Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Azure上のアプリケーションとのシングルサインオン!<br />富士榮 尚寛(MVP for Identity Lifecycle Manager)<br />Blog : http://idmlab.eidentity.jp<br />tw...
自己紹介<br />富士榮は「ふじえ」と読みます<br />某SIerに勤務しています<br />ID管理分野にここ何年か関わっています<br />MVP for Identity Lifecycle Managerです<br />Blog I...
アジェンダ<br />クラウドの良さって?<br />でも、、、<br />そうだ! シングルサインオン<br />マイクロソフトの実装<br />実際どうなの?<br />まとめ<br />3<br />
クラウドの良さって<br />いつでも、どこでも、好きなサービスが<br /> 使える<br />仕事でも、<br /> 家庭でも・・・<br />4<br />
でも、、、<br />サービス毎にログインが面倒・・・<br />もっと組み合わせて使えればいいのに・・<br />企業から見るとセキュリティも不安・・・<br />あちこちに個人情報を登録するのもなぁ<br />ネットワークをパスワードが流れ...
そうだ! シングルサインオン<br />SSOならパスワード<br /> は流れない<br />SSOはやっぱり<br /> 便利!<br />あちこちに個人情報<br /> 登録しなくていい!<br />6<br />×<br />×<br ...
マイクロソフトの実装<br />ActiveDirectory Federation Services(ADFS) 2.0<br />オンプレミス アイデンティティ プロバイダ<br />AppFabric Access Control Ser...
実際どうなの?<br />デモシナリオ1<br />Windows Azure 上にデプロイした WIF を使った アプリケーションを AD FS2.0 で認証<br />そして、そのまま Gmail へシングルサインオン<br />デモシナリ...
Demo<br />9<br />
まとめ<br />クラウドを安全に便利に使うためには、シングルサインオンが有効!<br />マイクロソフトも色々なクラウド・ サービスに対応した製品等をリリース!<br />10<br />
参考資料<br />Blog<br />本日のネタ関連<br />http://idmlab.eidentity.jp/2010/01/adfs20-wif-on-azuresso-1.html<br />http://idmlab.eiden...
12<br />
保険スライド・・・ シナリオ1<br />13<br />アプリケーションがAD FSにリダイレクト<br />
保険スライド・・・ シナリオ1<br />14<br />AD FS2.0 で認証(Active Directory 認証)<br />
保険スライド・・・ シナリオ1<br />15<br />認証されたユーザ情報が表示<br />Active Directoryの  ユーザ情報が表示される<br />
保険スライド・・・ シナリオ1<br />16<br />Gmailヘシングルサインオン!<br />
17<br />
保険スライド・・・ シナリオ2<br />18<br />AppFabric ACS へリダイレクト<br />
保険スライド・・・ シナリオ2<br />19<br />Googleへリダイレクト~認証<br />
保険スライド・・・ シナリオ2<br />20<br />認証されたユーザ情報が表示<br />
保険スライド・・・ シナリオ2<br />21<br />認証サーバにAD FS2.0を選ぶと<br />
保険スライド・・・ シナリオ2<br />22<br />認証されたユーザ情報が表示<br />
Upcoming SlideShare
Loading in …5
×

0

Share

Download to read offline

[LT]Azure上のアプリケーションへのシングルサインオン / TechEd Japan 2010

Download to read offline

TechEd Japan 2010 のLightning Talkの資料。
Azure上にデプロイしたWIFを使ったアプリケーションとGoogle Apps (GMail)のADFS2.0でのシングルサインオンを行います。
また、AppFablic ACSを使ってWIFを使ったアプリケーションをGoogle側で認証します。

