[Google]4/20を迎えてAPIはどうなった?
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 # 2015/04/23現在 # ClientLogin : OK # OpenID 2.0 : OK # Provisioning API : NG - 503 Quota exceeded for the current request GoogleのIdentityに関与している人なら少なからず気にしていた2015年4月20日を遂に迎えたわけですが、実際移行し忘れた人たちがどうなったのか、、、を確認してみたいと思います。 ・OpenID 2.0のサポート終了関連 ⇒ Azure Access Control Services 2.0(ACS) 関連ポスト) GoogleのOpenID 2.0サポート終了による影響いろいろ(Azure ACS編) http://idmlab.
![[Google]4/20を迎えてAPIはどうなった?](https://cdn-ak-scissors.b.st-hatena.com/image/square/16c9aa32f55a54f0c54b3094d7fa8ac7f821459e/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEhqWKBFkvouqAUWlrd3uWeo2uKlETtV6EP4_-Fzx23bFuEpzRB63RMuVjCSDI4CPtP7dUQloe0I2GVCk76FuSSOV4jhs-ky6Qo8qz1CU18jX81kQGeo3yw-RjcpA6FW9VoETeyCvN8IxEc%2Fw1200-h630-p-k-no-nu%2F3.openid.PNG)
[Windows10/AAD]クラウド・ドメイン参加を試す
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 Windows 10からの新機能としてAzure Active Directory(AzureAD)のアカウントでPCにログインできる「クラウド・ドメイン参加(Cloud Domain Join)」があります。 先日リリースされたTechnical Preview Build 9926からクラウド・ドメイン参加が出来るようになっている様なので試してみます。 ◆準備事項 クラウド・ドメイン参加するためには、AzureADのテナント側で「デバイスの登録(Device Registration)」を有効にしておく必要があります。 管理ポータルからAzureADの構成メニューを開き、デバイスの登録より「ワークプレース参加の有効化」を行います。 ◆PC側の設定 早速設定していきます。 PC
![[Windows10/AAD]クラウド・ドメイン参加を試す](https://cdn-ak-scissors.b.st-hatena.com/image/square/063f3a6222027d524c5d6c451cb00666e3ed7f53/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEg3UKg-8_PC0BJ_dePXFnlrkIide1Rcq3qely7sHam3P6Rukdbd4YN89kOUDpwRUMpDNErzamjuQNncf-MV32x7EgPlyViSwkp_iw1okGXuFE5HiqeKuq1kmzW7WTByLxZ3eEtqwisDrEs%2Fw1200-h630-p-k-no-nu%2F2.drs.PNG)
[Office365/AzureAD]OpenAMとのID連携②
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 前回のポストの続きです。 今回は予告した通りID連携を、カスタムドメインの作成~SSO設定、OpenAMのIdP/SP/CoT(Circle of Trust)定義の順に実際に設定していきます。 ◆OpenAM/IdP(Identity Provider)設定 今回の構成はOpenAM上のユーザでOffice365へログオンしたいので、OpenAMをIdentity Provider(IdP)として設定する必要があります。 尚、実際にはOffice365とOpenAMの間にAzureADが挟まっており、Office365/portal.office.com⇒(ws-federation)⇒AzureAD/login.microsoftonline.com⇒(SAML2.0)⇒Op
![[Office365/AzureAD]OpenAMとのID連携②](https://cdn-ak-scissors.b.st-hatena.com/image/square/d585029b997d966e7aba384b5ffd19ac03a7c017/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEja8DOijiaygb2I6ukKUBdwtw2iImXZ1bbPjjlmHfNd-wJ9zEVn0ZwINmLhWRbx6wqsgeCMAWD4FaWwfsPBnvwgb-Xy09KYL9sjq6__pV3jfb_I2tFP3KFpIq14ST-K5i8kNmKQxVyLtRc%2Fw1200-h630-p-k-no-nu%2Ffig.png)
[AADSync]フルパスワード同期を強制的に実行する
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 先日Azure Active Directory Synchronization Services(AADSync)にもパスワード同期機能が実装された、という話を書きました。 http://idmlab.eidentity.jp/2014/11/aadsync.html しかし、ディレクトリ同期ツール(DirSync)にあって、AADSyncにない機能があり、その一つがパスワードの強制同期機能です。 DirSyncではフォーラムのFAQに書かれているように'Set-FullPasswordSync'コマンドレットを実行してサービスを再起動すればパスワードの強制同期が出来ました。 フォーラムURL: http://social.technet.microsoft.com/wiki/
![[AADSync]フルパスワード同期を強制的に実行する](https://cdn-ak-scissors.b.st-hatena.com/image/square/dfd9cc0673165a6dc7efb74a98848e8bfffc2fda/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEjGd4VCiSam9x9G8n5mI9g8GiJrCfZYpLFs4R_ZI_cml4G4qIh86s84Z311_XHMmNJrrg5Ae8GYo-jl4cz8u4GxPV1XvhJZSnybWQj0zYHuewzjaULVhb1ebJV3sfphAv0ttcW1-AbYjAo%2Fw1200-h630-p-k-no-nu%2Flog.png)
