PowerPoint Presentation
|
|
- おさむ さわまつ
- 6 years ago
- Views:
Transcription
1 SAML を使ったフェデレーション技術詳細
2 BIG-IP APM 認証ゲートウェイとしての優位性 クラ サバ 認証に顔が広い APM
3 誰とでも仲良し認証ゲートウェイ :BIG-IP APM クライアント / サーバ / 認証 3 つのエリアで友達沢山 シングルサインオン (SSO) HTTP Basic Form Based NTLM v1/v2 Kerberos SAML Applications クライアント Windows Mac Linux IOS Android WM ログオン前チェック Antivirus Firewall File info Registry info Process info Window info Client type 認証方式 Form Based Certificate Kerberos Basic Auth NTLM SAML 認証 Radius LDAP Active Directory SecurID HTTP FORM OAM OCSP CRLDP TACACS+ Kerberos SAML OTP 認可 Radius LDAP Active Directory Information collected Pre logon information アプリケーション Web Access Web portal (webtop) SSL VPN Portal Access (web proxy) Application Tunnel (tcp proxy) VDI MS RDP VMware Ericom Citrix GApps/Office365/Salesforce/Cybozu F5 Networks, Inc 3
4 APM の SAML2.0 サポートによりもたらされるメリット アカウント情報をオンプレミス環境に保持したままクラウドサービス利用
5 内 / 外ユーザが既存認証基盤で複数クラウド利用 DMZ On-Premises Infrastructure INTERNAL 内部ユーザ Cloud Federation 外部ユーザ Application Services + Access Policy Management LTM APM Attackers BIG-IP Platform 既存認証基盤 内部アプリ Office 365 Google Apps Salesforce クラウドサービス パスワード情報は保持不要 BIG-IP Local Traffic Manager BIG-IP Access Policy Manager F5 Networks, Inc 5
6 SAML 2.0 とは OASIS (Organization for the Advancement of Structured Information Standards) によって策定されたインターネット上で複数サイトの認証情報を共有するための XML 仕様
7 SAML Overview Security Assertion Markup Language ( セキュリティアサーションマークアップランゲージ 略称 SAML) SAML はインターネット上でのシングルサインオンを実現し セキュリティの強化および資格情報の複数管理を解消します SAML を使用することで下記のようなメリットがあります ユーザーのログオン回数 ログオン箇所を減らすことができる ユーザーの資格情報の管理 ( パスワードの更新やリセットの一元化 ) パスワードフィッシングからの保護 ( 成功する確率の低減 ) さらに APM を使用することで下記のメリットも追加されます N 要素認証 エンドポイントセキュリティ機能も併用することでさらにセキュリティ強化 F5 Networks, Inc 7
8 補足 :N 要素認証 APM を用いた複数要素認証例
9 補足 1:N 要素認証 v11.3~ APM CAPTCHA Google の recaptcha が利用可能 F5 Networks, Inc 9
10 補足 2: N 要素認証 OTP VPE 設定例 F5 Networks, Inc 10
11 補足 : エンドポイントセキュリティ APM を用いたエンドポイントセキュリティ機能例
12 補足 1:v11.3~ アクセス元 IP アドレスチェック特定の Subnet に属するかの他 IP Reputation も利用可能 IP reputation は別途サブスクリプションライセンスが必要 F5 Networks, Inc 12
13 補足 2:v11.4~ 脱獄端末の識別 ios/android に対して脱獄 (Jailbreak) されたものか判別 F5 Networks, Inc 13
14 補足 3:v11.4~ スパイウェア対策 Anti-Spyware 製品が動作しているかチェック F5 Networks, Inc 14
15 補足 4:v11.4~ HDD 暗号化をチェック HDD 暗号化製品が動作しているかチェック F5 Networks, Inc 15
16 補足 5:v11.4~ P2P プログラムのチェック欧米の P2P アプリ (Torrent 等 ) のチェック F5 Networks, Inc 16
17 SAML の登場人物 IdP / SP / アサーション
18 SAML Overview SAML はサイト間でセキュリティ情報 ( アサーション ) を生成 要求 交換 ( 応答 ) するためのフレームワークを定義するもので 実体は PKI と XML を併用したブラウザ経由でのマルチドメイン認証連携実装のための規格と考えればよいと思います SAML に関連するサイトは下記の 2 つがあります Identity Provider (IdP) ユーザーの資格情報を認証してセキュリティアサーションを生成する いわゆる SSO 認証ポータルサイト Service Provider (SP) セキュリティアサーションを受け取り有効性を確認の上リソースへのアクセスを提供する IdP で認証されていればアクセス許可する Web サイトで 複数存在できるサービス提供サイト F5 Networks, Inc 18