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

[LT]Azure上のアプリケーションへのシングルサインオン / TechEd Japan 2010

  1. 1. Azure上のアプリケーションとのシングルサインオン!<br />富士榮 尚寛(MVP for Identity Lifecycle Manager)<br />Blog : http://idmlab.eidentity.jp<br />twitter : phr_eidentity<br />1<br />
  2. 2. 自己紹介<br />富士榮は「ふじえ」と読みます<br />某SIerに勤務しています<br />ID管理分野にここ何年か関わっています<br />MVP for Identity Lifecycle Managerです<br />Blog IdM実験室の管理人をしています( http://idmlab.eidentity.jp)<br />2<br />
  3. 3. アジェンダ<br />クラウドの良さって?<br />でも、、、<br />そうだ! シングルサインオン<br />マイクロソフトの実装<br />実際どうなの?<br />まとめ<br />3<br />
  4. 4. クラウドの良さって<br />いつでも、どこでも、好きなサービスが<br /> 使える<br />仕事でも、<br /> 家庭でも・・・<br />4<br />
  5. 5. でも、、、<br />サービス毎にログインが面倒・・・<br />もっと組み合わせて使えればいいのに・・<br />企業から見るとセキュリティも不安・・・<br />あちこちに個人情報を登録するのもなぁ<br />ネットワークをパスワードが流れるのも嫌だし<br />5<br />
  6. 6. そうだ! シングルサインオン<br />SSOならパスワード<br /> は流れない<br />SSOはやっぱり<br /> 便利!<br />あちこちに個人情報<br /> 登録しなくていい!<br />6<br />×<br />×<br />個別に<br />ログイン?<br />パスワード ダダ流れ?<br />利用者<br />
  7. 7. マイクロソフトの実装<br />ActiveDirectory Federation Services(ADFS) 2.0<br />オンプレミス アイデンティティ プロバイダ<br />AppFabric Access Control Services(ACS)<br />オンプレミス ⇔ クラウドの架け橋<br />WindowsLiveID<br />クラウド アイデンティティ プロバイダ<br />そして、Windows Identity Foundation(WIF)<br />    ※アイデンティティ ライブラリ<br />7<br />
  8. 8. 実際どうなの?<br />デモシナリオ1<br />Windows Azure 上にデプロイした WIF を使った アプリケーションを AD FS2.0 で認証<br />そして、そのまま Gmail へシングルサインオン<br />デモシナリオ2<br />WIF を使ったアプリケーションを AppFabric ACS 経由で Google 認証<br />8<br />
  9. 9. Demo<br />9<br />
  10. 10. まとめ<br />クラウドを安全に便利に使うためには、シングルサインオンが有効!<br />マイクロソフトも色々なクラウド・ サービスに対応した製品等をリリース!<br />10<br />
  11. 11. 参考資料<br />Blog<br />本日のネタ関連<br />http://idmlab.eidentity.jp/2010/01/adfs20-wif-on-azuresso-1.html<br />http://idmlab.eidentity.jp/2010/08/appfabric-acsgooglefacebookidp.html<br />MSDN<br />WIF によるクレームベースの承認<br />http://msdn.microsoft.com/ja-jp/magazine/ee335707.aspx<br />ID ソリューションで Active Directory フェデレーションサービス2.0 を使用する<br />http://msdn.microsoft.com/ja-jp/magazine/ee335705.aspx<br />11<br />
  12. 12. 12<br />
  13. 13. 保険スライド・・・ シナリオ1<br />13<br />アプリケーションがAD FSにリダイレクト<br />
  14. 14. 保険スライド・・・ シナリオ1<br />14<br />AD FS2.0 で認証(Active Directory 認証)<br />
  15. 15. 保険スライド・・・ シナリオ1<br />15<br />認証されたユーザ情報が表示<br />Active Directoryの  ユーザ情報が表示される<br />
  16. 16. 保険スライド・・・ シナリオ1<br />16<br />Gmailヘシングルサインオン!<br />
  17. 17. 17<br />
  18. 18. 保険スライド・・・ シナリオ2<br />18<br />AppFabric ACS へリダイレクト<br />
  19. 19. 保険スライド・・・ シナリオ2<br />19<br />Googleへリダイレクト~認証<br />
  20. 20. 保険スライド・・・ シナリオ2<br />20<br />認証されたユーザ情報が表示<br />
  21. 21. 保険スライド・・・ シナリオ2<br />21<br />認証サーバにAD FS2.0を選ぶと<br />
  22. 22. 保険スライド・・・ シナリオ2<br />22<br />認証されたユーザ情報が表示<br />

TechEd Japan 2010 のLightning Talkの資料。 Azure上にデプロイしたWIFを使ったアプリケーションとGoogle Apps (GMail)のADFS2.0でのシングルサインオンを行います。 また、AppFablic ACSを使ってWIFを使ったアプリケーションをGoogle側で認証します。

Views

Total views

2,271

On Slideshare

0

From embeds

0

Number of embeds

384

Actions

Downloads

18

Shares

0

Comments

0

Likes

0

×