConfiguration
27 C:……>FSConfig.exe CreateSQLFarm /ServiceAccount TFadfssvc /ServiceAccountPassword P@ssw0rd /SQLConnectionString “ database=AdfsConfiguration ; server=TF20101102-03 ; integrated security=SSPI " /AutoCertRolloverEnabled /CleanConfig 入力例 C:> cd C:Program FilesActive Directory Federation Services 2.0 AD FS 2.0 のインストールディレクトリに移動 CreateSQLFarm オプションを指定して実行
28 対応を忘れず に ! 対応を忘れず に ! IIS 上のアプリケー ションを削除して いない場合に出力 される IIS 上のアプリケー ションを削除して いない場合に出力 される
29 2 台目以降の AD FS ウィザードを使用する場合( WID の場合) 構成 DB が WID の場合にはウィザードを使用することが可能 1 台目の ADFS サーバー1 台目の ADFS サーバー
30 2 台目以降の AD FS fsconfig コマンドを使用する場合( SQLSV の場合) 構成 DB が SQL Server の場合には fsconfig コマンドを使用する SQL Server の場合にはウィザードを使用できない C:……>FSConfig.exe JoinSQLFarm /ServiceAccount TFadfssvc /ServiceAccountPassword P@ssw0rd /SQLConnectionString “ database=AdfsConfiguration ; server=TF20101102-03 ; integrated security=SSPI " JoinSQLFarm オプションで実行
31 JoinSQLFarm 実行結果例 注意注意
32 AD FS 2.0 管理コンソールについ て
33 AD FS 2.0 管理コンソールの基礎 クレームのもととなる属性情報の格納庫を定義する。 既定では、所属している  Active Directory が定義され ている。 クレームのもととなる属性情報の格納庫を定義する。 既定では、所属している  Active Directory が定義され ている。 「証明書利用者」とは「 RP/SP 」のこと。自分が IdP/CP 側の STS である場合には、ここに RP/SP を定義することで信頼関係を構築できる。既定では 何も定義されていない。 「証明書利用者」とは「 RP/SP 」のこと。自分が IdP/CP 側の STS である場合には、ここに RP/SP を定義することで信頼関係を構築できる。既定では 何も定義されていない。 「要求プロバイダー」とは「 IdP/CP 」のこと。自分 が RP/SP 側の STS である場合には、ここに IdP/CP となるサーバーを定義する。既定では自身 が所属している Active Directory ドメインが定義され ている(「要求プロバイダーであること」が規定 値となっている)。 「要求プロバイダー」とは「 IdP/CP 」のこと。自分 が RP/SP 側の STS である場合には、ここに IdP/CP となるサーバーを定義する。既定では自身 が所属している Active Directory ドメインが定義され ている(「要求プロバイダーであること」が規定 値となっている)。 この AD FS 2.0 ( STS )で扱うことができるクレー ムが定義されている。逆に言えばここに定義されて いないクレームを使うことはできない。先方から要 求されているクレームは個々に定義する。 この AD FS 2.0 ( STS )で扱うことができるクレー ムが定義されている。逆に言えばここに定義されて いないクレームを使うことはできない。先方から要 求されているクレームは個々に定義する。
34
35
36 AD FS 2.0 管理コンソールの基礎 要求記述 • システム間で送受信するクレームタイプが定義されている • ここに定義されていないクレームは、要求規則テンプレートで使用するこ とができない(カスタムルールでは独自に作成可能) あくまでも識別名と しての「名前」。こ の STS 内部だけで通 用する。 あくまでも識別名と しての「名前」。こ の STS 内部だけで通 用する。 ワールドワイドで一意なクレー ムの名前(だから URI で書か れている)。これを使ってク レームが識別される。 ワールドワイドで一意なクレー ムの名前(だから URI で書か れている)。これを使ってク レームが識別される。 このクレームを外部から 受信可能か否か、外部に 送信可能か否かを定義 このクレームを外部から 受信可能か否か、外部に 送信可能か否かを定義
37 (参考)既定のクレーム タイプ 英語表記 日本語表記 E-Mail Address 電子メール アドレス Given Name 指定名 Name 名前 UPN UPN Common Name 共通名 AD FS 1.x E-Mail Address AD FS 1.x 電子メール アドレス Group グループ AD FS 1.x UPN AD FS 1.x UPN Role 役割 Surname 姓 PPID PPID Name Identifier 名前 ID Authentication Method 認証方法
38 英語表記 日本語表記 Deny Only Group SID 拒否のみグループ SID Deny only primary SID 拒否のみプライマリ SID Deny only primary group SID 拒否のみプライマリ グループ SID Group SID グループ SID Primary Group SID プライマリ グループ SID Primary SID プライマリ SID Windows account name Windows カウント名 Authentication Instant 認証タイム スタンプ

