Submit Search
Upload
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
•
Download as PPT, PDF
•
0 likes
•
2,105 views
junichi anno
Follow
7.クレーム対応アプリの作成と展開~クラウド編 - Windows Azure の準備 - アプリケーションの開発 - Windows Azure にアプリケーションを展開
Read less
Read more
Technology
Report
Share
Report
Share
1 of 42
Download now
Recommended
ADFS の vNext
ADFS の vNext
Mari Miyakawa
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
junichi anno
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
Office365のための多要素認証
Office365のための多要素認証
Suguru Kunii
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
Recommended
ADFS の vNext
ADFS の vNext
Mari Miyakawa
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
junichi anno
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
Office365のための多要素認証
Office365のための多要素認証
Suguru Kunii
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
kumo2010
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
Office 365 adfs環境の構築
Office 365 adfs環境の構築
office365room
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
Ayumu Inaba
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)
Emi Morishita
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
Microsoft と Digital Identity
Microsoft と Digital Identity
junichi anno
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要
Takamasa Maejima
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno
More Related Content
What's hot
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
kumo2010
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
Office 365 adfs環境の構築
Office 365 adfs環境の構築
office365room
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
Ayumu Inaba
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)
Emi Morishita
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
Microsoft と Digital Identity
Microsoft と Digital Identity
junichi anno
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要
Takamasa Maejima
What's hot
(20)
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
Active directoryと認証・認可
Active directoryと認証・認可
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Office 365 adfs環境の構築
Office 365 adfs環境の構築
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Windows Virtual Desktop 構築手順書(202001)
Windows Virtual Desktop 構築手順書(202001)
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Microsoft と Digital Identity
Microsoft と Digital Identity
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要
Similar to 4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno
Scale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
junichi anno
Continuous Integration Using Salesforce DX
Continuous Integration Using Salesforce DX
Satoru Ishikawa
DevOps with Dynatrace
DevOps with Dynatrace
Harry Hiyoshi
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
Microsoft Azure Japan
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
Amazon Web Services Japan
デバイスの運用で使える AWS IoTサービスの紹介
デバイスの運用で使える AWS IoTサービスの紹介
Amazon Web Services Japan
Build-Cloud-By-Open-Source-Software
Build-Cloud-By-Open-Source-Software
Kimihiko Kitase
明星和楽2015ハンズオン資料
明星和楽2015ハンズオン資料
takaoka susumu
Windows2003サポート終了対策
Windows2003サポート終了対策
Junji Yamamoto
AWS Amplify - Auth/API Category & Vue 構築ハンズオン
AWS Amplify - Auth/API Category & Vue 構築ハンズオン
Eiji KOMINAMI
Force.com Canvas アプリケーション
Force.com Canvas アプリケーション
Salesforce Developers Japan
セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制との付き合い方
Tomohiro Nakashima
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁
KVH Co. Ltd.
AWSについて @ JAWS-UG 沖縄 CMS祭り!
AWSについて @ JAWS-UG 沖縄 CMS祭り!
Yasuhiro Horiuchi
Adobe Web 統合開発環境のご紹介
Adobe Web 統合開発環境のご紹介
Tsuyoshi Nakao
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
Microsoft Azure Japan
[Cloud OnAir] アプリケーションにフォーカス!ビジネスに直結する開発の極意をご紹介します。(e-Learning) 2018年3月15日 放送
[Cloud OnAir] アプリケーションにフォーカス!ビジネスに直結する開発の極意をご紹介します。(e-Learning) 2018年3月15日 放送
Google Cloud Platform - Japan
Similar to 4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
(20)
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
Scale Your Business without Servers
Scale Your Business without Servers
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
Continuous Integration Using Salesforce DX
Continuous Integration Using Salesforce DX
DevOps with Dynatrace
DevOps with Dynatrace
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
デバイスの運用で使える AWS IoTサービスの紹介
デバイスの運用で使える AWS IoTサービスの紹介
Build-Cloud-By-Open-Source-Software
Build-Cloud-By-Open-Source-Software
明星和楽2015ハンズオン資料
明星和楽2015ハンズオン資料
Windows2003サポート終了対策
Windows2003サポート終了対策
AWS Amplify - Auth/API Category & Vue 構築ハンズオン
AWS Amplify - Auth/API Category & Vue 構築ハンズオン
Force.com Canvas アプリケーション
Force.com Canvas アプリケーション
セキュリティ基準、標準、規制との付き合い方
セキュリティ基準、標準、規制との付き合い方
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁
AWSについて @ JAWS-UG 沖縄 CMS祭り!
