ADFS から AzureAD に IdPを完全移行したお話 - tech.guitarrapc.cómクラウドサービスが数多あると、それぞれのサービスごとにユーザー名/パスワードといった認証を管理することは大変苦痛です。 これまでグラニでは、ADFS + AzureAD を使って Identity Federation を構成していたのですが、先日 ADFS を完全撤廃して AzureAD を中心とする SSO 環境に移行しました。 今回は、ADFS や IDaaS (ここで上げているAzureAD 以外にも OneLogin、Okta、PingFederate などを含める) によるSSO に関してです。 目次 目次 なぜ SSO や ID連携を行うのか パスワード管理は苦痛以外の何者でもない SSO による認証の一本化 SSO 対応はサービス利用指針の一つになりうる 前知識 認証方式 CP, RP, IdP, SP SAML通信のデバッグ IDaaS について 以前の構成 IdP を自