Recommended

Windows phone アプリ開発者のための AD FS 2.0 セットアップ手順
Windows phone アプリ開発者のための AD FS 2.0 セットアップ手順Windows phone アプリ開発者のための AD FS 2.0 セットアップ手順
Windows phone アプリ開発者のための AD FS 2.0 セットアップ手順
junichi anno
 
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化するWindows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
junichi anno
 
Active Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオActive Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオ
junichi anno
 
S16 Microsoft Azure 上での Chef 環境の構成
S16 Microsoft Azure 上での Chef 環境の構成S16 Microsoft Azure 上での Chef 環境の構成
S16 Microsoft Azure 上での Chef 環境の構成
Microsoft Azure Japan
 
夏サミ2014 クラウドとCIツールで変わるエンタープライズJava開発
夏サミ2014 クラウドとCIツールで変わるエンタープライズJava開発 夏サミ2014 クラウドとCIツールで変わるエンタープライズJava開発
夏サミ2014 クラウドとCIツールで変わるエンタープライズJava開発
Takakiyo Tanaka
 
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
junichi anno
 
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップS06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
Microsoft Azure Japan
 
C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理
Insight Technology, Inc.
 

Recommended

Windows phone アプリ開発者のための AD FS 2.0 セットアップ手順
Windows phone アプリ開発者のための AD FS 2.0 セットアップ手順Windows phone アプリ開発者のための AD FS 2.0 セットアップ手順
Windows phone アプリ開発者のための AD FS 2.0 セットアップ手順
junichi anno
 
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化するWindows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
junichi anno
 
Active Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオActive Directory をInternetから使用するための4つのシナリオ
Active Directory をInternetから使用するための4つのシナリオ
junichi anno
 
S16 Microsoft Azure 上での Chef 環境の構成
S16 Microsoft Azure 上での Chef 環境の構成S16 Microsoft Azure 上での Chef 環境の構成
S16 Microsoft Azure 上での Chef 環境の構成
Microsoft Azure Japan
 
夏サミ2014 クラウドとCIツールで変わるエンタープライズJava開発
夏サミ2014 クラウドとCIツールで変わるエンタープライズJava開発 夏サミ2014 クラウドとCIツールで変わるエンタープライズJava開発
夏サミ2014 クラウドとCIツールで変わるエンタープライズJava開発
Takakiyo Tanaka
 
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
junichi anno
 
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップS06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
Microsoft Azure Japan
 
C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理C13 SQL Server2012知られざるTips集 by 平山理
C13 SQL Server2012知られざるTips集 by 平山理
Insight Technology, Inc.
 
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
Microsoft Azure Japan
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
 
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座
sisawa
 
C11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
C11,12 SQL Server 2012 Performance Tuning by Yukio KumazawaC11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
C11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
Insight Technology, Inc.
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)
wintechq
 
リソーステンプレート入門
リソーステンプレート入門リソーステンプレート入門
リソーステンプレート入門
junichi anno
 
SQL Server パフォーマンス問題対処 Deep Dive
SQL Server パフォーマンス問題対処 Deep DiveSQL Server パフォーマンス問題対処 Deep Dive
SQL Server パフォーマンス問題対処 Deep Dive
Koichiro Sasaki
 
Couchbase meetup20140225[Release Note 2.5]
Couchbase meetup20140225[Release Note 2.5]Couchbase meetup20140225[Release Note 2.5]
Couchbase meetup20140225[Release Note 2.5]
ktoda
 
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイントG tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
Trainocate Japan, Ltd.
 
