はてなブックマーク

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? #はじめに DocuSign は昨今話題となっている「脱ハンコ」を推し進める為に活用できる「電子署名」や「電子捺印」を備えた SaaS アプリケーションで、Microsoft の Office 365 製品とも連携可能なアプリケーションになります。 どのような感じで使うのかについては下記 DocuSign の URL に載ってる動画がイメージしやすいかもしれません。 -参考情報 DocuSign + マイクロソフト = 生産性向上 URL:https://www.docusign.jp/solutions/microsoft Azure

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? #はじめに Fiddler は HTTPS 通信の中身を decrypt して解析ができるツールなので、サポート業務としても大変重宝しているツールになります。 基本的には、ダウンロードして、「Capture Traffic」をクリックするだけで、パケットキャプチャが開始できるのですが、 HTTPS 通信をDecrypt するためにはひと手間加えてあげないといけません。 実際に、 HTTPS 通信を decrypt しない場合とした場合に、 Fiddler でどのように見えるかについて、触れたいと思います。 #インストールから設定まで 1

#はじめに Azure RBAC (ロールベースのアクセス制御) は、できることがとても多いので 1 つの記事ですべての RBAC の内容を網羅することは到底不可能な為、今回はタイトルに記載の動作に的を絞って検証をしてみました。 そもそも RBAC って何？っていう話もあるかと思いますが、RBAC に関する基本的な内容を押さえるには下記 Microsoft Learn の内容が非常によく出来ているので、ぜひ一度学んでみていただけると良いかと思います。 -Microsoft Learn ロールベースのアクセス制御 (RBAC) を使用して Azure リソースのカスタム ロールを作成する この Microsoft Learn で学べること RBAC と Azure AD の管理者ロールの違い RBAC 組み込みロールとカスタム ロールの違い RBAC カスタム ロール作成 (Cloud Sh

はじめに 突然ですが、Azure 上に VM と SQL DB があるとして、SQL DB 上のデータを取得するために、json ファイルに SQL DB 接続用の資格情報をハードコーディングした設定ファイル (connect.json) があるとします。 一見何も問題がないように見えるかもしれません、ちゃんと接続できる資格情報を書いているんだったら DB に接続できるんだし、これで問題ないんじゃないかと。果たしてそうでしょうか？「一体いつからこの設定が問題ないと錯覚していた？」と某氏の有名なセリフが聞こえてきそうじゃなありませんか？ 完全に Closed な環境で実行しているのなら内部犯行でも起きない限りは問題ないかもしれません。 しかし、仮に GitHub など外部の誰からでも参照できるようなサイトにファイルを公開してしまったら、こんなことが普通に起こり得ます。 つまり、SQL DB

はじめに テナント制限の機能は、2017 年 1 月末にリリースされた機能のため、ご存知の方も多い機能だと思います。 特徴としては、社内 LAN の環境からプロキシ サーバーを経由して外部の Office 365 などのクラウド サービスにアクセスする環境において、プロキシ サーバー側に特定の HTTP ヘッダーを挿入させることで、Azure AD 側がヘッダーに書かれている Azure AD テナントに対してのみトークンを発行し、それ以外のテナントに対してはトークンを発行しないことで、テナント単位でアクセスを制御する機能です。 内部的な動作についてなど、既に Microsoft からテナント制限に関する情報があがっておりますので参考にしてみてください。 -参考情報 自社テナント以外へのアクセス制御 - "テナントの制限" 機能 (Tenant Restrictions) URL:http

グループのマッピングを追加します。 Oracle Cloud 側はデフォルトでは「Administrators」しかありません。 Oracle Cloud 側のグループと紐づけをしたい Azure AD 側のグループのグループ ID (オブジェクト ID) を入力し、「プロバイダの追加」をクリックします。 グループのオブジェクト ID は Azure ポータルのすべてのグループの「オブジェクト ID」列で確認ができます。 下記画面ショットのようにアイデンティティ・プロバイダが追加されていることを確認します。 Oracle Cloud Infrastructure Console では、Just-In-Time プロビジョニングがサポートされているため、Oracle Cloud 側にテスト ユーザーを手動で作成する必要はありません。 つまり、 Oracle Cloud 側で Azure AD

#はじめに これから試す内容は下記 Microsoft の公開情報に書いてある内容を基に、実際に動作検証をした内容になります。 -参考情報 CentOS Linux 仮想マシンを Azure AD Domain Services のマネージド ドメインに参加させる URL:https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/join-centos-linux-vm#configure-the-hosts-file -参考情報 プレビュー:Azure Active Directory 認証を使用して Azure の Linux 仮想マシンにログインする URL:https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/login-usi

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 3/7 (土) の 20 時から「技術書典 応援祭」が始まっておりますので、表題の本も含めインターネットからお買い求めいただけます。 技術書典 応援祭 URL:https://techbookfest.org/market また、表題の書籍は下記 BOOTH から PDF でお買い求めいただけます。 【PDF版】エンジニアの心を整える技術2 URL:https://booth.pm/ja/items/1868573 上記 URL から、目次と 2 章の試し読みまで閲覧できますのでご参考まで。 今回はこちらの書籍を読んで、共感で

