Active Directoryを通して知る認証・認可(承認) - サーバーワークスエンジニアブログ
技術2課の鎌田です。 前回記事で、AWSとActive Directoryとの連携をご紹介しました。 今回は、仕組みを見てみたいと思います。 ※なお、この記事では広く用いられているSAMLプロトコルの用語をベースとし、Active Directoryの用語は()書きで補足しています。 目次はこちら。 認証と認可(承認) ADFSサーバーの仕組みと用語 ADFSでサポートされるプロコトル まとめ 1.認証と認可(承認) まず、アクセスしてきたユーザーの確認に関わる用語と中身を見ていきましょう。 「認証」とは、本人確認の機能を指します。 一般的には、ユーザー名とパスワードを入力して、本人かどうかの確認をします。 認証を行うシステムとして、Active Directoryがある、という訳ですね。 認証では、認証に成功すると、TGT(Ticket Granting Ticket)というチケットをA
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!:Active Directoryによるローカル管理者のパスワード管理(1) 過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。 「ローカル管理者のパスワード」、どうやって管理する? 2015年、日本年金機構において大規模な個人情報漏えい事件が発生しました。その詳細は2015年8月20日に内閣サイバーセキュリティセンターが発表した「日本年金機構の個人情報流出事案に関する原因究明調査結果(pdf)」にまとめられています。この報告書の中で、短時間に広範囲の端末へ被害が拡大した技術的要因の1つは、「ローカル管理者権限のID・パスワードが同一であったことを悪
Microsoft アカウントを関連付けると、ファイルサーバーにアクセス時に資格情報の入力を求められるようになる
こんにちは。Windows サポート チームの石井です。 皆さんも Microsoft アカウント 使っていますか? 私もメールや One Drive などを複数のデバイスで利用する為に、Microsoft アカウントの関連付けを活用しています。 最近では、個人での利用だけでなく、業務でもMicrosoft アカウントを活用しているというありがたい声も頂いています。 今回は、Microsoft アカウントをローカルユーザーに関連付けて使用している状態で、ファイル サーバーや SQL サーバーを利用する場合の注意点についてご案内します。 ワークグループ環境では、サーバーにアクセスする際には認証が求められますが、クライアント、サーバーに共通するユーザー名 / パスワードのアカウントを用意することで、資格情報の入力を求められる事なくアクセスできるように構成する事ができます。 これによりドメイン環
LDAP認証とActive Directory
LDAP認証とActive Directory Webアプリを作る上では避けられないのがユーザー認証です。アプリケーションを利用できる人を制限したり,人によって利用できる機能を制限したりするためにはユーザー認証は必須になります。 CakePHP(1.1)のリファレンスガイドの付録Bには 現在のところ私たちは,ユーザ認証システムはアプリケーションごとに仕様が異なると考えて います。あるものはハッシュでパスワードを暗号化,別のものは LDAP 認証などという具合,そしてほぼすべてのアプリケーションの User モデルについて,少しずつ違いがある,といったことがあります。それで今のところは,あなた次第,ということにしておきます。 とあります。そういろいろな仕様があると思います。僕の開発するアプリケーションで必要となる認証方法は,DBにユーザー情報を持っておいて,それ でログインするというものと,
Active Directory統合のためのVMwareユーザ・アカウント設定 | 仮想(VMware & Hyper-V)/クラウド・エンジニア技術ブログ
ESXiではユーザは認証とホスト管理用にカスタムなVMwareユーザ・アカウントを追加することができます。もしActive Directory(AD)を使用している場合はvSphereのESXiホスト・ロールにADユーザ・アカウントへ接続することができ、それにより2つの違ったロケーションからアカウントを管理する必要がなくなります。 ●AD統合必修条件: 通常はユーザは最初にvSphereクライアントVMwareユーザ・アカウントを作成する必要があります。しかしADインテグレーションではユーザは簡単にADドメインにESXiホストを接続でき、アカウントの認証を指定することができます。これによりvSphereクライアントでADユーザ用の特別なアカウントを作成する必要はありません。ユーザがADに管理させたいホストで存在するVMwareユーザ・アカウントに接続することができます。 ESXiホストへA
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Samba4 で ActiveDirectory / Apache で Windows 統合認証