Submit Search
Upload
2013年度大学ICT推進協議会「Office365への移行と認証連携事例の評価」
•
2 likes
•
1,158 views
Hiroshi Ueda
Follow
W3E: 情報基盤とその運用 (3) (W3E-6) Office365への移行とShibboleth認証連携を同時に行った事例報告
Read less
Read more
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 36
Download now
Download to read offline
Recommended
Office365 Educationのサービス品質保証契約に関する一考察
Office365 Educationのサービス品質保証契約に関する一考察
Hiroshi Ueda
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」
Hiroshi Ueda
KUMOIアップデート:Office365へ の移行を中心に
KUMOIアップデート:Office365へ の移行を中心に
Hiroshi Ueda
運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入
Genki WATANABE
オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢
Genki WATANABE
Office365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについて
Genki WATANABE
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Genki WATANABE
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
Recommended
Office365 Educationのサービス品質保証契約に関する一考察
Office365 Educationのサービス品質保証契約に関する一考察
Hiroshi Ueda
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」
Hiroshi Ueda
KUMOIアップデート:Office365へ の移行を中心に
KUMOIアップデート:Office365へ の移行を中心に
Hiroshi Ueda
運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入
Genki WATANABE
オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢
Genki WATANABE
Office365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについて
Genki WATANABE
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Genki WATANABE
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
tomokoitoda1
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
tomokoitoda1
Office365 api dev 20140802
Office365 api dev 20140802
Seiji Noro
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
クラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へ
Cybozucommunity
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
拓将 平林
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Tsukasa Kato
Cloud Business Appication って何?
Cloud Business Appication って何?
Yoshitaka Seo
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
Kazuya Sugimoto
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
Hitachi, Ltd. OSS Solution Center.
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
Toshiaki Maki
電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化
株式会社JCCH・セキュリティ・ソリューション・システムズ
Office365の紹介&vs googleapps
Office365の紹介&vs googleapps
mokudai masayuki
クラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYAN
YasuhiroHanda2
5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx
Tomoaki Tada
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PC Cluster Consortium
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
NHN テコラス株式会社
教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定について
Hiroshi Ueda
200915online lecture
200915online lecture
Hiroshi Ueda
More Related Content
Similar to 2013年度大学ICT推進協議会「Office365への移行と認証連携事例の評価」
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
tomokoitoda1
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
tomokoitoda1
Office365 api dev 20140802
Office365 api dev 20140802
Seiji Noro
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
クラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へ
Cybozucommunity
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
拓将 平林
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Tsukasa Kato
Cloud Business Appication って何?
Cloud Business Appication って何?
Yoshitaka Seo
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
Kazuya Sugimoto
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
Hitachi, Ltd. OSS Solution Center.
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
Toshiaki Maki
電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化
株式会社JCCH・セキュリティ・ソリューション・システムズ
Office365の紹介&vs googleapps
Office365の紹介&vs googleapps
mokudai masayuki
クラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYAN
YasuhiroHanda2
5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx
Tomoaki Tada
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PC Cluster Consortium
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
NHN テコラス株式会社
Similar to 2013年度大学ICT推進協議会「Office365への移行と認証連携事例の評価」
(20)
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
Office365 api dev 20140802
Office365 api dev 20140802
Office365のIdentity管理
Office365のIdentity管理
クラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へ
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Cloud Business Appication って何?
Cloud Business Appication って何?