19 APM SAML Overview IdP/SP 間で SAML SSO の信頼関係を最初に設定する 信頼関係は SSL つまり PKI と暗号化により実現する IdP は SP の PKI 証明書を持つことでそれを信頼する SP は IdP の PKI 証明書を持つことでそれを信頼する IdP は SP に信頼されるためのユーザのセキュリティアサーション ( 認証認可情報 ) をユーザのブラウザ経由で SP へ送る IdP は SAML 認証後にポータル画面を提供するため Webtop を SAML Resource に登録する SP/IdP 用の Access Policy を作成し VPE 設定後それぞれ VS へ紐付ける F5 Networks, Inc 19
20 APM における SAML APM は IdP と SP の一方または両方として機能することが可能です IdP (Identity Provider) ユーザ認証とアサーションの生成を行う SP (Service Provider) アサーションを受け取り有効性を確認してリソースへの認可を制御する 1 つの Virtual Server は IdP か SP の何れかとして動作し 両方を兼ねられない POST / Redirect 型のみ対応で Artifact 型は対応していないが Google Apps や Microsoft Office 365 をはじめとする主だったクラウドサービスとの連携に支障は見受けられない F5 Networks, Inc 20
21 SAML 概要まとめ 用語アイデンティティ プロバイダ (IdP) サービス プロバイダ (SP) Assertion( アサーション ) 意味 / 役割 認証を行いアイデンティティ情報を提供する IdP に認証を委託し IdP からの認証情報を信頼してサービス提供する IdP が本人性を証明するために発行する文書 属性やアクセス権情報などを含む場合もある SP で直接認証を行わないため SP にパスワード情報が不要 IdP 直接通信なし Assertion SP Website 3. 認証 2.IdP へリダイレクト User 1.SP へアクセス 4. 認証結果を POST F5 Networks, Inc 21
22 APM が IdP として動作する場合 オンプレミス環境に既存認証基盤を保持したままクラウドサービスを利用する場合はこちら
23 APM as an IdP IdP 1 User 2 BIG-IP SP Auth Server Website 1. APM は AAA Server で認証許可されたユーザーのアサーションを生成し アサーションがないユーザーからのアクセスを禁止 2. ユーザーは SP へのアクセスにアサーションを使用し アサーションが評価され認可されることでアクセスが可能になる F5 Networks, Inc 23
24 APM as an IdP アサーションを受け付ける SP があるという前提で動作 ユーザーが APM で認証することでアサーションが作られ SP へそれを渡せるようになり あとで SP からリクエストを受けたときに提供でき 再度認証することなくアクセスを許可する ユーザーが SP に最初にアクセスするときは SP initiated という ユーザーは最初に SP へアクセスするが 認可されていないユーザーの場合は IdP に対して認証リクエストを送り リダイレクトさせ認証する リダイレクトに復帰して 認可されたユーザーであればアクセスを許可する ユーザーが IdP に最初にアクセスするときは IdP initiated という ユーザーは IdP(APM) の提供するログオンページにアクセスし IdP の提供するポータル画面から他の SP サイトへのアクセスを実現する F5 Networks, Inc 24
25 APM が IdP として動作する場合 SP Initiated ユーザが最初に SP( サービス ) 側へアクセスして始まるフロー
26 APM as IDP - SP initiated IDP 4 3 User 5 BIG-IP Auth Server 1 2 SP Website 1. ユーザーは SP に ( アクセスし認証なしではアクセスできないところへの ) アクセスを試みる 2. SPはIdP APM SSO URLにリダイレクトし認証を要求 3. Access PolicyはSAML 認証リクエストを受け取り認証 4. Entity IDを使用しSAML SSO 設定を認識しアサーションを作成 5. ユーザーは再びSPにアサーション付きでリダイレクトされサービス利用許可される F5 Networks, Inc 26
27 APM が IdP として動作する場合 IdP Initiated ユーザが最初に IdP( 認証ポータル ) 側へアクセスして始まるフロー
28 APM as IDP - IDP initiated idp 2 1 User 3 BIG-IP Auth Server SP Website 1. IdP APM にアクセスし セッションがない場合に Access Policy が動作 2. Access Policy はユーザーを認証し SAML Resource へのアクセスが可能な webtop( ポータル ) を提供する 3. SAML Resource( ポータル内 1 リンク ) が選択されるとそのアサーションが生成され SP へリダイレクトされる F5 Networks, Inc 28
29 APM が SP として動作する場合 既に SAML IdP が存在して単体では SAML 対応しない内部アプリを SAML 認証連携させたい 単体では SAML 対応しない内部アプリを SAML 認証対応させるため APM が SP と IdP を兼務
30 APM as an SP ユーザーが SAML IdP で認証されていれば SP として動作する APM の背後にあるリソースへのアクセス可能 APM は SAML アサーションを使用しそれの有効性 信頼性の確認をしてユーザーのリソースへのアクセスを許可する F5 Networks, Inc 30
31 APM が SP として動作する場合 SP Initiated ユーザが最初に SP( サービス ) 側へアクセスして始まるフロー
