Uploaded byy-matsuoka
PPTX, PDF19,592 views

Saml×SharePoint

JPSPS#24 @大阪 で使用した資料です

Embed presentation

Download to read offline
SAML × SharePoint 最近学んだ認証のお話
SharePoint2016で SAML認証
もくじ SharePointサイトが見えるまで Windows認証 SAML認証 SAML認証でSharePointを構成する際のポイント ?
SharePointサイトが 見えるまで SAMLに入るその前に…
よくある Windows認証編
Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx サイトに アクセス
Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx Windowsの 資格情報を要求
Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx Windowsの 資格情報を入力
Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx 資格情報を ADに確認
Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx グループ情報も GET
Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx セキュリティトークン と Webページを提供
ちょっと複雑な SAML認証編 でも 便利!
SAML認証って? アンケート 1. 聞いたことがある 2. 使ったことがある 3. なんとなくわかる 4. 熟知している
想像してみてください
MISSION: すべてにアクセスせよ AD DS YOU ID Pass 大変
SAML認証とは? こんな時にオススメです 複数のシステムがある ID/Passがそれぞれある ドメイン外のユーザー/システムがある 今回は イントラでOffice365を作るような感じ、です AD DS
SAML認証の 事前準備 ~信頼しあえる間柄~
SAML認証のしくみ(事前準備) Claim Provider (Identity Provider) RP-STS (Relying Party) IP-STS (フェデレーション) IDなどの情報を提供 トークンを作成 トークンを利用 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
SAML認証のしくみ(事前準備) トークン署名 証明書 要求プロバイダー信頼 (認証機関への信頼) 証明書利用者 信頼 IDなどの情報を提供 トークンを作成 トークンを利用「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
SharePointサイトが 見えるまで お待たせしました!SAML編
SAML認証のしくみ サイトに アクセス 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
SAML認証のしくみ ADFSの ログイン ページ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
SAML認証のしくみ 情報入力 (SAMLトークン を要求) 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
SAML認証のしくみ 資格情報を 確認 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
SAML認証のしくみ SAMLトークン 提供 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
SAML認証のしくみ SAMLトークンに 書いてある Webページへアクセス 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
SAML認証のしくみ SharePointのトークン と Webページを提供 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
詳しくは 「AD FS を使用して SAML ベースのクレーム認証を構成する (SharePoint 2013)」 https://technet.microsoft.com/ja-jp/library/hh305235(v=office.16).aspx 用意するもの  ADDSサーバー(CA局)  ADFSサーバー  SharePointサーバー(SQLサーバー)  クライアント
少しポイントを・・・
下準備(検討項目) どの値で認証するか(一意の識別子)の検討 • userPrincipalName • sAMAccountName • E-mail など SharePointに渡す値の検討 • Role • 部門ID など SharePointWebアプリケーションのURLの検討 E-mailやUPN以外も 使えます 追加で持たせて おきたい値
下準備(インストールなど) AD兼証明書サーバーの構築 ADFSサーバーにADFS機能のインストール SQLサーバーの構築 SharePointサーバーの構築 いよいよ構築!
構築 まさか! もうこんな時 間!? 続きは 名古屋で!
日時:10月24日(月) 場所:名古屋Geek Bar 続きは名古屋で・・・♡
参考サイト 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx 「AD FS を使用して SAML ベースのクレーム認証を構成する (SharePoint 2013)」 https://technet.microsoft.com/ja-jp/library/hh305235(v=office.16).aspx
ありがとうございました

More Related Content

PPTX
Hybrid Azure AD Join 動作の仕組みを徹底解説
byYusuke Kodama
 
PDF
Share point における id管理と認証・認可
byNaohiro Fujie
 
PPTX
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
byYusuke Kodama
 
PPTX
適切な Azure AD 認証方式の選択の決め手
byYusuke Kodama
 
PPTX
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
byYusuke Kodama
 
PDF
ElastiCacheを利用する上でキャッシュをどのように有効に使うべきか
byAmazon Web Services Japan
 
PDF
ASP.NET CoreとAzure AD B2Cを使ったサクっと認証
byYuta Matsumura
 
PPTX
Azure Cosmos DB を使った高速分散アプリケーションの設計パターン
byKazuyuki Miyake
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
byYusuke Kodama
 
Share point における id管理と認証・認可
byNaohiro Fujie
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
byYusuke Kodama
 
適切な Azure AD 認証方式の選択の決め手
byYusuke Kodama
 
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
byYusuke Kodama
 
ElastiCacheを利用する上でキャッシュをどのように有効に使うべきか
byAmazon Web Services Japan
 
ASP.NET CoreとAzure AD B2Cを使ったサクっと認証
byYuta Matsumura
 
Azure Cosmos DB を使った高速分散アプリケーションの設計パターン
byKazuyuki Miyake
 

What's hot

PPTX
Azure AD の SaaS アプリケーション認証への活用
byYusuke Kodama
 
PDF
プロトコルから見るID連携
byNaohiro Fujie
 
PDF
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
byYusuke Kodama
 
PPTX
Awsをオンプレドメコンに連携させる
bySyuichi Murashima
 
PPTX
Azure AD の新しいデバイス管理パターンを理解しよう
byYusuke Kodama
 
PDF
AWS IAM과 친해지기 – 조이정, AWS 솔루션즈 아키텍트:: AWS Builders Online Series
byAmazon Web Services Korea
 
PDF
IDaaS を正しく活用するための認証基盤設計
byTrainocate Japan, Ltd.
 