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化
Office365の紹介&vs googleapps
Office365の紹介&vs googleapps
クラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYAN
5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
More from Hiroshi Ueda
教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定について
Hiroshi Ueda
200915online lecture
200915online lecture
Hiroshi Ueda
170704admnet beamer-public
170704admnet beamer-public
Hiroshi Ueda
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
Hiroshi Ueda
京都大学におけるクラウドメールサービスの運用
京都大学におけるクラウドメールサービスの運用
Hiroshi Ueda
Renovation of Campus IT Infrastructure with Fiber to the Desk Network
Renovation of Campus IT Infrastructure with Fiber to the Desk Network
Hiroshi Ueda
More from Hiroshi Ueda
(6)
教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定について
200915online lecture
200915online lecture
170704admnet beamer-public
170704admnet beamer-public
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
京都大学におけるクラウドメールサービスの運用
京都大学におけるクラウドメールサービスの運用
Renovation of Campus IT Infrastructure with Fiber to the Desk Network
Renovation of Campus IT Infrastructure with Fiber to the Desk Network
2013年度大学ICT推進協議会「Office365への移行と認証連携事例の評価」
1.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 Office365 への移行と 認証連携事例の評価 上田 浩1 , 古村 隆明 2 , 石井 良和 3 , 外村 孝一郎 3 , 植木 徹 3 1 京都大学 学術情報メディアセンター, 2 京都大学 情報環境機構, 2013 年 12 月 18 日 3 京都大学 情報部 おわりに
2.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 おわりに 今日のゴール 京都大学では 2013 年 8 月 19 日から 20 日で, 学 生用メールシステムの Live@edu から Office365 への移行を, 8 月 26 日に Office365 の Shibboleth 認証連携を完了した. 本講演では, 移行内容の 概要と Shibboleth 連携を実現するためのシステ ム開発, Office365 の評価, 今後の展望と課題を 述べる. Office365 への移行と Shibboleth 認証連携を同時に 行った事例報告
3.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
4.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
5.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 おわりに KUMOI? Kyoto University Mail clOud Interface 略して「雲居」と読みます。雲居には 「 (雲の)遥か向こう隔たったところ」とい う意味があるそうです。京都大学の学生・ 教員の皆さんに学問の更なる高みを目指 して欲しいという願いを込めて「KUMOI雲居-」という愛称を提案します。ちなみ に新しいメールシステムはクラウドサー ビスとして提供されていますが、このク ラウドも「雲の向こう側」が由来ですね
6.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 おわりに 歴史と利用状況 オンプレからクラウドへ 2002 年 3 月 Web メールサービス開始 (Active!Mail) 2007 年 3 月 DEEPMail に刷新 2011 年 12 月 Live@edu サービスイン, Live ID のみ 2012 年 2 月 教育用コンピュータシステム更新, メールシステムはレンタルから外れる 2012 年 3 月 SSO Toolkit による SSO 開始 2013 年 8 月 Office365 への移行, Shibboleth による SSO 開始 2013 年 12 月 Office365 サービスアップグレード
7.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 歴史と利用状況 オンプレ DEEPMail(2011 年 12 月まで) おわりに
8.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 歴史と利用状況 Microsoft 採用 (2011 年 12 月∼) おわりに
9.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 Office365 への移行=認証基盤の移行 おわりに
10.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 Office365 への移行=認証基盤の移行 おわりに
11.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 おわりに ハードルをクリアするために 移行プロジェクト 2012 年 7 月 システム検討開始 2012 年 10 月 AD によるフェデレーション ID 構成 に決定 2013 年 3 月 アカウント連携システム構築完了 2013 年 6 月 17 日 1 回目リハーサル 10,000 アカウント制限のテナント 2013 年 7 月 5 日 2 回目リハーサル 35,000 アカウントで 29 時間 2013 年 8 月 19 日 本番移行 35,000 アカウントで 6 時間
12.
京都大学 Office365:KUMOI の概要 デモ Office365
への移行と Shibboleth 連携の評価 おわりに
13.