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
 
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチSql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Masayuki Ozawa
 
ADFS の vNext
ADFS の vNext ADFS の vNext
ADFS の vNext
Mari Miyakawa
 
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアルCOD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
Masayuki Ozawa
 
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
Insight Technology, Inc.
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
Naoki Abe
 
20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration
Insight Technology, Inc.
 
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
Insight Technology, Inc.
 
App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証
Citrix Systems Japan
 
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Michio Koyama
 
20120117 13 meister-elasti_cache-public
20120117 13 meister-elasti_cache-public20120117 13 meister-elasti_cache-public
20120117 13 meister-elasti_cache-public
Amazon Web Services Japan
 
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
 
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.15/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
 

More Related Content

What's hot

S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
Microsoft Azure Japan
 
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座
sisawa
 
C11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
C11,12 SQL Server 2012 Performance Tuning by Yukio KumazawaC11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
C11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
Insight Technology, Inc.
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)
wintechq
 
SQL Server パフォーマンス問題対処 Deep Dive
SQL Server パフォーマンス問題対処 Deep DiveSQL Server パフォーマンス問題対処 Deep Dive
SQL Server パフォーマンス問題対処 Deep Dive
Koichiro Sasaki
 
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチSql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Masayuki Ozawa
 
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアルCOD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
Masayuki Ozawa
 
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
Insight Technology, Inc.
 
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
Insight Technology, Inc.
 
App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証
Citrix Systems Japan
 
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Michio Koyama
 

What's hot (20)

S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
 
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座
 
C11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
C11,12 SQL Server 2012 Performance Tuning by Yukio KumazawaC11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
C11,12 SQL Server 2012 Performance Tuning by Yukio Kumazawa
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)
 
リソーステンプレート入門
リソーステンプレート入門リソーステンプレート入門
リソーステンプレート入門
 
SQL Server パフォーマンス問題対処 Deep Dive
SQL Server パフォーマンス問題対処 Deep DiveSQL Server パフォーマンス問題対処 Deep Dive
SQL Server パフォーマンス問題対処 Deep Dive
 
Couchbase meetup20140225[Release Note 2.5]
Couchbase meetup20140225[Release Note 2.5]Couchbase meetup20140225[Release Note 2.5]
Couchbase meetup20140225[Release Note 2.5]
 
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイントG tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
 
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
 
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチSql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
Sql server エンジニアに知ってもらいたい!! sql server チューニングアプローチ
 
ADFS の vNext
ADFS の vNext ADFS の vNext
ADFS の vNext
 
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアルCOD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
COD2012 T2/T3 : 実機で試す SQL Server の現状取得 ハンズオンマニュアル
 
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之C34 Always On 可用性グループ 構築時のポイント by 小澤真之
C34 Always On 可用性グループ 構築時のポイント by 小澤真之
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
 
20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration
 
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
C12 AlwaysOn 可用性グループとデータベースミラーリングのIO特製の比較 by 多田典史
 
App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証
 
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
 
20120117 13 meister-elasti_cache-public
20120117 13 meister-elasti_cache-public20120117 13 meister-elasti_cache-public
20120117 13 meister-elasti_cache-public
 

Viewers also liked

Viewers also liked (6)

4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.14/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
 
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.15/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
5/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
 
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.11/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
 
3/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
3/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.13/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
3/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
 

Similar to 2/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう v1.1

Oracle xeインストール(linux環境)
Oracle xeインストール(linux環境)Oracle xeインストール(linux環境)
Oracle xeインストール(linux環境)
izuyuri
 
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
kumo2010
 
Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03
博康 三井
 
CIデモ環境 構築手順書
CIデモ環境 構築手順書CIデモ環境 構築手順書
CIデモ環境 構築手順書
VirtualTech Japan Inc.
 
