実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編:AD FSを使ったSaaSとのSSO環境構築(4)(1/3 ページ) Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス(AD CS)の構築手順を説明します。 メールやスケジュール、ドキュメント管理など、さまざまなシステムがSaaS(Software as a Service)になり、多くの企業が日常的に利用しています。このようなSaaSを利用する場合、ログインのアカウントとパスワードが既存システムと異なっていると、ユーザーの利便性が下がり、情報システム部門の管理負担も増大してしまいます。 そのため
Windows Server 2016 Active Directoryにドメインコントローラーを追加する方法
Windows Server 2016に関する2つの記事でWindows Server 2016の基本セットアップまでを説明しました。 本記事ではセットアップが完了した環境を利用して、Windowsサーバー目玉機能の一つであるActive ... 記事ではWindows Server 2016を利用したActive Directoryの構築までを紹介しました。その記事内でも少し書きましたが、Active Directoryで構成されたWindowsドメインの場合、ドメイン内にドメインコントローラーを2台以上、配置することが推奨されています。ドメインコントローラーは、Active Directoryの全情報を管理していますので、1台だと故障や障害に弱い構成になってしまう(単一障害点となる)のが、その理由となります。 今回は、Windows Server 2016で構成されたWindowsドメ
Active Directory証明書サービス(AD CS)によるAmazon WorkSpacesマネージドデバイス認証の構成 | Amazon Web Services
Amazon Web Services ブログ Active Directory証明書サービス(AD CS)によるAmazon WorkSpacesマネージドデバイス認証の構成 ソリューションアーキテクトの渡邉(@gentaw0)です。Amazon WorkSpacesで、クライアント証明書によるマネージドデバイス認証が可能になりました(新機能 – Amazon WorkSpaces 用のマネージド型デバイスの認証)。マネージドデバイス認証を使用すると、あらかじめIT管理者が許可したデバイスからのみ接続を許可することで認証のセキュリティを強化することが可能になります。マネージドデバイス認証は現在、WindowsおよびMac OS Xに対応していますが、iOS、Android、Chrome OS、ウェブ、およびゼロクライアントデバイスからのアクセスをそれぞれ許可またはブロックすることも可能で
簡単!Active DirectoryのアカウントでAWSにお気軽ログイン - サーバーワークスエンジニアブログ
技術二課の鎌田です。 最近、ある方から、「鎌田さん、女子力高いですね」って言われました。 女子力男子なんて言葉もありますが、女子力って何でしょう・・・? このブログをお読みの女子の方、教えてください! さて前々回、ADFS 3.0を使って、AWSにActive Directoryのアカウントでログインする方法をご紹介しました。 その時の記事はこちら。 ところがこの方法では、EC2にActive Directoryを構築して、更にActive Directory Federation Serviceの サーバーを構築して・・・と、とても手間の掛かる方法でした。 前回の工程がこちら。とても長い手順ですね。 1.EC2を用意する 2.EC2上でActive Directoryを構築 3.ADアカウントとセキュリティグループの準備 4.Active Directory Federation Ser
Active Directory監視が侵入検知に効く
標的型攻撃の検知はかなり困難 侵入者が最初に狙うのはActive Directory 大量の認証失敗にすぐ気づける体制作りを 2015年6月1日、日本年金機構は標的型攻撃を受け、基礎年金番号を含む個人情報が漏えいしたと発表。それをきっかけに、全国のさまざまな団体、組織がマルウエアに感染して被害が生じたことを公表しました。多くは、中央省庁からの点検指示、もしくは警察や外部機関の情報提供に反応した自発的調査によって、マルウエアへの感染が発見されたものでした。 被害に遭った組織における、セキュリティ対策の不備を糾弾する報道も少なからず見かけます。しかし、昨今の標的型攻撃を検知して、守り切れる組織はほとんどないのが実状だと思います。というのも、標的型攻撃に使われるマルウエアが極めて高度化し、かつ猛烈な勢いで新種や亜種が出現しているからです。もはや、一般的なパターンファイル型のウイルス対策では、標的
第1回 Active Directoryのグループポリシー
ネットワーク管理を効率化する手段の一つに、社内ネットワークの資源(ユーザーやコンピュータなど)を一元的に管理する「ディレクトリーサービス」がある。本連載では、Windowsのディレクトリーサービス「Active Directory」を5回にわたって解説する。 XPからの移行にも効果を発揮 Active Directoryと聞くと大規模ネットワーク向けと思われるかもしれないが、実はパソコン10台といった小規模なネットワークでも十分に導入効果がある。さらに、Windows OSを移行する際にも有効なのだ。 現在Windows XPを利用している企業にとって、Windows OSの移行は緊急の課題である。Windows XPのサポートは2014年4月9日、終了した。その後もXPを利用し続けることは、セキュリティ面をはじめ、様々なリスクを伴う(図1)。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定の“抜け穴”に注意する