Windowsでのパスワードを完全撤廃し、Active Directoryも抹殺した | ロードバランスすだちくん
シンジです。社内インフラを見直してみると、Active Directoryの闇に加えて、パスワードポリシーを含むGPOの地獄に絶望する管理者は多いと思います。シングルサインオンの技術を使って、なるべくシンプルにそして簡素化しつつもセキュアな構成にしようと試みます。今回はそれら全てをすっ飛ばして、そもそもActive Directoryを使わずに、Windows端末のパスワードも抹殺して、シングルサインオンを実現したというお話です。 概要 通常だとユーザーが利用するパスワードは、基本的には端末のローカルに存在するか、Active Directoryなどのディレクトリサービスに保管されてて、それらを利用します。最近だとDirectory as a Serviceと言われるものを利用して、SaaSを利用するケースもあります。ちなみに有名どころはJumpCloudです。これほんと便利。でもエージェ
[Azure AD/パスワード保護] NGワードの登録、オンプレADへのポリシー適用
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 (6/20 更新:モジュールのダウンロードが復活したのでリンクを張りました) こんにちは、富士榮です。 現状のAzure Active Directory(Azure AD)におけるクラウド・ユーザのパスワード・ポリシーは有効期限と期限切れ通知に関する設定の2点だけしかカスタマイズすることが出来ません。(しかも、Office365のポータルもしくはPowershellコマンドレットで変更するしか方法がありません) 基本的な考え方として、単純なパスワードや漏えいの恐れのあるパスワードや使いまわされているパスワードなどはAzure ADが自動的にブロックしてくれているので、オンプレミスのADに比べてかなり強力な保護が実装されており、そのまま任せておくのがベターというポリシーに基づいて
![[Azure AD/パスワード保護] NGワードの登録、オンプレADへのポリシー適用](https://cdn-ak-scissors.b.st-hatena.com/image/square/1b8e80b1b11e5a6471542d9f41a20f2f76b870df/height=288;version=1;width=512/https%3A%2F%2F4.bp.blogspot.com%2F-FWguzwBqyrE%2FWySh8Rp3xCI%2FAAAAAAAAUcc%2FGgYIk6TnD8E-QpKjkbJyWiED2OG-dEPSACLcBGAs%2Fw1200-h630-p-k-no-nu%2F0.configure.png)
[リリース]LINE/Yahoo! IDを使ってOffice365へのログインを便利にする
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮@北海道です。 たまにはお仕事の話です。 本日、Azure AD B2CとLINE、Yahoo! JAPAN IDを連携させるソリューションを雇用主よりプレス発表しました。 SNSアカウントを活用するシステムの構築サービスを開始 http://www.ctc-g.co.jp/news/press/20170906a.html Impressさん、日経電子版などのメディアに取り上げていただけました。 IT Leaders http://it.impressbm.co.jp/articles/-/14950 日経電子版 https://www.nikkei.com/article/DGXLRSP456311_W7A900C1000000/ クラウドWatch htt
![[リリース]LINE/Yahoo! IDを使ってOffice365へのログインを便利にする](https://cdn-ak-scissors.b.st-hatena.com/image/square/f6a4d2a15e63c3518007ca0984514d8244f9c0ee/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEi-CDcLqtKPU1tX7Vh3szEIAZFTGNUeBKM1fXyzi9PGD6-uIBixYLSbhPrJ84XvPDn1oaU86BOiEEqvCuSBoppuCcx5mewoQuhsp_LcnZ5w87cOiptwF_IAqMB5fKTv-8kUjP5I4IW0mGcS%2Fw1200-h630-p-k-no-nu%2F1.fig.png)
エクスジェン・ネットワークス:LDAP Manager:製品概要
内部統制のためのアクセス制御やログ管理、シングルサインオン、指紋やICカードによる個人認証など、セキュリティに関連するシステムは数多く存在しますが、それらの製品は、IDが統合されているという前提の上に成り立っています。強固なセキュリティシステムの基礎固めを、LDAP Managerがお手伝いいたします。 製品の特長 LDAP→他システム連携の多くの部分を、カスタマイズなく設定により対応可能 システムの導入や拡張が容易 システムに合わせプラグインを選択できるフレキシブルな構成 純国産ソフトウェア RSA社暗号エンジンを使用し、任意の属性値を暗号化 低コスト ID管理運用の現実 日々拡張・増大するITシステムにおいて、ID/パスワードによる個人の特定はほぼ必須の機能になっているにも関らず、各システムのID情報は個々に管理され相互連携はあまり考慮されていない傾向があります。その結果以下のような負
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