京都大学 Office365:KUMOI の概要 システム構成 Office365
への移行と Shibboleth 連携の評価 おわりに
14.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 システム構成 Office 365 コミュニティ ブログ:Office 365 で導入されているサービス信頼性を向上させる仕組みより おわりに
15.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
16.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 クラウド間の認証基盤の移行 メール配送そのものは停止しなかった おわりに
17.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 フェデレーション ID とクラウド ID Shibboleth サポート はふんいきだけ? フェデレーション ID Azure AD との “同期” AD有償 SI 必須 ID をクラウドに出さないポリシー は泣きを見る (後述) ライセンス割り当ては手動のみ (!) ライセンス同期ツールを含め構築 クラウド ID(Microsoft Online ID) Azure AD 上の アカウント おわりに
18.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 フェデレーション ID とクラウド ID おわりに
19.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 おわりに SPAM 対策からの解放 EOP (Endpoint Outlook Protection) による チェ ックは安心できる 勝手に削除されるファイル一覧 (随時更新 1 ) exe, ade, bas, bat, chm, cmd, com, crt, hlp, hta, ins, isp, jse, lnk, mde, mda, mdt, mdw, mdz, msc, msh, msi, msp, mst, pcd, pif, reg, scr, sct, shb, shs, url, vbe, vbs, wsc, wsf, wsh, app, cpl, csh, fxp, inf, ksh, mdb, ops, prf, prg, scf, xsl, ht, zi, vb, js, cer, der, pwl 1 http://blog.o365mvp.com/o365/
20.
京都大学 Office365:KUMOI の概要 From
変更可能 Office365 への移行と Shibboleth 連携の評価 おわりに
21.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 ブラウザ/プラグイン問題 Outlook Web App と相性が悪い組み合わせ FastestFox プラグイン Skype プラグイン + Google Chrome Windows XP + Google Chrome Windows XP + IE8 (New!) おわりに
22.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 ブックマーク問題 https://outlook.office365.com/owa/ のときも… おわりに
23.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 Live@edu からダウングレード おわりに
24.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 Outlook.com より低機能 おわりに
25.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 サービスアップグレードが 祭り に ImmutableId , ユーザ名,メール アドレス 認証失敗 1. 認証リクエスト ECS-‐‑‒ID@st.kyoto-‐‑‒u.ac.jp 6. 認証リクエスト とユーザ名の⽐比較 フェデレーションドメイン 5. ユーザ名の⽐比較 2. IdP へ Basic 認証 ECS-‐‑‒IDとパスワードを送信 統合認証基盤 統合 LDAP ECS-‐‑‒ID, UPN, メールアドレス, ライセンス情報, パスワード情報 ADのObjectGUID をImmutableID と して同期 O365⽤用システム フォレスト構成 AD AD Directory Sync ライセンス同期ツール 3. ECS-‐‑‒ID とパスワード による認証 4. UPNの取得 おわりに
26.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 おわりに サービスアップグレードが 祭り に 皮肉にも Failsafe 策が有効 (12/17 現在未解決) UPN が不定タイミングで書き変わるという新 たな不具合発生中←イマココ!
27.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 おわりに 残念ながら プレミアサポート契約必須としか思えない 専任 Technical Assistant Manager が本学環境/ 経緯を把握した上でサポート 年間○○○○千円ていど
28.
京都大学 Office365:KUMOI の概要 ユーザの声 Office365
への移行と Shibboleth 連携の評価 おわりに
29.
京都大学 Office365:KUMOI の概要 CIO
コメント Office365 への移行と Shibboleth 連携の評価 おわりに
30.
京都大学 Office365:KUMOI の概要 CIO
コメント Office365 への移行と Shibboleth 連携の評価 おわりに
31.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
32.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 おわりに Still Office365? “進軍より撤退の方が難しい” photo by ewanr http://www.flickr.com/photos/ewanrayment/236789016/ Licensed by CC BY-NC-ND 2.0
33.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 ML を開設しました カイゼンを勝ち取るため皆で団結しましょう! おわりに
34.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 ML を開設しました o365edu@googlegroups.com おわりに
35.
京都大学 Office365:KUMOI の概要 本日の資料は 公開しています Office365
への移行と Shibboleth 連携の評価 おわりに
36.
京都大学 Office365:KUMOI の概要 Office365
への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
Download now