32 APM as SP - SP initiated User SP IdP ユーザーはSP (APM) へアクセス 2. セッションがない場合 Access Policyが動作 3. Access PolicyはSAML 認証リクエストをIdPへ送るためリダイレクト 4. IdPがユーザーを認証してSP (APM) にリダイレクト 5. APMはアサーションの確認をしてリソースへのアクセスを認可する BIG-IP Website F5 Networks, Inc 32
33 APM が SP として動作する場合 SP Initiated ユーザが最初に IdP( 認証ポータル ) 側へアクセスして始まるフロー
34 APM as SP - IDP initiated 1 User 2 SP IdP 3 Website 1. IdP に接続して認証ユーザーは認証されるとポータルアクセスしリンクにより SP へリダイレクト 2. SP (APM) はリダイレクトと同時にアサーションを受け取り認可 BIG-IP 3. アクセス可能となる F5 Networks, Inc 34
35 SP-IdP 間の信頼関係とは SAML 2.0 における信頼関係の設定とはすなわち メタデータの交換 と言える APM において SAML 連携を行う場合相手 SP/IdP との接続に必要な設定はこれだけ
36 APM SAML 連携例 :Open AM との連携概要図 User 3 4 IdP IdP:OpenAM opensso.example.com BIG-IP 1. ユーザーはSP (APM) へアクセス SP: app1.example.com 2. セッションがない場合 Access Policyが動作 3. Access PolicyはSAML 認証要求をIdP(OpenAM) へ送るためリダイレクト 4. IdP(OpenAM) がユーザーを認証してSP (APM) にリダイレクト 5. SP(APM) はアサーションの確認をしてリソースへのアクセスを認可する Website F5 Networks, Inc 36
37 クライアントアクセスフロー 1SP へアクセス 3SP へポストされ サービスへアクセス 2IdP へリダイレクトされ 認証を行う F5 Networks, Inc 37
38 信頼関係設定 SP IdP メタデータ SP からエクスポートして IdP にインポートするメタデータ
39 論より証拠まずはメタデータを眺めてみよう ~SP IdP メタデータ ~ <?xml version="1.0" encoding="utf-8"?> SP を一意に識別できる値 <EntityDescriptor xmlns="urn:oasis:names:tc:saml:2.0:metadata" ID="I58d64a4e4b35b835" xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion" xmlns:ds=" entityid=" アサーションの ID 識別子フォーマット <SPSSODescriptor WantAssertionsSigned="true" protocolsupportenumeration="urn:oasis:names:tc:saml:2.0:protocol"> <KeyDescriptor><ds:KeyInfo><ds:X509Data><ds:X509Certificate>~PKI 証明書 : 省略 ~</ds:x509certificate></ds:x509data></ds:keyinfo></keydescriptor> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" index="0" isdefault="true"> </AssertionConsumerService> </EntityDescriptor> </SPSSODescriptor> バインド方式とポスト用ロケーション F5 Networks, Inc 39
40 信頼関係設定 IdP SP メタデータ IdP からエクスポートして SP にインポートするメタデータ
41 論より証拠まずはメタデータを眺めてみよう ~IdP SPメタデータ~ IdP を一意に識別できる値 <?xml version="1.0" encoding="utf-8" standalone="yes"?> <EntityDescriptor entityid=" xmlns="urn:oasis:names:tc:saml:2.0:metadata"> <IDPSSODescriptor WantAuthnRequestsSigned="false" protocolsupportenumeration="urn:oasis:names:tc:saml:2.0:protocol"> <KeyDescriptor use="signing"><ds:keyinfo xmlns:ds=" 略 ~ </ds:x509certificate></ds:x509data></ds:keyinfo></keydescriptor> SLO 設定 <ArtifactResolutionService index="0" isdefault="true" Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location=" ResponseLocation=" <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" ResponseLocation=" <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <ManageNameIDService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location=" ResponseLocation=" <ManageNameIDService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" ResponseLocation=" <ManageNameIDService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</NameIDFormat> SP