SugarCRM meets Azure
SugarCRM meets AzureSugarCRM meets Azure
SugarCRM meets Azure
Toshiya TSURU
 
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
ShuheiUda
 

Similar to 2/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう v1.1 (20)

PowerShellを使用したWindows Serverの管理
PowerShellを使用したWindows Serverの管理PowerShellを使用したWindows Serverの管理
PowerShellを使用したWindows Serverの管理
 
Oracle xeインストール(linux環境)
Oracle xeインストール(linux環境)Oracle xeインストール(linux環境)
Oracle xeインストール(linux環境)
 
How to use ADMT on Windows Server 2022
How to use ADMT on Windows Server 2022How to use ADMT on Windows Server 2022
How to use ADMT on Windows Server 2022
 
Team Foundation Server 2015 Update 3 インストール 手順書 ~ SQL Server インストールから チームプロジェ...
Team Foundation Server 2015 Update 3 インストール 手順書 ~ SQL Server インストールから チームプロジェ...Team Foundation Server 2015 Update 3 インストール 手順書 ~ SQL Server インストールから チームプロジェ...
Team Foundation Server 2015 Update 3 インストール 手順書 ~ SQL Server インストールから チームプロジェ...
 
Team Foundation Server 2015 Update 2.1 インストール手順書~ SQL Server インストールから チームプロジェ...
Team Foundation Server 2015 Update 2.1 インストール手順書~ SQL Server インストールから チームプロジェ...Team Foundation Server 2015 Update 2.1 インストール手順書~ SQL Server インストールから チームプロジェ...
Team Foundation Server 2015 Update 2.1 インストール手順書~ SQL Server インストールから チームプロジェ...
 
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
 
Team Foundation Server 2015 Update 1 インストール 手順書
Team Foundation Server 2015 Update 1 インストール 手順書Team Foundation Server 2015 Update 1 インストール 手順書
Team Foundation Server 2015 Update 1 インストール 手順書
 
Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03
 
CIデモ環境 構築手順書
CIデモ環境 構築手順書CIデモ環境 構築手順書
CIデモ環境 構築手順書
 
Sql server 2016 ctp 3.0 新機能
Sql server 2016 ctp 3.0 新機能Sql server 2016 ctp 3.0 新機能
Sql server 2016 ctp 3.0 新機能
 
Data Factory V2 新機能徹底活用入門
Data Factory V2 新機能徹底活用入門Data Factory V2 新機能徹底活用入門
Data Factory V2 新機能徹底活用入門
 
SugarCRM meets Azure
SugarCRM meets AzureSugarCRM meets Azure
SugarCRM meets Azure
 
PowerShell DSC と Linux
PowerShell DSC と LinuxPowerShell DSC と Linux
PowerShell DSC と Linux
 
[db tech showcase Tokyo 2017] D21: ついに Red Hat Enterprise Linuxで SQL Serverが使...
[db tech showcase Tokyo 2017] D21: ついに Red Hat Enterprise Linuxで SQL Serverが使...[db tech showcase Tokyo 2017] D21: ついに Red Hat Enterprise Linuxで SQL Serverが使...
[db tech showcase Tokyo 2017] D21: ついに Red Hat Enterprise Linuxで SQL Serverが使...
 
Clrh 110716 wcfwf
Clrh 110716 wcfwfClrh 110716 wcfwf
Clrh 110716 wcfwf
 
JJUG CCC 2015 Spring: Liberty Profile Technical Deepdive:IBMの新しいアプリケーションサーバーの...
JJUG CCC 2015 Spring: Liberty Profile Technical Deepdive:IBMの新しいアプリケーションサーバーの...JJUG CCC 2015 Spring: Liberty Profile Technical Deepdive:IBMの新しいアプリケーションサーバーの...
JJUG CCC 2015 Spring: Liberty Profile Technical Deepdive:IBMの新しいアプリケーションサーバーの...
 
