Download as PDF, PPTX
![2.クレーム属性情報の種類の増加
クレームとして利用できる属性情報は要求記述に定義
ADFS管理ツール-[サービス]-[要求記述]](https://image.slidesharecdn.com/20141213scugj-adfsvnext-141213011302-conversion-gate02/75/ADFS-vNext-10-2048.jpg)
More Related Content
![S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]](https://cdn.slidesharecdn.com/ss_thumbnails/s12azureadadfs-211028193852-thumbnail.jpg?width=640&height=640&fit=bounds)
![[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装](https://cdn.slidesharecdn.com/ss_thumbnails/sc04-170614044153-thumbnail.jpg?width=640&height=640&fit=bounds)
ADFS の vNext
- 1. ADFSのvNext System CenterUsers Group Japan 2014.12.13 第11回勉強会LT
- 2. 自己紹介 宮川麻里(みやかわまり) Microsoft認定トレーナー(㈱IPイノベーションズ) System Center Users Group Japan 所属 主な担当コース Windows Server 関連(運用管理、Active Directory) Office365 (Office 365 ID とサービスの管理#20346) SQL Server / Exchange Server・・・など @ITに共著にて記事掲載中「Office 365 運用管理入門」
- 3. ADFSのバージョン ADFSバージョン WindowsServer バージョン ADFS2.0 WindowsServer2008 Windows Server 2008 R2 ADFS 2.1 Windows Server 2012 ADFS 3.0 Windows Server 2012 R2 ADFS 3.1 (?) ADFS 4.0 (?) Windows Server vNext
- 4.
- 5. ADFS のvNext は何が変わったか 1.Active Directory 以外の認証サポート 2.クレーム属性の種類が増加 3.デバイス登録サービス(DRS)の変更 4.PolicyTemplate 5.Web Application Proxy 機能拡張
- 6. 1.ADDS以外の認証もサポート ADFS ADDS 某企業 Kerberos Kerberosなどの認証結果によりトークンを発行。 プロトコルを利用してクラウドサービスへトークン を受け渡す。 ADFSの役割・・・IDの連携 SAML2.0 WS-Federation OpenID OAuth トークン プロトコル 田中さん 田中さん
- 7. 1.ADDS以外の認証もサポート •ADLDS •ApacheDS •IBM Tivoli DS •Novell DS •Open LDAP •Open DJ •Open DS •Radiant Logic Virtual DS •Sun ONE v6, v7, v11
- 8. ADFS のvNext は何が変わったか 1.Active Directory 以外の認証サポート 2.クレーム属性情報の種類が増加 3.デバイス登録サービス(DRS)の変更 4.PolicyTemplate 5.Web Application Proxy 機能拡張
- 9. 2.クレーム属性情報の種類の増加 クレームとは?トークンとは? 名前 メールアドレス 部署名 … トークン クレーム (属性)
- 10.
- 11. 2.クレーム属性情報の種類の増加 名前 要求の種類 Account Store http://schemas.microsoft.com/ws/2014/01/identity/claims/ accountstore Anchor Claim Type http://schemas.microsoft.com/ws/2014/01/identity/claims/ anchorclaimtype OAuthClient Id http://schemas.microsoft.com/2014/01/clientcontext/ claims/appid OAuthClient Type http://schemas.microsoft.com/2014/01/clientcontext/ claims/apptype Device ManagementStatus http://schemas.microsoft.com/2014/02/devicecontext/ claims/mdmstatus Device Usage Time http://schemas.microsoft.com/2014/02/deviceusagetime Is Known Device http://schemas.microsoft.com/2014/02/devicecontext/ claims/isknown Persistent Single Sign On http://schemas.microsoft.com/2014/03/psso Scope of access http://schemas.microsoft.com/identity/claims/scope
- 12. ADFS のvNext は何が変わったか 1.Active Directory 以外の認証サポート 2.クレーム属性の種類が増加 3.デバイス登録サービス(DRS)の変更 4.PolicyTemplate 5.Web Application Proxy 機能拡張
- 13. デバイス認証 3.デバイス登録サービス(DRS)の変更 デバイス認証 発行承認規則 ・・ 確認がとれるとデバイスクレーム を含むトークンを発行 デバイス情報を確認 WorkPlacejoin Office365 利用可 クラウドサービスへの アクセスを要求 Windows Server 2012 R2
- 14. デバイス認証の有効化 3.デバイス登録サービス(DRS)の変更 Initialize-ADDeviceRegistration Enable-AdfsDeviceRegistration ActiveDirectoryにデバイス情報を登録可
- 15. GUIで設定可能 3.デバイス登録サービス(DRS)の変更 ADFS -Service -DeviceRegistration ConfigureDeviceRegistrationをクリック
- 16.
- 17. ADFS のvNext は何が変わったか 1.Active Directory 以外の認証サポート 2.クレーム属性の種類が増加 3.デバイス登録サービス(DRS)の変更 4.PolicyTemplate 5.Web Application Proxy 機能拡張
- 18.
- 19. ADFS のvNext は何が変わったか 1.Active Directory 以外の認証サポート 2.クレーム属性の種類が増加 3.デバイス登録サービス(DRS)の変更 4.PolicyTemplate 5.Web Application Proxy 機能拡張
- 20. 5.Web Application Proxy機能拡張 DMZ 社内ネットワーク Web Application Proxy ADFS Web Server (事前認証あり) Windows Server 2012 R2
- 21. 5.Web Application Proxy機能拡張 •HTTP基本認証をサポート •ワイルドカードによる外部URLの指定 •HTTPアクセスをHTTPSへ自動リダイレクト •パススルー公開にてHTTPSからHTTP URL でアプリケーションを公開可能 など
- 22. まとめ ※Technical Previewとは 開発初期段階のプレビューです。 バグあり、未実装機能多数、変更の可能性も 多々ありえます。 ※ADFSは少しづつ便利になってきている印象 です。製品版をお楽しみに!