で指定した ID 識別子に対応 <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format: Address</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName</NameIDFormat> <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location=" <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <NameIDMappingService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <AssertionIDRequestService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <AssertionIDRequestService Binding="urn:oasis:names:tc:SAML:2.0:bindings:URI" Location=" </IDPSSODescriptor> </EntityDescriptor> SSO 設定 F5 Networks, Inc 41
42 アサーションとは 乱暴に言えば SAML 界の フリーパスチケット
43 SP から IdP へリダイレクト時の SAML キャプチャ メタデータ設定ロケーション アサーションの発行者は SP F5 Networks, Inc 43
44 IdP から SP へリダイレクト時の SAML キャプチャ メタデータ設定ロケーション アサーションの発行者は IdP F5 Networks, Inc 44
45 IdP から SP へリダイレクト時の SAML キャプチャ 2 ~ 中略 ~ アサーション有効期間情報 <saml:conditions NotBefore=" T01:36:24Z" NotOnOrAfter=" T01:56:24Z" > <saml:audiencerestriction> <saml:audience> </saml:audiencerestriction> </saml:conditions> <saml:authnstatement AuthnInstant=" T01:46:24Z" SessionIndex="s2134b7cd7140cbbed933268fcb34acc6c5436c301" > <saml:authncontext> SAMLセッション管理識別子 <saml:authncontextclassref>urn:oasis:names:tc:saml:2.0:ac:classes:passwordprotectedtransport</saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> ~ 略 ~ F5 Networks, Inc 45
46 信頼関係設定 :APM と OpenAM APM:SP OpenAM:IdP SAML 連携設定詳細
47 APM:SP 設定 Local SP Services 手動で作成し メタデータをエクスポートして OpenAM へインポート F5 Networks, Inc 47
48 APM:SP 設定 External IdP Connectors OpenAM からエクスポートしたメタデータをインポート F5 Networks, Inc 48
49 OpenAM:IdP からのメタデータエクスポート 1http://opensso.example.com:8080/openam/saml2/jsp/exportmetadata.jsp へアクセス 2 名前を付けてページを保存 F5 Networks, Inc 49
50 OpenAM:IdP への APM:SP メタデータインポート 1 F5 Networks, Inc 50
51 OpenAM:IdP への APM:SP メタデータインポート 2 APM:SP からエクスポートしたメタデータを選択 F5 Networks, Inc 51
52 OpenAM:IdP と APM:SP 信頼関係 トラストサークルを作成し IDP/SP のエンティティを登録し紐付け F5 Networks, Inc 52
53 アサーションと APM セッションの紐付けについて Session Index と MRH session フリーパスとクッキーの紐付け
54 SAML SessionIndex と MRHSession 以下 user.2 という ID のユーザが SAML 連携環境で APM の SP へアクセスした直後のセッション確認ログとなります (588a5907 がセッション ID となります ) sessiondump -allkeys grep user.2 <saml:nameid Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" NameQualifier=" Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> <saml:authnstatement AuthnInstant=" T01:46:24Z" SessionIndex="s2134b7cd7140cbbed933268fcb34acc6c5436c301"><saml:AuthnContext><saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:a c:classes:passwordprotectedtransport</saml:authncontextclassref></saml:authncontext></saml:authnstatement><saml:attributestatement><saml :Attribute Name="uid"><saml:AttributeValue xmlns:xs=" xmlns:xsi=" xsi:type="xs:string">user.2</saml:attributevalue></saml:attribute><saml:attribute