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
Azure サポート エンジニア直伝 ~ PowerShell 実践活用術 ~
 
PowerShell and Release Management Server
PowerShell and Release Management ServerPowerShell and Release Management Server
PowerShell and Release Management Server
 
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション
[エグゼクティブ・サマリー] Zerto仮想レプリケーションのための AWSコンフィギュレーション
 

More from junichi anno

File Server on Azure IaaS
File Server on Azure IaaSFile Server on Azure IaaS
File Server on Azure IaaS
junichi anno
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
 
SaaS としての IDM の役割
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 
Dynamic Access Control 演習編
Dynamic Access Control 演習編Dynamic Access Control 演習編
Dynamic Access Control 演習編
junichi anno
 
Dynamic Access Control 解説編
Dynamic Access Control 解説編Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
 
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」についてShared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
junichi anno
 

More from junichi anno (20)

V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
Azure AD による Web API の 保護
Azure AD による Web API の 保護 Azure AD による Web API の 保護
Azure AD による Web API の 保護
 
Azure Key Vault
Azure Key VaultAzure Key Vault
Azure Key Vault
 
個人情報を守るための アプリケーション設計(概要)
個人情報を守るための アプリケーション設計(概要)個人情報を守るための アプリケーション設計(概要)
個人情報を守るための アプリケーション設計(概要)
 
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on AzureIoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
 
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
 
Azureの管理権限について
Azureの管理権限について Azureの管理権限について
Azureの管理権限について
 
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
 
File Server on Azure IaaS
File Server on Azure IaaSFile Server on Azure IaaS
File Server on Azure IaaS
 
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
 
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理するHyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
 
SaaS としての IDM の役割
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
 
Dynamic Access Control 演習編
Dynamic Access Control 演習編Dynamic Access Control 演習編
Dynamic Access Control 演習編
 
Dynamic Access Control 解説編
Dynamic Access Control 解説編Dynamic Access Control 解説編
Dynamic Access Control 解説編
 
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」についてShared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
 

Recently uploaded

Recently uploaded (12)

NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 

2/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう v1.1

  • 1. 1 ⑨ AD FS 2.0 のインストール AD FS 2.0 のセットアップ
  • 2. 2 AD FS 2.0 はすべてのサーバーにインストール tf20101102-02 tf20101102-01 NLB tfadfs.tf.comtfadfs.tf.com AdfsSetup.exe AdfsSetup.exe
  • 3. 3 AD FS 2.0 のダウンロード Active Directory Federation Services 2.0 RTW - 日本語 2008 用 2008 R2 用
  • 4. 4 AD FS 2.0 のインストール① • AdfsSetup.exe を実行
  • 5. 5 AD FS 2.0 のインストール ② 前提条件は自動的 に満たしてくれる 前提条件は自動的 に満たしてくれる 再起動
  • 6. 6 ⑩ AD FS 2.0 初期構成の準備 AD FS 2.0 のセットアップ
  • 7. 7 AD FS 2.0 初期構成前の準備 1. サーバー構成を決めておく • スタンドアロン • サーバーファーム 2. 構成データベースを決めておく • Windows Internal Database • SQL Server 3. サービスアカウントを作成しておく
  • 8. 8 サーバーファーム と スタンドアロン • スタンドアロン – AD FS サーバー 1 台 – 構成 DB は WID のみ • サーバーファーム – AD FS サーバー 複数台を前提とした構成 – ロードバランスが可能 – 構成 DB は WID or SQL Server (クラスタ可能) (ADFS+WID) 1* ADFS n* + SQL Server(ADFS+WID) n* (ADFS+WID) 1*
  • 9. 9 AD FS 2.0 ~ サーバー ファームと構成 DB 1. スタンドアロン + WID 2. サーバー ファーム+ WID • 各サーバーが WID を持つ • 5 分に 1 回の更新チェック ( 各サーバー→プライマリ ) • 機能制限が発生 • SAML Token Replay Detection • SAML Artifact Resolution 3. サーバー ファーム+ SQL Server • fsconfig.exe コマンドによる構成 • WID からの移行は不可 • SQL Server は 1 セット • クラスター構成可能 WID : Windows Internal Database 可 用 性 低 高 プライマリ セカンダリ セカンダリ R/O R/O R/W ADFS ADFS ADFS ADFS ADFS ADFS R/WSQL Server
  • 10. 10 構成データベースによる手順の違い 使用する構成データベースによって構成手順が異なる •Windows Internal Database ( WID ) → ウィザード / fsconfig コマンド •SQL Server fsconfig→ コマンド 一度構成した後で移行することはできないので注意しましょう! WID が使われる WID が使われる
  • 11. 11 ( 参考 ) Token Replay Attack とは • 取得済のセキュリティ トークンを再利用して アクセス権を得ようとするアタック – キオスク端末等でブラウザーを閉じないと危険 – ブラウザーの [ 戻る ] でトークン取得ポイントに戻れてしまう • WIF には Replay を検出する機能が実装されている • Replay 検出は規定でオフ • 有効にするには DetectReplayedTokens 値を true http://msdn.microsoft.com/en-us/library/ee517257.aspx
  • 12. 12 ( 参考 ) SAML Artifact Resolution とは • SSO を実現する トークン受け渡し手順 の 1 つ a. ブラウザーはトークンではなく、トークンの「 Artifact 」を STS から受け取り RP にリダイレクトする b. RP は受け取った Artifact を IdP に提示して正当性を評価 c. 評価 OK ならば、 RP は IdP から直接トークンを取得する • ユーザーとサーバー間の通信帯域が細い場合に有用 Artifact ( アーティファクト ) セキュリティトークン (SAML Assertion) のリファレンス 1 2 3 STS サービス
  • 13. 13 AD FS 用サービスアカウントの作成 • AD FS が使用するサービスアカウント • サーバーファーム(複数の AD FS サービス)で共有するため ドメインユーザーアカウントとして作成する – スタンドアロンの場合には Network Service アカウントが使用される • 管理者権限は(必ずしも)必要ない – 管理者権限( servicePrincipalName の書き込み権限)が無い場合 SPN の自動登録に失敗 する(後述) 作成例
  • 14. 14 ⑪ AD FS 2.0 の初期構成 AD FS 2.0 のセットアップ
  • 15. 15 AD FS 2.0 初期構成の流れ tf20101102-02 tf20101102-01 NLB tfadfs.tf.comtfadfs.tf.com 1 台目 サーバーファームを構 成 2 台目以降 サーバーファームに追 加 構成 DB ( SQL Server ) 構成情報は SQL Server に 格納される 構成情報は SQL Server に 格納される
  • 17. 17 1 台目の AD FS ~ 環境構成ウィザード編 ①
  • 18. 18 1 台目の AD FS ~ 環境構成ウィザード編 ② 事前に取り込んでおい た証明書が表示される 事前に取り込んでおい た証明書が表示される 事前に作成しておいた サービスアカウント 事前に作成しておいた サービスアカウント (注意) サービスアカウントの入 力が求められるのは 「サーバーファーム」を 選択した場合