PPTX
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
byYusuke Kodama
 
PDF
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
byNov Matake
 
PDF
AAD authentication for azure app v0.1.20.0317
byAyumu Inaba
 
PDF
Cognito、Azure ADと仲良くしてみた
byTakafumi Kondo
 
PDF
OpenID ConnectとSCIMの標準化動向
byTatsuo Kudo
 
PDF
OAuth 2.0による認可の流れ
byTakeshi Mikami
 
PPTX
FIWARE の ID 管理、アクセス制御、API 管理
byfisuda
 
PPTX
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
PDF
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
byAmazon Web Services Japan
 
PDF
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
byAtsuo Yamasaki
 
PPTX
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
byShinya Yamaguchi
 
PDF
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
PDF
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
byTrainocate Japan, Ltd.
 
Azure AD の SaaS アプリケーション認証への活用
byYusuke Kodama
 
プロトコルから見るID連携
byNaohiro Fujie
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
byYusuke Kodama
 
Awsをオンプレドメコンに連携させる
bySyuichi Murashima
 
Azure AD の新しいデバイス管理パターンを理解しよう
byYusuke Kodama
 
AWS IAM과 친해지기 – 조이정, AWS 솔루션즈 아키텍트:: AWS Builders Online Series
byAmazon Web Services Korea
 
IDaaS を正しく活用するための認証基盤設計
byTrainocate Japan, Ltd.
 
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
byYusuke Kodama
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
byNov Matake
 
AAD authentication for azure app v0.1.20.0317
byAyumu Inaba
 
Cognito、Azure ADと仲良くしてみた
byTakafumi Kondo
 
OpenID ConnectとSCIMの標準化動向
byTatsuo Kudo
 
OAuth 2.0による認可の流れ
byTakeshi Mikami
 
FIWARE の ID 管理、アクセス制御、API 管理
byfisuda
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
byAmazon Web Services Japan
 
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
byAtsuo Yamasaki
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
byShinya Yamaguchi
 
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
byTrainocate Japan, Ltd.
 

Viewers also liked

PDF
Office 365 のチームサイトを 美味しく つかう 10 の方法
byKazuhiko Nakamura
 
PDF
Office 365 勉強会「いまさらきけない? SharePoint の基礎のキソ」
byKazuhiko Nakamura
 
PDF
Bot × Office 365 〜 Microsoft Bot Framework と Microsoft Graph API を使った業務システムの新...
byAyako Uruno
 
PDF
デザインが統一されているShare point サイトを作成しよう
byMayuko Hatanaka
 
PDF
初めてでも大丈夫!SharePoint 開発の第一歩
byYoshitaka Seo
 
PDF
SharePoint Online 「アクセス権」を理解する
byKazuhiko Nakamura
 
PDF
IT初心者の事務員さんに SharePoint を教えてみた ~SharePoint ユーザー教育の事例として~
byKosuke Kuromiya
 
PDF
SharePoint Online で、ポータル実践アイデア
byHirofumi Ota
 
PDF
SharePoint Online 開発の最初の一歩
byYoshitaka Seo
 
PDF
IoTでAzureのサービス利用~専門知識なしで始める超入門~
byKousuke Takada
 
PPTX
なぜSharepointの導入を見送ったのか
byShu Yamada
 
PDF
Office365のID基盤活用とセキュリティ上の注意点
byNaohiro Fujie
 
PPTX
より効果的に業務改善するためのOffice 365活用術
byなおき おさだ
 
PPTX
Microsoft Flow は SharePoint Designer ワークフローの代わりになり得るか!?
byHiroaki Oikawa
 
PDF
SharePoint Framework を触ってみた
byKosuke Kuromiya
 
PDF
Outlook を使ってみた
byHirofumi Ota
 
PDF
ファイルサーバーの棚卸から考える SharePoint Online を使ったファイル管理
byHirofumi Ota
 
PPTX
Office 365-超概要
byなおき おさだ
 
PDF
Skype for Business (Lync) でのBot開発
byadachiyosuke
 
PDF
Office365のアプリランチャー
byAyako Uruno
 
Office 365 のチームサイトを 美味しく つかう 10 の方法
byKazuhiko Nakamura
 
Office 365 勉強会「いまさらきけない? SharePoint の基礎のキソ」
byKazuhiko Nakamura
 
Bot × Office 365 〜 Microsoft Bot Framework と Microsoft Graph API を使った業務システムの新...
byAyako Uruno
 
デザインが統一されているShare point サイトを作成しよう
byMayuko Hatanaka
 
初めてでも大丈夫!SharePoint 開発の第一歩
byYoshitaka Seo
 
SharePoint Online 「アクセス権」を理解する
byKazuhiko Nakamura
 
IT初心者の事務員さんに SharePoint を教えてみた ~SharePoint ユーザー教育の事例として~
byKosuke Kuromiya
 
SharePoint Online で、ポータル実践アイデア
byHirofumi Ota
 
SharePoint Online 開発の最初の一歩
byYoshitaka Seo
 
IoTでAzureのサービス利用~専門知識なしで始める超入門~
byKousuke Takada
 
なぜSharepointの導入を見送ったのか
byShu Yamada
 
Office365のID基盤活用とセキュリティ上の注意点
byNaohiro Fujie
 
より効果的に業務改善するためのOffice 365活用術
byなおき おさだ
 
Microsoft Flow は SharePoint Designer ワークフローの代わりになり得るか!?
byHiroaki Oikawa
 
SharePoint Framework を触ってみた
byKosuke Kuromiya
 
Outlook を使ってみた
byHirofumi Ota
 
ファイルサーバーの棚卸から考える SharePoint Online を使ったファイル管理
byHirofumi Ota
 
Office 365-超概要
byなおき おさだ
 
Skype for Business (Lync) でのBot開発
byadachiyosuke
 
Office365のアプリランチャー
byAyako Uruno
 

Saml×SharePoint