AWSについて @ JAWS-UG 沖縄 CMS祭り!
Adobe Web 統合開発環境のご紹介
Adobe Web 統合開発環境のご紹介
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
[Cloud OnAir] アプリケーションにフォーカス!ビジネスに直結する開発の極意をご紹介します。(e-Learning) 2018年3月15日 放送
[Cloud OnAir] アプリケーションにフォーカス!ビジネスに直結する開発の極意をご紹介します。(e-Learning) 2018年3月15日 放送
More from junichi anno
Azure AD による Web API の 保護
Azure AD による Web API の 保護
junichi anno
Azure Key Vault
Azure Key Vault
junichi anno
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
junichi anno
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
junichi anno
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
junichi anno
Azureの管理権限について
Azureの管理権限について
junichi anno
リソーステンプレート入門
リソーステンプレート入門
junichi anno
File Server on Azure IaaS
File Server on Azure IaaS
junichi anno
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
junichi anno
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
junichi anno
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
Dynamic Access Control 演習編
Dynamic Access Control 演習編
junichi anno
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
junichi anno
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
junichi anno
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
junichi anno
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
junichi anno
Power shell の基本操作と処理の自動化 v2_20120514
Power shell の基本操作と処理の自動化 v2_20120514
junichi anno
More from junichi anno
(19)
Azure AD による Web API の 保護
Azure AD による Web API の 保護
Azure Key Vault
Azure Key Vault
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Azureの管理権限について
Azureの管理権限について
リソーステンプレート入門
リソーステンプレート入門
File Server on Azure IaaS
File Server on Azure IaaS
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
Dynamic Access Control 演習編
Dynamic Access Control 演習編
Dynamic Access Control 解説編
Dynamic Access Control 解説編
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
Power shell の基本操作と処理の自動化 v2_20120514
Power shell の基本操作と処理の自動化 v2_20120514
Recently uploaded
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
Recently uploaded
(9)
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
1.
1 クレーム対応アプリケーションの作成とクレーム対応アプリケーションの作成と 展開展開 ~ クラウド 編~
クラウド 編 いままでの知識を総動員 1. Windows Azure の準備 2. Windows Azure 用アプリケーションの作成 3. Windows Azure に展開 4. AD FS 2.0 に登録
2.
2 クレーム対応アプリケーションの作成と展開~ クラウド 編 WINDOWS
AZURE の準備 1. サービスの新規作成 2. 自己署名証明書の準備 3. 証明書の登録
3.
3 サービスの新規作成~ サービスの新規作成
4.
4 サービスの新規作成 ~ 作成するサービスの選択 今回は「 Hosted
Services 」を選択
5.
5 サービスの新規作成 ~ Service Label
を指定 サービスの識別名です。わかりやすい名前にしましょう。
6.
6 サービスの新規作成 ~ 公開 URL
とデータセンターを指定 http:// .cloudapp.net/■ ■ ■ ■ ■ ■
7.
7 サービスの新規作成 ~ サービスの初期状態
8.
8 自己署名証明書の準備 ~ Windows Azure
で使用する証明書とは • サブスクリプション証明書( .cer ) – サービス管理 API ( SMAPI )へのアクセスに使用 – X.509 V3 ( .CER )に対応し、最低 2048 bit キー を持っている • サービス証明書( .pfx ) – サービスへの SSL 通信に使用 – thumbprint によってアプリケーションと対応付け 参考 http://blogs.technet.com/b/junichia/archive/2010/09/02/3353275.aspx いずれも自己署名証明書を利用可能
9.
9 Hosted ServiceHosted Service
Storage AccountStorage Account TenantTenant Subscription (参考) Windows Azure へのアクセス経路 Windows LiveID Service Management Portal Service Management API(SMAPI) Admin Storage Node Compute Node Controller Controller Role Instance LoadBalancer End User blob table queue • Upload Application • Manage 証 明 書 SAK Drives FabricFabric
10.