  • 19. 19 サービス名をチェック これが AD FS のエンドポイン トの一部になります サービス名をチェック これが AD FS のエンドポイン トの一部になります
  • 20. 20 1 台目の AD FS ~ 環境構成ウィザード編 ③ サービスアカウントに指定 したユーザーが管理者権限 を持っていない場合に発生 する サービスアカウントに指定 したユーザーが管理者権限 を持っていない場合に発生 する
  • 21. 21 SPN ( Service Principal Name )とは? (参考)認証のためのサービス ID http://msdn.microsoft.com/ja-jp/library/ms733130(VS.85).aspx AD FS 2.0 サービス ( adfssrv ) • サービスのインスタンスを正確に識別するための ID (乗っ取りを回避) • Kerberos でサービスの認証に使用される • 登録するには管理者権限が必要 • ドメイン内に同じ SPN は登録できない kerberos チケットを発行kerberos チケットを発行 AD DS SPN を送付SPN を送付 KDC SPN チェッ ク SPN チェッ ク チケット送付チケット送付 サービス認証サービス認証 サービス アカウント SPN
  • 22. 22 SPN を手動で登録する setspn -a hostadfssrv < ドメイン名 >< サービスアカウン ト名 > ( 例 ) setspn -a hostadfssrv tfadfssvc setspn -a hostadfssrv < ドメイン名 >< サービスアカウン ト名 > ( 例 ) setspn -a hostadfssrv tfadfssvc
  • 23. 23 AD FS 2.0 を構成するファイルと設定情報 Stand Alone SF (SQL) SF (WID) 備考 AD FS 本体ファイルおよび PowerShell コマンドレット ○ ○ ○ KB974408 WIF ランタイム ○ ○ ○ KB974405 Windows Internal Database ○ ○ インスタンス名 : MICROSOFT##SSEE データベース名 : AdfsArtifactStore : AdfsConfiguration SQL Server ○ インスタンス名 : < 指定した名前 > データベース名 : AdfsArtifactStore : AdfsConfiguration IIS アプリケーション ○ ○ ○ ファイル: c:inetpubadfs アプリケーション : Default Web Siteadfs : Default Web Siteadfsfs アプリケーションプール : ADFSAppPool 証明書共有コンテナ ○ ○ CN=xxxx… xxxxx,CN=ADFS,CN=Microsoft,CN=Program Data,DC=< ドメイン名 > SPN ○ ○ HOST/Adfssrv
  • 24. 24 AD FS 2.0 をアンインストールするには 1. 証明書共有コンテナを削除( PowerShell を使用) ADSI Edit を起動し、「既定の名前付きコンテキスト」に接続 し、 CertificateSharingContainer の値と一致するコンテナを削除する。 2. AD FS 2.0 ( KB974408 )を削除 3. WIF ランライム( KB974405 )を削除 4. WID または SQL Server の当該インスタンス(もしくはデータベースのみ)を 削除 5. IIS 上のアプリケーションとアプリケーションプール、ファイル群を削除 6. SPN を削除 サービスアカウントの servicePrincipalName 属性から「 hostadfssrv 」を削除 (参考) http://blogs.technet.com/b/junichia/archive/2010/07/28/3347209.aspx PS C:>Add-PsSnapin Microsoft.Adfs.Powershell PS C:>Get-ADFSProperties |Select-Object CertificateSharingContainer CertificateSharingContainer --------------------------- CN=0586a130-89fa-40e8-8896-18ece4d171e7,CN=ADFS, CN=Microsoft, CN=Program Data, DC=T3304, DC=com C:setspn -d hostadfssrv <AD FS サーバーのホスト名 > 再構成だけしたい場合は↑↓を実施
  • 25. 25 WID の管理方法 • SQL Server Management Studio Express を使用 • サーバー名は .pipemssql$microsoft##sseesqlquery AD FS 2.0 用 DB AD FS 2.0 用 DB
  • 26. 26 1 台目の AD FS ~ fsconfig コマンド編( SQL Server を使用) FSConfig.exe CreateSQLFarm /ServiceAccount < ドメイン名 >< サービスアカウント名 > /ServiceAccountPassword < サービスアカウントのパスワード > /SQLConnectionString “ database=< 構成 DB 名 > ; server=<SQL Server のサーバー名 >< インスタンス名 > ; integrated security=SSPI " /AutoCertRolloverEnabled /CleanConfig 書式 既定のインスタンス ( MSSQLSERVER )な らば指定しなくてもよい 既定のインスタンス ( MSSQLSERVER )な らば指定しなくてもよい 既定の名前は AdfsConfiguration既定の名前は AdfsConfiguration