Name="mail"><saml:AttributeValue xmlns:xs=" xmlns:xsi=" xsi:type="xs:string">user.2@maildomain.net</saml:attributevalue></saml:attribute></saml:attributestatement></saml:assertion></samlp:respons e> 588a5907.session.saml./Common/SP_Profile_act_saml_auth_ag.attr.name.mail 21 user.2@maildomain.net 588a5907.session.saml./Common/SP_Profile_act_saml_auth_ag.attr.name.uid 6 user.2 588a5907.session.saml./Common/SP_Profile_act_saml_auth_ag.identity 21 user.2@maildomain.net 588a5907.session.saml./Common/SP_Profile_act_saml_auth_ag.nameIDValue 21 user.2@maildomain.net <saml:nameid Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" NameQualifier=" Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> <saml:authnstatement AuthnInstant=" T01:46:24Z" SessionIndex="s2134b7cd7140cbbed933268fcb34acc6c5436c301"><saml:AuthnContext><saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:a c:classes:passwordprotectedtransport</saml:authncontextclassref></saml:authncontext></saml:authnstatement><saml:attributestatement><saml :Attribute Name="uid"><saml:AttributeValue xmlns:xs=" xmlns:xsi=" xsi:type="xs:string">user.2</saml:attributevalue></saml:attribute><saml:attribute Name="mail"><saml:AttributeValue xmlns:xs=" xmlns:xsi=" xsi:type="xs:string">user.2@maildomain.net</saml:attributevalue></saml:attribute></saml:attributestatement></saml:assertion></samlp:respons e> 588a5907.session.saml.last.attr.name.mail 21 user.2@maildomain.net 588a5907.session.saml.last.attr.name.uid 6 user.2 588a5907.session.saml.last.identity 21 user.2@maildomain.net 588a5907.session.saml.last.nameIDValue 21 user.2@maildomain.net F5 Networks, Inc 54
55 TIPS ついつい後回しにして NTP 設定を忘れてしまわないように
56 NTP 時刻同期を強く推奨します 例えば Salesforce であれば 3 分までのクロック誤差を許容しています SAML を利用しない場合でも BIG-IP では NTP サーバを利用した時刻同期を強く推奨します 正しい SAML 設定を実施していても時刻ずれだけで認証失敗した事例があります F5 Networks, Inc 56
57 強力なシューティングツール :SAML Tracer FireFox のアドオンツールとして SAML Tracer が存在します 本資料シーケンスキャプチャにも使用しており SAML 動作の理解を深める目的や 設定がうまく行かない場合のトラブルシューティングツールとしても 非常に効果の高いツールで SAML 設定者におけるマストアイテムと言ってもよい 強力なサポートツールです SAML 設定をご自身でご実施いただき やり取りをご確認いただくことをお勧めします F5 Networks, Inc 57
58 更なる課題 マルチドメイン環境対応の ID 管理
59 マルチドメインに対する一括 ID 管理システムの必要性 クラウドサービスをエンドユーザに提供するサービスプロバイダ グループ企業を抱える商社 メーカー 金融系企業 合併統合したエンタープライズ企業 教員 / 職員 / 学生 / 卒業生などでドメインが異なる公共 / 教育機関 DOMAIN A User 1 Auth DOMAIN B AD1 Account Data User 2 Auth GW Auth2 DOMAIN C AD2 Multi-Domain Account Provisioning Finance Automotive Education Government Manufacturing User 3 Auth3 LDAP 3 F5 Networks, Inc 59
60
61 リンク集 OASIS ドキュメントを 1 から読むのはちょっとという方に
62 強力な SSO を実現する XML 認証 認可サービス (SAML) サイオステクノロジー中田様資料 教育機関におけるクラウドサービス導 の最新動向 オープンソース ソリューション テクノロジー OpenAM/OpenSSO 技術情報 Codezine クラウドサービスへのシングルサインオン ~ Salesforce との連携 メモール SAML 2.0 Single Logout F5 Networks, Inc 62