10 (参考) SSL 通信と証明書管理 SMAPI FabricFabric Storage
NodeCompute Node Controller Controller SAK GuestGuest Hypervisor 発行 RESTREST SSL 格納 RootRoot GA FA FA PKCS12PKCS12 Microsoft CA SSL 発行 内部通信に使用される 外部ー FC との通信に使用 SSL
11.
11 自己署名証明書の準備~ [FAQ] 証明書の主体について Windows Azure
上に展開されるアプリケーションの FQDN …は xxxxxxxx.cloudapp.net …マイクロソフト所有のドメイン …ということは xxxxxxxx.cloudapp.net で 証明書を取得することはできない CNAME を使用して証明書を取得する必要がある ※ 今回は自己署名証明書を使用します http://blogs.technet.com/b/junichia/archive/2010/09/03/3353536.aspx
12.
12 自己署名証明書の準備 ~ 証明書の登録場所 サブスクリプション サービス tf.cloudapp.net サービス tf.cloudapp.net サブスクリプション 証明書( .cer
) サービス証明書 ( .pfx ) サービス xxxx.cloudapp.net サービス xxxx.cloudapp.net サービス yyyy.cloudapp.net サービス yyyy.cloudapp.net アカウントアカウント import import
13.
13 自己署名証明書の準備~ 自己署名証明書の作成 1. Visual Studio
をインストールしたマシンにログオン 2. [ スタート ]-[ すべてのプログラム ]-[Microsoft Visual Studio 2010]-[Visual Studio Tools]-[Visual Studio コマンドプロンプト ] を起動 3. 証明書( .cer )ファイルとプライベートキーファイル( .pvk )ファイルを作成 4. .pvk と .cer から .pfx ファイルを作成する 5. .cer と .pfx ファイルを Windows Azure にインポートする pvk2pfx -pvk "sydneytest.cloudapp.net.pvk“ -spc “tf01.cloudapp.net.cer“ -pfx “tf01.cloudapp.net.pfx“ -pi < パスワード > makecert -r -pe -n "CN=tf01.cloudapp.net" -sky exchange “tf01.cloudapp.net.cer" -sv “tf01.cloudapp.net.pvk"
14.
14 証明書の登録~ サブスクリプション証明書の登録( .cer )
15.
15 証明書の登録~ サービス証明書の登録( .pfx )
16.
16 クレーム対応アプリケーションの作成と展開~ クラウド 編 WINDOWS
AZURE 用アプリケーションの作 成
17.
17 アプリケーションの開発 ~ テンプレートの選択
18.
18 アプリケーションの開発 ~ ロールの指定 ワーカーロールと Web
ロールの違いについての詳細は以下を参照 Windows Azure Platform の概要 http://technet.microsoft.com/ja-jp/cloud/gg236628.aspx
19.
19 アプリケーションの開発 ~ Windows Identity
Foundation への参照追加 .NET から Microsoft.IdentityModel を追加する
20.
20 アプリケーションの開発 ~ Microsoft.IdentityModel モジュールの複製設定 Windows
Azure で用意されている Windows Server には WIF がインストールされてい ない。 そこで、 Microsoft.IdentityModel を Azure 上でも使用できるよう、パッケージの中に組 み込んでおく必要がある。 パッケージ Microsoft.IdentityModelMicrosoft.IdentityModel 一緒にアップロード一緒にアップロード
21.
21 アプリケーションの開発 ~ SSL の設定
① SSL を使用する場合には、サービス証明書へのポインター( Thumprint )を設 定しておく必要がある thumbprintthumbprint
22.
22 アプリケーションの開発 ~ SSL の設定
②
23.
23 アプリケーションの開発 ~ SSL の設定
③ 識別名なので 何でもよい 識別名なので 何でもよい サービス証明 書の Thumbprint サービス証明 書の Thumbprint 証明書の識別名証明書の識別名 このままこのまま
24.
24 アプリケーションの開発~ STS 参照の追加 ① 自分自身の公開後の URL
を指定する
25.
25 アプリケーションの開発~ STS 参照の追加 ② オンプレミスの場合 と同じ
26.
26 アプリケーションの開発~ STS 参照の追加 ③
27.
27 アプリケーションの開発~ Web.config の編集 ① サービス証明書の
Thumbprint を追記する <serviceCertificate> <certificateReference x509FindType="FindByThumbprint" findValue=“<THUMBPRINT>"/> </serviceCertificate>
28.
