ADFSによる多要素認証の設定
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 Windows Server 2012 R2のADFSより多要素認証が新しくサポートされ、ユーザー名/パスワード以外の要素を提示するように構成することができるようになっています。多要素認証を利用すれば、よりセキュアな認証を実現できるというメリットがあります。 図にすると、こういうことになります。 今まで、ADFSを利用してクレームベース認証を行おうと思ったら、 ユーザー名/パスワードを入力していました。 ただし、ユーザー名/パスワードは盗まれやすく、悪用されやすいので、 追加の条件として、証明書を持っているか?というこ
AD FS の証明書更新手順 (SSLサーバー証明書)
Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/03/ad-fs-sslcert/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 皆様、こんにちは。Azure & Identity サポート担当の竹村です。 今回は、比較的多くのお客様からお問合せをいただく、AD FS の証明書更新手順をご紹介します。本エントリでは SSL サーバー証明書 (サービス通信証明書) の手順をご紹介し、次回にトークン署名証明書、トークン暗号化証明書についてもご案内したいと思います。 対象リリース: Windows Server 2012 R2 (AD FS 3.0) Note 2023 年 2 月 20 日更新: Windows Server 2
AWS Managed Microsoft AD環境でADFSサーバーを構築する | DevelopersIO
注意事項 本記事では構築手順を解説していますがADFSの利用を推奨しているわけではありません。 本記事の内容は本番環境での利用を想定していませんので予めご了承ください。 しばたです。 通常ADFSサーバーを構築するためにはDomain Admin権限が必要であり、Domain Admin権限を利用できないAWS Managed Microsoft AD(以後Microsoft AD)環境において通常の手順でADFSサーバーを構築しようとすると以下の様に権限エラーとなってしまいます。 本記事ではこのエラーを回避してMicrosoft AD環境でADFSサーバーを構築する手順について説明します。 参考情報 非Domain AdminユーザーでADFSサーバーを構築する手順についてドキュメントは非常に少なく、チェコのMicrosoft Docsにある下記のドキュメントとAWS Security
AD FSを使ったSaaSとのSSO環境構築
メールやスケジュール、ドキュメント管理などのさまざまなシステムがSaaS(Software as a Service)になり、多くの企業で日常的に利用を始めています。このようなSaaSを利用する場合、ログインのアカウントとパスワードが既存システムと異なっているとユーザーの利便性が下がり、情報システム部門の管理負担も大きくなってしまいます。 そのため業務でのSaaS導入において、既存のID管理システムで管理しているアカウントとパスワードによるログイン、つまりシングルサインオン(SSO)とアカウント/パスワードの一元管理ができることが望まれます。さらにセキュリティの観点からは、SaaSへのアクセスを特定の経路のみに限定する、特定のデバイスのみに限定する、といったことも必要となります。 本連載では、このような問題を解決できる「Windows Server 2016 Active Director
)
Windows Server 2012 R2 用 Active Directory 証明書サービス移行ガイド
適用対象: Windows Server 2008,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012 このガイドについて このドキュメントでは、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 R2、または Windows Server 2003 を実行しているサーバーから、Windows Server 2012 R2 を実行しているサーバーに証明機関 (CA) を移行するためのガイダンスを紹介しています。 対象読者 CA の移行を計画および実行する役割を担う管理者または IT 運用エンジニア。 ネットワーク、サーバー、クライアント コンピューター、オペレーティング システム、またはアプリケーシ
Dropbox の AD 認証
ファイル共有サービスの Dropbox(https://www.dropbox.com/ja/) は、SAML 2.0 認証をサポートしているので、Windows Server の AD FS を使用して、AD 認証をすることができます。 今回は Windows Server 2012 R2 を使った Dropbox の AD 認証を構築します。 (Windows Server 2008 R2 の場合、OS 標準の AD FS は使えないので、別途 AD FS 2.0 と Rollup 3 適用をする必要がありまので、末尾の参考情報を参照してください) 画面キャプチャ数が多いのでインデックスつけておきます。 迷子になったらここに戻ってください mm 0 認証プロセスの簡単な説明 1 SSL 証明書 2 AD FS 構築 2.1 サービスアカウントの作成 2.2 プライマリ AD FS のイ
SharePoint Online を社内LANからのみ利用可能にする - きよくらの備忘録
Office 365 の SharePoint Online (及び OneDrive for Business )を、社内LANからのみ利用可能とするために必要な構成や設定のメモです。 実現したいこと Office 365 の SharePoint Online を契約して社内のメンバーに利用させたい 社内LAN からのみ、アクセスできるようにしたい 別の言い方をすれば、インターネット環境からの SharePoint Online へのアクセスを禁止したいというお話しです*1*2。 SharePoint Online(Office 365) 単体ではこのような制御を行うことはできない模様。それを可能にするため、Active Directory(以下AD) や Active Directory フェデレーションサービス(以下、ADFS)を利用した構成を行う。 今回やってみた構成の概要 オン
