Submit Search
Upload
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
•
26 likes
•
6,593 views
Naohiro Fujie
Follow
OpenID Summit 2015の資料。 エンタープライズ分野におけるIDaaSの活用の可能性についてAzure ADをベースに紹介しています。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 17
Download now
Download to read offline
Recommended
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
Naohiro Fujie
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
Azure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOID
Naohiro Fujie
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Sho Okada
Recommended
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
Naohiro Fujie
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
Azure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOID
Naohiro Fujie
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Sho Okada
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要
Naohiro Fujie
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
OpenID Foundation Japan
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
onozaty
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Naohiro Fujie
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
Tatsuo Kudo
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
Id基盤構築101
Id基盤構築101
Naohiro Fujie
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
OpenID Connect入門
OpenID Connect入門
土岐 孝平
Office365のID基盤活用とセキュリティ上の注意点
Office365のID基盤活用とセキュリティ上の注意点
Naohiro Fujie
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
Naohiro Fujie
More Related Content
What's hot
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要
Naohiro Fujie
FIDOのキホン
FIDOのキホン
Yahoo!デベロッパーネットワーク
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
OpenID Foundation Japan
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
onozaty
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Naohiro Fujie
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
Tatsuo Kudo
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
Id基盤構築101
Id基盤構築101
Naohiro Fujie
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
OpenID Connect入門
OpenID Connect入門
土岐 孝平
What's hot
(20)
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要
FIDOのキホン
FIDOのキホン
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
Office365のIdentity管理
Office365のIdentity管理
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Id基盤構築101
Id基盤構築101
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
OpenID Connect入門
OpenID Connect入門
Similar to Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
Office365のID基盤活用とセキュリティ上の注意点
Office365のID基盤活用とセキュリティ上の注意点
Naohiro Fujie
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
Naohiro Fujie
アイデンティティ API とデータ統合プラットフォームの活用
アイデンティティ API とデータ統合プラットフォームの活用
Naohiro Fujie
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
Naohiro Fujie
組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方
Naohiro Fujie
ID連携における仮名
ID連携における仮名
Naohiro Fujie
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
Naohiro Fujie
教育機関におけるBYOIDとKYC
教育機関におけるBYOIDとKYC
Naohiro Fujie
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
Hyperleger Tokyo Meetup
[LT]Azure上のアプリケーションへのシングルサインオン / TechEd Japan 2010
[LT]Azure上のアプリケーションへのシングルサインオン / TechEd Japan 2010
Naohiro Fujie
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Naohiro Fujie
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenID Foundation Japan
Identity lifecycleのつらみを解決するサービス
Identity lifecycleのつらみを解決するサービス
TakumiKasuo
[20140625]wwdc2014 feedback
[20140625]wwdc2014 feedback
VOYAGE GROUP
20090410 Idcon Stomita
20090410 Idcon Stomita
Shinichi Tomita
【de:code 2020】 IT インフラをモダナイズ?今、検討すべきクラウドの活用方法
【de:code 2020】 IT インフラをモダナイズ?今、検討すべきクラウドの活用方法
日本マイクロソフト株式会社
Similar to Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
(20)
Office365のID基盤活用とセキュリティ上の注意点
Office365のID基盤活用とセキュリティ上の注意点
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
アイデンティティ API とデータ統合プラットフォームの活用
アイデンティティ API とデータ統合プラットフォームの活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方
ID連携における仮名
ID連携における仮名
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
教育機関におけるBYOIDとKYC
教育機関におけるBYOIDとKYC
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
[LT]Azure上のアプリケーションへのシングルサインオン / TechEd Japan 2010
[LT]Azure上のアプリケーションへのシングルサインオン / TechEd Japan 2010
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
Identity lifecycleのつらみを解決するサービス
Identity lifecycleのつらみを解決するサービス
[20140625]wwdc2014 feedback
[20140625]wwdc2014 feedback
20090410 Idcon Stomita
20090410 Idcon Stomita
【de:code 2020】 IT インフラをモダナイズ?今、検討すべきクラウドの活用方法
【de:code 2020】 IT インフラをモダナイズ?今、検討すべきクラウドの活用方法
More from Naohiro Fujie
LINE Login総復習
LINE Login総復習
Naohiro Fujie
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
Naohiro Fujie
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
Naohiro Fujie
Azure AD x LINE x Auth0
Azure AD x LINE x Auth0
Naohiro Fujie
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
Naohiro Fujie
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
Naohiro Fujie
自己主権型IDと分散型ID
自己主権型IDと分散型ID
Naohiro Fujie
祝!公式サポート Auth0 + LINE Login
祝!公式サポート Auth0 + LINE Login
Naohiro Fujie
IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with Appleをつないでみた
Naohiro Fujie
次世代KYCと自己主権型アイデンティティの動向
次世代KYCと自己主権型アイデンティティの動向
Naohiro Fujie
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
Naohiro Fujie
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
Naohiro Fujie
コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用
Naohiro Fujie
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
Naohiro Fujie
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
Naohiro Fujie
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
More from Naohiro Fujie
(16)
LINE Login総復習
LINE Login総復習
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
Azure AD x LINE x Auth0
Azure AD x LINE x Auth0
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
自己主権型IDと分散型ID
自己主権型IDと分散型ID
祝!公式サポート Auth0 + LINE Login
祝!公式サポート Auth0 + LINE Login
IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with Appleをつないでみた
次世代KYCと自己主権型アイデンティティの動向
次世代KYCと自己主権型アイデンティティの動向
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Recently uploaded
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Recently uploaded
(9)
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
1.