28 アプリケーションの開発~ Web.config の編集 ② <configuration><system.web>
に以下を追記 •<customErrors mode= off” />“ •<httpRuntime requestValidiationMode= 2.0” />“
29.
29 アプリケーションの開発~ ちょっとだけコーディング(?)① 今回は、オンプレミスに展開したアプリケーションのコードを流用 • Default.aspx のソースの修正 <%@
Page Language=“C#” AutoEventWireup=“true” CodeBehind=“Default.aspx.cs” Inherits=“WebRole1._Default” validateRequest="false" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> (略) </html> <%@ Page Language=“C#” AutoEventWireup=“true” CodeBehind=“Default.aspx.cs” Inherits=“WebRole1._Default” validateRequest="false" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> (略) </html> Claims-Aware ASP.NET テンプレートで提供されている Default.aspx のコード部を、作成中 の Default.aspx に上書きでコピペして、以下の通り修正 ちょっとだけ修 正 ちょっとだけ修 正
30.
30 アプリケーションの開発~ ちょっとだけコーディング(?)② • Default.aspx.cs のソースを「注意しながら」修正 public
partial class _Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { (略) } } using Microsoft.IdentityModel.Claims; namespace WebRole1 { public partial class _Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } } } using Microsoft.IdentityModel.Claims; namespace WebRole1 { public partial class _Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } } } 挿 入 追記 Claims-Aware ASP.NET テ ンプレートのソース Claims-Aware ASP.NET テ ンプレートのソース
31.
31 アプリケーションの発行方法 直接発行直接発行 2 通りの発行方法 •Visual Studio
から直接発行する •パッケージファイルを保存して、ポータルサイトからアップする .cspkg .cscfg Windows Azure Portal サ ー ビ ス パ ッ ケ ー ジ を 作 成 サ ー ビ ス パ ッ ケ ー ジ を 作 成 アップロー ド アップロー ド deploydeploy ここまでは 開発者の仕事 展開するのは ITPRO の仕 事 今回はこちらの 方法を使用する 今回はこちらの 方法を使用する
32.
32 アプリケーションの開発~ サービスパッケージを作成 IIS への発行とは少し異なります インフラ担当者は、今後パッケージの展 開を依頼されることがあるはずです その場合にはこの方法を使用します。
33.
33 アプリケーションの開発~ サービスパッケージをアップロード .cspkg を指 定 .cspkg を指 定 .cscfg
を指定.cscfg を指定
34.
34 Deploy が完了するまで 15
分~ 20 分 約 15 分 後 約 15 分 後
35.
35 約 5 分 後 約 5 分 後
36.
36 メタデータへの接続を確認 https://tf01.cloudapp.net/FederationMetadata/2007-06/FederationMetadata.xml アップロードが完了してステータスが「 Ready 」になったら、以下に接続して 表示されることを確認してみましょう。
37.
37 AD FS 2.0
への登録 ① 今度は Windows Azure に展開したアプリケー ションを、 AD FS 2.0 に登録します。 前ページのメタ データ の URL を指定する 前ページのメタ データ の URL を指定する
38.
38 AD FS 2.0
への登録 ② 見分けがつきやす い表示名を指定す る 見分けがつきやす い表示名を指定す る
39.
39 AD FS 2.0
への登録 ③
40.
40 実行テスト https://tf01.cloudapp.net/
41.
41 WIF アプリケーションと SSO
の仕組み オンプレミ ス クラウド AD DS AD FS 2.0 信 頼 信 頼 1 2 3 4 クラウド上に Identity 情報を用意せずに、 クレームによるアクセス承認が可能 WIF 5 6 7 8 WIF : Windows Identity Foundation
42.
42 WS-Federation (Passive SSO)
の流れ 1. オンプレミスの AD DS にログオン依頼 2. AD DS からクレデンシャルが送信されクライアントに保存 ------------ 3. Windows Azure 上のアプリケーションにアクセス 4. クレーム ポリシーをアプリケーションから受け取り、 STS (AD FS 2.0) にリダイレクト 5. 属性ストアである AD DS からクレームを収集 6. 集めたクレームに署名をしてセキュリティトークンを生成 し、 Windows Azure アプリケーションに送信 7. アプリケーションはセキュリティトークンを受け取 り、 Windows Identity Foundation (WIF) を使用してクレームを 取り出し、評価する 8. 画面がブラウザーに送られる
Download now