Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Microsoft と Digital Identity

5,555 views

Published on

OpenID TechNight #9(2012.8.28) パネルディスカッションで使用する資料です。
パネル用なので中身は薄いです。また、MSの戦略中心のお話なので、Identity Geed にはあまりおもしろくないかもです。

Published in: Technology

Microsoft と Digital Identity

  1. 1. Microsoft と Digital Identity Blog blogs.technet.com/junichia Junichi Anno junichia
  2. 2. CoreIO という戦略(思想?)  Core Infrastructure Optimization の略  核となるのは Digital Identity (User) Centric なインフラ整備 ネットワーク デバイス Access 情報 ID アプリケーション
  3. 3. マイクロソフト社内の場合 すべてのサービスの中心に Active Directory が存在する 物理的に禁止されていること以外は、基本的に制限を受けない • 統合認証 • アサーションの発行 • アクセス管理 社内サービス(Wifi 接続含む)を利用するための必須条件 • セキュリティポリシーの適用 (サービスがたとえパブリッククラウド上であっても) • デバイスの正常性監視 • 検疫 • PC はMSドメイン(Active Directory)に参加していること • モバイルデバイスは EAS を使用していること(Android,iOS もOK) ※デバイスの種類、所有者は問わない 社外から社内に接続(Direct Access)できる条件(≠デバイスを持ち出す条件) • デバイスのストレージがBitLockerによって暗号化されていること
  4. 4. IdP としての Active Directory • Exchange Online • SharePoint Online • Lync Online • Office Web Apps LIVE 連携 Access Control(Hub) Sync 3rd Party Services Directory Windows Server Graph Active Directory Windows Azure • kerberos Authentication Library Active Directory Apps in Azure • ldap • CA • ntlm • SAML
  5. 5. Connected Account Active Directory アカウントと Windows Live ID(Microsoft Account) を連携 Connected Login SSO Windows Server Active Directory Windows 8 Login Windows Live
  6. 6. Business Windows と Social Network Enterprise Consumer SkyDrive Hotmail Store Facebook Linked-in Twitter Google (RP) (RP) (RP) (RP) (RP) (RP) (RP)Yammer Enterprise Personal Idp Idp Idp IdpAD Live(MS Account) (IdP) Office OUTLOOK Instant Drive Mail People Message Windows

×