4 つある設定項目の中で、必須、省略可能、指定しません、とありますが、一番初めに SP-Initiated と IdP-Initiated について説明したいと思います。 詳細な動作については、過去の私の記事もしくは、私の SlideShare に説明がされていますので、そちらを参考にしてほしいのですが、非常にシンプルな言い方をすると、一番初めにユーザー(ブラウザー)が、アプリケーション (SP) にアクセスしに行くのが、SP-Initiated 、一方、一番初めに Azure AD (IdP) にアクセスしに行くのが、IdP-Initiated だと思ってください。 (物凄くいろんなものを端折ってますが、最初のとっかかりとしては、この覚え方で良いです) -参考情報 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる URL:h

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 私の認証・認可のプロトコルの前提知識として、SAML 2.0 の認証プロトコルのフローは、ほぼ把握できていますが、OAuth 2.0 と OpenID Connect については、実際にどんなフローで認可、認証しているのかが正直分からないという状況でした。 Auth屋(@authyasan)さんの「OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本」に出会うまでは。 上記書籍は、技術書展7 で販売されました。 現在は、下記 BOOTH というサイトから、電子版と物理版を購入することできます、ぜ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに いつもは Azure Active Directory に関する Tips を週次で Qiita に投稿していますが、今回は Non-Tech に関する記事を投稿したいと思います。 某外資系企業に中途入社してから 1 年 3 か月ほど現時点 (2019年９月14日現在) で経っていますが、その中で日々の仕事もしくはプラスαとして是非皆さんにも実践していただきたい内容を共有したいと思います。 テーマとしては、以下 4 つです。 1. 憧れの人に師事する 2. アウトプット活動を継続して行う 3. 勉強会に登壇する 4. 技術共有

はじめに Azure AD にアプリケーションを登録し、SAML 連携することで、Azure AD ユーザーから SAML 連携したアプリケーションにシングル サインオンできるようになります。 また、ギャラリー内のエンタープライズ アプリケーションの場合は、下記 Microsoft 公開情報に、チュートリアルとして Azure AD 側、アプリケーション側それぞれの設定方法が画面ショット付きで記載されております。 -参考情報 SaaS アプリケーションと Azure Active Directory の統合に関するチュートリアル URL:https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/tutorial-list しかしながら実際にチュートリアルとおりに設定してもエラーが出てしまい、シングル サインオンに失敗

Google Workspace と Azure AD を統合して、 Google Workspace にシングル サインオン (SSO) できる環境を一から構成するAzureSSOAzureADGSuiteGoogleWorkspace はじめに 本記事は Microsoft Azure Tech Advent Calendar 2020 の 12 日目の記事です。 また、この記事は「G Suite と Azure AD を統合して、G Suite にシングル サインオン (SSO) する環境を一から構成する」という私が昨年書いた既存の Qiita の記事を Google Workspace 用に記事を見直しブラッシュ アップしたものになります。 (最終的には画面ショットが異なるのでほぼすべて書き直しました) G Suite から Google Workspace にサービス名称が変わっ

はじめに Azure Active Directory (以降 Azure AD と表記) を使ってみたいけど、どうしたらいいか分からない、という方々のために、簡単にかつ無料で Azure AD を開始できる方法をご案内します。 Azure AD という Identity を管理するサービスは、もともとは Office 365 のサービスの認証基盤用に、 Office 365 の機能の一部として誕生しました。 そのうちに徐々に Azure AD としての機能が充実していったことで、今となっては認証基盤サービスとして完全に独り立ちし、認知されるようになりました。 ですので、逆に最近 Azure AD を触り始めた方は、なんで Office 365 サービスに Azure AD が付いてくるんだと思う方もいるかもしれませんが、理由は上記のとおりとなります。 実際に Office 365 の昨日

はじめに まず、本記事は下記資料、Qiita のブログを参考にさせていただいております。 有益な情報だと思いますので、ぜひ参考にしてください。 参考資料 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Access Management (CIAM) の 設計と実装 (アカウントを登録することで PDF ファイルをダウンロードができます) URL:https://www.microsoft.com/ja-jp/events/decode/2019/default.aspx Azure AD B2C のススメ(2) URL:https://qiita.com/yossy6954/items/8d9404536a649c45ef45 そもそも Azure AD B2C とは そもそも Azure AD B2C と

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに AD FSを利用する Federation Domain 環境の Hybrid Azure AD Join の環境構築は、下記 Microsoft 公開情報を参考に行えば、構成は問題なく行えます。 チュートリアル:フェデレーション ドメイン用のハイブリッド Azure Active Directory 参加の構成 URL:https://docs.microsoft.com/ja-jp/azure/active-directory/devices/hybrid-azuread-join-federated-domains フェ

はじめに Azure AD は SAML 2.0 プロトコルを使って、多くの 3rd パーティー製アプリケーションとのシングル サインオンを構成することが可能ですが、その動作が SP-Initiated なのか、 IdP-Initiated なのか意識したことがあるでしょうか。 私も正直 MS に Join した当初はその動作の違いが全く理解できていなかったのですが、 SP (Service Provider) により、 SP-Initiated のみ対応しているとか、その逆で IdP-Initiated のみ対応しているとか、または両方対応している、といったように、同じシングル サインオンでも動作の違いがあります。 今回は、 Salesforce と AWS の 2 つのアプリケーションを使って、Fiddler を取りながら SP-Initiated と IdP-Initiated の動