クラウドサービスが数多あると、それぞれのサービスごとにユーザー名/パスワードといった認証を管理することは大変苦痛です。 これまでグラニでは、ADFS + AzureAD を使って Identity Federation を構成していたのですが、先日 ADFS を完全撤廃して AzureAD を中心とする SSO 環境に移行しました。 今回は、ADFS や IDaaS (ここで上げているAzureAD 以外にも OneLogin、Okta、PingFederate などを含める) によるSSO に関してです。 目次 目次 なぜ SSO や ID連携を行うのか パスワード管理は苦痛以外の何者でもない SSO による認証の一本化 SSO 対応はサービス利用指針の一つになりうる 前知識 認証方式 CP, RP, IdP, SP SAML通信のデバッグ IDaaS について 以前の構成 IdP を自
![ADFS から AzureAD に IdPを完全移行したお話 - tech.guitarrapc.cóm](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e812cf285a874016e76ca6181975e2fe6d60010/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fg%2Fguitarrapc_tech%2F20160326%2F20160326053415.png)