ADFSを利用してAWSにシングルサインオンする方法
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 みなさんこんにちは、国井です。 ADFSを使ってシングルサインオンを実現する方法として、ADFS+Office 365というのが有名ですが、ADFSサーバーを利用して実現できるシングルサインオンは何もOffice 365だけではありません。 ということで、今日は国井が担当しているADFSトレーニングでも扱っている、ID連携の手法のひとつである、ADFSとAmazon Web Services(AWS)を組み合わせて、Active DirectoryでサインインしたユーザーがADFSから発行されたトークンを利用してAWS
ADFS利用による複数AWSアカウントへのSSO | DevelopersIO
西澤です。ここのところアカウントを集約する方法を色々と調べているのですが、先日のAWS Directory Service(Simple AD)のみでユーザ管理(AWS Management Console編)で色々と方法を模索している中で、AWS Directory Serviceが用意してくれるアクセスURLでは、複数のAWSアカウントを束ねて管理することは実現できないことがわかった為、これをADFSを利用することで実現する方法をご紹介します。 設定方針 全てのアカウントはAWS Directory Service(Simple AD)上のユーザで集約して管理をします。IAMユーザは作成することなく、複数のAWSアカウントへのアクセス制御を行います。 構成 ADFSの裏で利用するDirectory Serviceは、今回もAWS Directory Service(Simple AD)
TFS 2015 build drop folder explorer link not opening - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
Windows Server Insider 運用 - @IT Windows Server 2012 R2時代のHyper-Vサーバ設計術
第1回 Macってどうでしょう--2014/09/25 第2回 MacBook Airへの環境移行に踏み出そう--2014/11/20 第3回 メール環境の移行は一筋縄ではいかない(前編)--2015/01/28 第4回 メール環境の移行は一筋縄ではいかない(後編)--2015/02/04 第5回 Macのリモートデスクトップを使いこなす--2015/04/09 第6回 Windows PCとファイルを共有できるようにしよう--2015/06/17 第7回 Mac上で仮想化技術を使ってWindows OSを実行させる--2015/07/29 第8回 MacBook AirにWindows 10をインストールしてみる--2015/10/07 最終回 Macを活用するための便利な設定とツール教えます--2015/11/30
Win 8.1のBYOD機能「社内参加(Workplace Join)」を使う (1/3)
※ この記事はWindows 8.1 Preview、Windows Server 2012 R2 Preview、System Center 2012 R2 Previewの機能に基づいて記述しています。正式リリースでは変更になる場合があります。 Windows 8.1だけでなくiOS/Androidのデバイスも管理対象に Windows 8.1とWindows RT 8.1、および同時にリリースされるWindows Server 2012 R2では、企業リソースへのアクセスやデバイス管理といった面で、BYOD(個人デバイスの業務使用)導入を支援する新機能が提供される。 これまでWindows Serverは企業ネットワークにおいて、Active Directoryドメイン(ADドメイン)を中心としたID管理/アクセス制御機能を提供してきた。しかし、新しいBYOD対応機能は、ADドメイン
Archived MSDN and TechNet Blogs | Microsoft Learn
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編) - YOMON8.NET
ADFSのWorkplace Joinによるデバイス認証ですが、興味がある方も多いと思います。 ネット上にもわかりやすく説明した記事が多く出ているので、それを使って勉強する方法もあると思いますが、技術者の方の中には私と同じように触ってみないとわからないという人もいると思います。 Microsoftの方でも手順書などが出ていて、その通りに構築すれば一通り試せるのですが、ADやADFS、デバイス認証されるクライアントなど何台も構築する必要が出てくるので、AzureやAWSでこういった環境の構築も早くなったとはいえ、それなりの纏まった時間が必要になります。 時間は無いけど、触って見たいという人にはMicrosoftのTechNet Virtual Labsが便利です。今回はこのVirtual Labsを使ってデバイス認証の基本をさくっと触ってみる方法を書いていきたいと思います。 画像が多くなって
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
証明書の登録 Web サービスの URL を追加/変更する際の注意事項
How do I setup Microsoft Active Directory Federation Services as a SAML IdP? – Datadog
MS ADFS guide · Issue #23 · nextcloud/user_saml
Windows Server 2012によるADFS Proxy構築