Azure ADにみる エンタープライズ領域における フェデレーションとIDaaSの活用 MVP for
Directory Services Naohiro Fujie / @phr_eidentity / http://idmlab.eidentity.jp 1
2.
自己紹介 • Blog • IdM実験室(Identityに関することを徒然と):http://idmlab.eidentity.p •
Social • Facebook Page : eIdentity:https://www.facebook.com/eidentity • Interest • Enterprise Identity Management • 記事 • 企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用 (http://www.atmarkit.co.jp/ait/articles/1508/07/news034.html) • その他 • JNSA アイデンティティ管理WG(書籍:「クラウド環境におけるアイデンティティ管理ガイドライン」etc) • OpenID Foundation Japan 教育・翻訳WG(OAuth/OpenID Connect仕様翻訳)、エンタープライズ・アイデン ティティWG 2
3.
Agenda • エンタープライズにおけるID管理の目的と動向 • 企業におけるID基盤のこれまで •
クラウド利用・グローバル化による変化 • 共通部分の外部化とIDaaSの可能性 • Azure Active Directory概要 • エンタープライズにおけるAzure ADの活用 • 共同利用アプリケーションとのID連携 • 企業内ID基盤とのID連携 • まとめ 3
4.
エンタープライズにおけるID管理の目的と動向 • そもそもID基盤を導入したい訳ではない • 大体のプロジェクトはこんな理由で始まる •
アプリケーションをグループ&グローバル で共同利用したい • 監査に引っかかった • クラウド・サービス (Office365,GoogleApps,Salesforce等) を使いたい • BYODを導入したいが統制は効かせたい 4 運用効率化 セキュリティ 利便性向上 法令対応/ 内部統制 グローバル クラウド モバイル
5.
企業におけるID基盤のこれまで 5 管理者 源泉情報(人事DB等) ID管理システム 統合認証システム アプリケーション - IDライフサイクル管理機能 (人事業務/イベントに合わせた アカウント管理) - ID同期機能 (認証用IDの同期) SSO 利用者 IDメンテナンス -
PWDリセット - ID作成/更新/削除 IDメンテナンス - PWDリセット、 - プロファイル メンテナンス 認証機能(統合認証システム) • ID/PWDなどでログオン制御を行う • アプリケーションの認証機能を外出し、共同で利用することでシングルサインオ ンを実現する • 一般に、認証に使うID情報(社員番号やパスワード)はID管理システムを使っ て管理される 認可機能(アプリケーション) • ログオン後、ユーザの権限(メニューを出す・出さない等)制御を行う • 一般に制御自体はアプリケーション側で行い、認可に必要な情報(役職や所属組 織)はID管理システムを使って管理される ID同期機能(ID管理システム) • ID管理システムから認証システムへ、認証に使うID情報(社員番号やパスワー ド)を同期する • ID管理システムからアプリケーションへ、認可に使うID情報(役職や所属組 織)を同期する - ID同期機能 (認可用IDの同期) IDライフサイクル管理機能(ID管理システム) • ID情報を源泉(人事等)から取り込み、人事イベントに応じて認証システムや 各アプリケーションへ必要なID情報を同期する • 管理者や利用者自身でIDのメンテナンスを行う(パスワード・リセット、プロ ファイルメンテナンス等) ID(アイデンティティ)基盤 個別アプリケーションの運用に 合わせたID配信ロジックの作り こみ アプリケーションと密結合した 認証システム
6.
クラウド利用・グローバル化による変化 管理者 源泉情報(人事DB等) ID管理システム 統合認証システム アプリケーション SSO 利用者 親会社 管理者 ID管理システム アプリケーション SSO 利用者 源泉情報(人事DB等) 統合認証システム 関係会社 業務要件 アプリケーションの共同利用 利用要件 SSO継続 管理・運用要件 共同利用アプリケーションへ の複数社からのID同期
7.
共通部分の外部化とIDaaSの可能性 (Identity as a
Service) 管理者 個社 源泉情報 (人事DB等) 個社 ID管理システム 個社 統合認証 システム 個社アプリ SSO 利用者 管理者 個社 ID管理システム 個社アプリ 利用者 個社 源泉情報 (人事DB等) 個社 統合認証 システム 親会社 関係会社SaaSアプリ (共同利用) SSO IDaaS (共同利用) ID連携 (対APL) ID連携 (対認証SYS) ID同期 (対APL) ID同期 (対ID管理) IDaaSに求められる要件 個社のシステムや運用を極力変えずに、共同利 用アプリケーションを各社が便利かつセキュア に利用できるようにすること ⇒クラウド提供されるコントロールポイント
8.