BIG‑IP Access Policy Manager | F5 Datasheet
2 3 5 7 8 Secure Web Gateway 10 12 BIG-IP APM 13 F5 Global Services 13 13 BIG-IP Access Policy Manager (APM) LAN BIG-IP APM IT LAN 1 Web OAM XenApp Exchange Web Web Web Web Web web BIG-IP APM LAN IT /
More informationCA Federation ご紹介資料
CA Federation r12 ご紹介 旧製品名 :CA SiteMinder Federation 2017 年 10 月富士通株式会社 概要 1 フェデレーション (Federation) とは インターネットドメインを越えてシングルサインオンを実現 SAMLやADFSなどの仕様を利用して相互認証連携を行う仕組み IDやパスワードの情報を送付せず認証情報のみ連携先へ送付して認証 USER INTERNET
More informationOSSTech OpenSSO社内勉強会資料
Open Source Solution Technology OpenSSO 社内勉強会第二回 - SAML - オープンソース ソリューション テクノロジ株式会社 2009/12/1 野村健太郎 - 1 - 目次 概要 SAML とは SSO の全体像 SAMLによるSSO 実現のための準備 SSOの開始 詳細 SAMLの構成要素 SAMLアサーション SAMLプロトコル SAMLバインディング
More informationPowerPoint Presentation
BIG-IP APM の事例に学ぶ アジェンダ 1. リモートアクセス環境の変化 2. 事例 F5 Networks, Inc 2 リモートアクセスの本質的な要件は変わらない どのデバイスでも どこからでも いつでも ビジネスデータにアクセスして 仕事をしやすくしたい! でも 安全 かつ 手軽に F5 Networks, Inc 3 リモートアクセスにおける環境変化が提案のチャンス 4~5 年前まで
More informationPowerPoint Presentation
Office365 を快適 安全に BIG-IP 活用術 F5 ネットワークスジャパン合同会社 2016 年 8 月 Office365 導入時の課題と検討事項 1 トラフィックの増加 メール ポータル等の利用がインターネット経由になり インターネット向けのトラフィックが膨大に増え インターネットアクセスの帯域が不足する 回線増強 パフォーマンス改善を検討 2 セッション数の増加 Office365
More informationOpenAM(OpenSSO) のご紹介
学認 Shibboleth とOpenAM を連携させて 学外と学内をシングルサインオン オープンソース ソリューション テクノロジ株式会社 Copyright 2011 Open Source Solution Technology Corporation All Rights Reserved. - 1 - 目次 会社紹介 OpenAM のご紹介 概要 開発の歴史 シングルサインオン方式 認証方式
More informationMicrosoft PowerPoint - SSO.pptx[読み取り専用]
BIG-IP APM Edge Gatteway BIG IP IP APM SSO 機能概要 BIG IP IP APM10.2, Edge Gateway 10.2, F5 ネットワークスジャパン株式会社 SSO の概要 INDEX APM の 3 つの主な機能 APM の 3 つの機能 Network Access 機能 FirePass のネットワークアクセス機能をより強化した Nt Network
More informationActive Directory フェデレーションサービスとの認証連携
Active Directory フェデレーションサービス との認証連携 サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 システム構成...2 3 事前準備...3 4 AD のセットアップ...4 5 AD FS のセットアップ...4 5.1 AD FS のインストール...4 5.2 AD FS で必要となる証明書の作成...5 5.3 フェデレーションサーバーの構成...7
More informationIceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)
2017 年 3 月更新 ver.1.1 IceWall Federation による Office365 導入のための乱立 AD 対応ソリューション ( オンプレミス型 ) のご紹介 日本ヒューレット パッカード株式会社テクノロジーコンサルティング事業統括 IceWall ソフトウェア本部 ソリューション概要 2 クラウド導入におけるシングルサインオンの課題 AD FS で Office 365
More informationオープンソース・ソリューション・テクノロジ株式会社 会社紹介
Open Source Solution Technology クラウド時代の ID 管理 ~ Unicorn ID Manager 紹介 ~ オープンソース ソリューション テクノロジ株式会社 2009/11/20 技術取締役武田保真 - 1 - 目次 クラウドサービスの ID 管理 Google Apps と既存サービスの ID 管理連携 Unicorn ID Manager の紹介 - 2 -
More informationPowerPoint Presentation
インターネット Web アクセスを安全に お問い合わせ先 本資料や F5 製品に関するお問い合わせは以下までお気軽にご連絡ください メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/ お電話でのお問い合せは : 03-5114-3850 [ インサイドセールス ] 10:00 ~ 18:00 ( 土日祝日を除く ) 社員のインターネット利用 安全ですか?