Office2013 Windowsクライアントが多要素認証とSAML IdPサポート
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。
[AAD/ASP.NET] OpenID Connectを使ってAADでログオンする
先日の#idcon vol.18でAzure Active Directory(AAD)のOpenID Connect対応について話をしました。 遅ればせながらフォローアップをしていきたいと思います。 当日の資料はこちらです。 概要としては、OpenID Connectに対応(Preview)したAADに対して、こちらもPreview公開されたOWINのOpenID Connectセキュリティ・ミドルウェアを使ってASP.NETのMVC5のWebアプリケーションで接続(ログイン)してみる、ということをやってみます。 また、その過程でAADのOpenID Connect対応の特異点となっているresponse_modeパラメータの動きについても解説していきます。 少々長くなりそうなので、 今回)素直にOWIN/OpenID ConnectでAADを使ってログオンする方法 次回)一般的なOpe
![[AAD/ASP.NET] OpenID Connectを使ってAADでログオンする](https://cdn-ak-scissors.b.st-hatena.com/image/square/59d36b2c09c94e5ec6b866eefa55b9f4b7b619f3/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEgTDCBivzd2swNcPMMFaIldF9OYO-9N9UiH_2qjfLdkgB-ChOUHdw2oqcN4cs89UJ0XXx97kw7PxZfoQwQu-Vq97QZuU4OIe_MaF2z4bqXAvkCZZIVxxxyQlpE8VsirhsGrDoGoxFSsTc0%2Fw1200-h630-p-k-no-nu%2FWS000006.JPG)
Japan Identity & Cloud Summit 2014のまとめのまとめ
先日のポストでも紹介したとおり、Vittorio Bertocci氏と一緒にJapan Identity & Cloud Summit 2014(JICS2014)に参加してきてました。 私もエンタープライズトラックを担当し、「ID基盤構築101(ワンオーワン)」というタイトルでID基盤構築の基礎の話をさせていただきました。 また、VittorioにIdentity as a Service(IDaaS)とWindows Azure Active Directoryについてインタビューもしましたので、そのうちWeb記事として公開されると思います(まだ原稿書いてませんがw) そんなこんなで当日は他のトラックやセッションをほぼ全く聞けていないのですが、各種メディアで取り上げられたり、皆さんがtogetterでまとめを作っていただいていたので、さらにそれらをまとめておきます。 ◆メディア系 Cl
[JICS]なかなか面白いサービス「Trulioo」
昨日~本日開催されているJapan Identity & Cloud Summit(JICS)に参加しています。 学認、OpenID Summit、Enterprise、Trust Frameworkなど色々なコンテンツがそろっていてものすごい情報量です。 その中で併設された展示ブースに出展されていた「Trulioo」の話を聞いて非常に面白い、と思ったので少し紹介します。 ◆サービス概要 簡単に言うと、「ソーシャルIDの信頼レベルを判定してくれるサービス」です。 各種サービスへのサインインやログインにFacebookなどのソーシャルIDを使う、というのはすでにかなりメジャーな方法になってきていますが、一方で昨今メディアなどでも取り上げられている「なりすましアカウント」や「使い捨てアカウント」などを使ってサービスを利用することによる被害(例えば偽アカウントで商品を注文したり、宿の予約をしたり
![[JICS]なかなか面白いサービス「Trulioo」](https://cdn-ak-scissors.b.st-hatena.com/image/square/aeda70ad92213fc8c15898be7ffb692f91b266d5/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEjLIMOZ8u0pvzCCz2_vDgiD2pdOR-rBVWq3-eVsL3hkyWvtd2hVKQ56mGypFl2T7QG2PzIeDJnHCv2e05nqdDr2lmx8xNLWZ8ZDkm9rk287zXOmDIWNG1QiyJa9eMJV01pS3FJubgg9ht8%2Fw1200-h630-p-k-no-nu%2F01.jics.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[FIDO/Windows10]idcon vol.20(別名fidcon)が開催されました
[AD FS]Windows Server Technical Preview 2のAD FSファーストレビュー(管理GUI編)
[AD FS/OAuth]Windows Server Technical PreviewでのOAuth対応
[Office Preview]Outlook等の多要素認証サポート
[告知]Japan SharePoint Group勉強会でお話します
[Office365/AzureAD]OpenAMとのID連携③
[AADSync]オンプレExchangeへのOAuth2認可サポート等
[JWT/OAuth]Service Accountを使ってGoogle APIを利用する②
[MIM]Microsoft Identity Manager 2015 CTP1が公開されました
[AD FS] Windows Server Technical PreviewのAD FSを試す![[AD FS] Windows Server Technical PreviewのAD FSを試す](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1d2c24b6dd5a6f5aa59624e50688df7a9a30034/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEjwyPIbDDp3C-RYcWf48wHwUZFKdfpHhN58E8u4sF5n3YmVzX2hyphenhyphenq3opCduBwBU6kKCnLy76YRbzrARXBiuwTi6PipuKUZ314j4BX4r0TAimRrc85RsNMkEjPkS2XgNq321E_9311hZ53k%2Fw1200-h630-p-k-no-nu%2FWS000037.JPG)