Azure AD の役割
~ Identity as a Service 利用者の利便性と 管理コスト低減 • セルフサービス クラウドアプリへ のアクセス制御 • コンディショナ ルアクセス 証跡管理 • 監査ログ • セキュリティレ ポート クラウド上のディ レクトリサービス • ユーザー管理 • 認証 • 特権管理 出典)日本マイクロソフト安納氏資料 https://docs.com/junichia/3924
9.
Azure AD Join パスワード連携 OMA-DM オンプレミス SAML
2.0 WS-Federation OpenID Connect OAuth 2.0 Identity is control plane ID 管理 認証 Active Directory ID Sync SSO 業界標準プロトコルの サポート 他社 SaaS との ID 連携 Microsoft Passport Windows Hello Windows 10 Browser セキュリティ ポリシー アプリ配布/利用制限 暗号化, 権限追跡 BYOD/CYOD 社内業務 SAML 2.0 WS-Fed. 監査 ログ解析 シャドウIT検出 Azure Machine Learning Intune Azure RMS Subscription RBAC … Proxy Connector KCD ID 同期 アクセス制御 特権 ID 管理 RBAC 多要素認証必須 アクセスOK アクセス不可ID 連携 Rights Management MDM/ MAM/ MCM B2B Azure IaaS Domain Services VPN 2015.10.27 版 Kerberos ldap NTLM Group Policy SPNego IWA 対個社の認証システム、ID管理 システムのID連携・ID同期 対共同利用アプリケーションの ID連携・ID同期 出典)日本マイクロソフト安納氏資料 https://docs.com/junichia/3924
10.
共同利用アプリケーションとのID連携 (Federation/SSO) • 標準プロトコルに対応したアプリケーションとのID連携 • SAML
: Google Apps / salesforce.com / Box etc • OpenID Connect : カスタムアプリ • ws-federation : Office 365 etc • Federationの他、パスワードベースSSO(ブラウザプラグイン)にも対応 • 多数のアプリケーションへの対応 • 2,500種類以上のプリセットされたアプリケーションからの選択 • カスタムアプリとの連携 • アプリケーションサーバ(WebLogic / WebSphere / Jbossなど)との基盤レベルでの連携を行うことで業務ロ ジックとIDレイヤを分離 10
11.
共同利用アプリケーションとのID連携 (ID同期/プロビジョニング) • 主要なSaaSアプリケーションへのID同期/プロビジョニングに対応 • Google
Apps / salesforce.com / Box etc 11
12.
12
13.
共同利用アプリケーションとのID連携 (その他) • 利用条件によるアクセスコントロール • 条件 •
接続元ネットワーク • 適用対象および適用除外対象 • グループ(属性ベースの動的グルーピングも可能) • 制御内容 • 多要素認証の要求 • アクセスのブロック 13 営業部に所属する社員 社外からのアクセス 多要素認証の強制ブロック No Yes 例)営業部以外の社員は社外からの アクセスをブロックする
14.
14
15.
企業内ID基盤とのID連携 (ID連携、ID同期) • Azure AD
Connect • AD FSおよびAzure AD Syncを同梱したパッケージ • AD FS(Active Directory Federation Services) • 社内のActive Directoryを使うws-federation / SAMLに対応したIdentity Provider • Azure ADとはws-federationでID連携 • Azure AD Sync • 社内のActive DirectoryとAzure ADの間でID(ユーザ、グループ等)を同期 • 複数のフォレストからの同期が可能 • パスワードハッシュをリアルタイムでAzure ADへ同期可能 15
16.
各社で個社ADをこれまで通り管理するだけで ユーザに影響を出さずに共同利用APLを利用可能 管理者 個社 源泉情報 (人事DB等) 個社 ID管理システム 個社 統合認証 システム 個社アプリ SSO 利用者 管理者 個社 ID管理システム 個社アプリ 利用者 個社 源泉情報 (人事DB等) 個社 統合認証 システム 親会社 関係会社アプリケーション (共同利用) SSO IDaaS (共同利用) ID連携 (対APL) ID連携 (対認証SYS) ID同期 (対APL) ID同期 (対ID管理) Azure AD AD
FS AD FS Azure AD Sync • 各社にAD FSを配置しAzure ADと連携 • Azure AD Synで各社ADよりIDをAzure ADへ同期 ⇒ユーザはこれまでと同じID/PWDで共同 利用APLへログイン可能
17.
まとめ • グローバル化に伴い、グループ企業間での共同業務が増加している • それに伴い、クラウド・サービスの活用が進んでいる •
IT管理者は変化に対応するためにリーズナブルなID基盤を用意する必 要がある • ID連携をコア要素とするIDaaSがその課題への一つの解となりえる • Azure ADをはじめとする各IDaaSはすでに必要な機能を実装しており、 既存の環境への影響を最低限にとどめつつクラウドへシフトできる 17
Download now