  • 27. 27 C:……>FSConfig.exe CreateSQLFarm /ServiceAccount TFadfssvc /ServiceAccountPassword P@ssw0rd /SQLConnectionString “ database=AdfsConfiguration ; server=TF20101102-03 ; integrated security=SSPI " /AutoCertRolloverEnabled /CleanConfig 入力例 C:> cd C:Program FilesActive Directory Federation Services 2.0 AD FS 2.0 のインストールディレクトリに移動 CreateSQLFarm オプションを指定して実行
  • 28. 28 対応を忘れず に ! 対応を忘れず に ! IIS 上のアプリケー ションを削除して いない場合に出力 される IIS 上のアプリケー ションを削除して いない場合に出力 される
  • 29. 29 2 台目以降の AD FS ウィザードを使用する場合( WID の場合) 構成 DB が WID の場合にはウィザードを使用することが可能 1 台目の ADFS サーバー1 台目の ADFS サーバー
  • 30. 30 2 台目以降の AD FS fsconfig コマンドを使用する場合( SQLSV の場合) 構成 DB が SQL Server の場合には fsconfig コマンドを使用する SQL Server の場合にはウィザードを使用できない C:……>FSConfig.exe JoinSQLFarm /ServiceAccount TFadfssvc /ServiceAccountPassword P@ssw0rd /SQLConnectionString “ database=AdfsConfiguration ; server=TF20101102-03 ; integrated security=SSPI " JoinSQLFarm オプションで実行
  • 32. 32 AD FS 2.0 管理コンソールについ て
  • 33. 33 AD FS 2.0 管理コンソールの基礎 クレームのもととなる属性情報の格納庫を定義する。 既定では、所属している  Active Directory が定義され ている。 クレームのもととなる属性情報の格納庫を定義する。 既定では、所属している  Active Directory が定義され ている。 「証明書利用者」とは「 RP/SP 」のこと。自分が IdP/CP 側の STS である場合には、ここに RP/SP を定義することで信頼関係を構築できる。既定では 何も定義されていない。 「証明書利用者」とは「 RP/SP 」のこと。自分が IdP/CP 側の STS である場合には、ここに RP/SP を定義することで信頼関係を構築できる。既定では 何も定義されていない。 「要求プロバイダー」とは「 IdP/CP 」のこと。自分 が RP/SP 側の STS である場合には、ここに IdP/CP となるサーバーを定義する。既定では自身 が所属している Active Directory ドメインが定義され ている(「要求プロバイダーであること」が規定 値となっている)。 「要求プロバイダー」とは「 IdP/CP 」のこと。自分 が RP/SP 側の STS である場合には、ここに IdP/CP となるサーバーを定義する。既定では自身 が所属している Active Directory ドメインが定義され ている(「要求プロバイダーであること」が規定 値となっている)。 この AD FS 2.0 ( STS )で扱うことができるクレー ムが定義されている。逆に言えばここに定義されて いないクレームを使うことはできない。先方から要 求されているクレームは個々に定義する。 この AD FS 2.0 ( STS )で扱うことができるクレー ムが定義されている。逆に言えばここに定義されて いないクレームを使うことはできない。先方から要 求されているクレームは個々に定義する。
  • 34. 34
  • 35. 35
  • 36. 36 AD FS 2.0 管理コンソールの基礎 要求記述 • システム間で送受信するクレームタイプが定義されている • ここに定義されていないクレームは、要求規則テンプレートで使用するこ とができない(カスタムルールでは独自に作成可能) あくまでも識別名と しての「名前」。こ の STS 内部だけで通 用する。 あくまでも識別名と しての「名前」。こ の STS 内部だけで通 用する。 ワールドワイドで一意なクレー ムの名前(だから URI で書か れている)。これを使ってク レームが識別される。 ワールドワイドで一意なクレー ムの名前(だから URI で書か れている)。これを使ってク レームが識別される。 このクレームを外部から 受信可能か否か、外部に 送信可能か否かを定義 このクレームを外部から 受信可能か否か、外部に 送信可能か否かを定義
  • 37. 37 (参考)既定のクレーム タイプ 英語表記 日本語表記 E-Mail Address 電子メール アドレス Given Name 指定名 Name 名前 UPN UPN Common Name 共通名 AD FS 1.x E-Mail Address AD FS 1.x 電子メール アドレス Group グループ AD FS 1.x UPN AD FS 1.x UPN Role 役割 Surname 姓 PPID PPID Name Identifier 名前 ID Authentication Method 認証方法
  • 38. 38 英語表記 日本語表記 Deny Only Group SID 拒否のみグループ SID Deny only primary SID 拒否のみプライマリ SID Deny only primary group SID 拒否のみプライマリ グループ SID Group SID グループ SID Primary Group SID プライマリ グループ SID Primary SID プライマリ SID Windows account name Windows カウント名 Authentication Instant 認証タイム スタンプ