More informationOKTA SAML SSO の設定 ISE 2.3 ゲスト ポータル
OKTA SAML SSO の設定 ISE 2.3 ゲストポータル 目次 はじめに前提条件要件使用するコンポーネント背景説明連合させた SSO ネットワークフロー設定ステップ 1. ISE の SAML 識別プロバイダおよびゲストポータルを設定して下さい 1. 外部識別出典を準備して下さい 2. SSO のためのポータルを作成して下さい 3. 代替ログインを設定して下さい ステップ 2. 設定 OKTA
More informationPowerPoint プレゼンテーション
Room D Azure Active Directory によるクラウドアプリ連携編 ~ Password Windows Intune Password Windows Intune デスクトップ PC(Windows) に対するガバナンス Azure Active Directory World SaaS Windows Server Active Directory World 業務データ
More informationSAML認証
設定 機能説明書 コンピュータ ハイテック株式会社 平成 28 年 12 月 12 日 目次 1. はじめに... 4 1.1 用途... 4 1.2 対象者... 4 2. SAML 概要... 5 2.1 SAML とは... 5 2.2 SAML の TeamFile の位置づけ... 5 2.3 SAML 利用の機能必要条件 ( 重要 )... 5 2.4 検証済みの Identity Provider(Idp)...
More informationPowerPoint プレゼンテーション
統合 ID 管理 認証ソリューションのご紹介 株式会社セシオス 2017 年 8 月 会社紹介 株式会社セシオス 設立資本金代表取締役住所事業内容取得資格 2007 年 5 月 1,300 万円 関口薫 東京都豊島区南池袋 2-13-10 南池袋山本ビル 3F 認証 統合 ID 管理ソフトウェア サービスの開発 販売システムインテグレーションサービス プライバシーマーク取得日 : 2012 年 10
More informationはじめに 本資料の目的 SAML の認証方式の指定について把握する Service Provider(SP) 側の視点 利用する IdP に認証方式を指定 Identity Provider(IdP) 側の視点 SP に実施した認証方式の応答 OpenAM の実装を把握する OpenAM を SP
Open Source Solution Technology OpenAM のSAML 利用時の認証方式の指定について オープンソース ソリューション テクノロジ株式会社作成日 : 2015/04/17 相本智仁 - 1 - はじめに 本資料の目的 SAML の認証方式の指定について把握する Service Provider(SP) 側の視点 利用する IdP に認証方式を指定 Identity
More informationオープンソース・ソリューション・テクノロジ株式会社 会社紹介
Open Source Solution Technology クラウド時代の シングル サイン オン オープンソース ソリューション テクノロジ株式会社小田切耕司 岩片靖 2009/06/02-1 - 目次 クラウド コンピューティングと認証 認証は誰がどこで行うべきか? OpenID と SAML それぞれの特徴 OSSでOpenID, SAMLを実現する OpenSSO: デモ 連携するアプリの紹介
More informationPowerPoint プレゼンテーション
2011.06.03 Naohiro Fujie Microsoft MVP for Identity Lifecycle Manager twitter : @phr_eidentity Blog IdM 実験室 : http://idmlab.eidentity.jp 1 これまで学術的なイメージが強く エンタープライズ分野では登場の機会が少なかったアイデンティティ フェデレーションやプライバシへの取組みに関連する技術がクラウドの台頭を一つのきっかけとして身近なものとなってきています
More informationFUJITSU Cloud Service for OSS 認証サービス サービス仕様書
FUJITSU Cloud Service for OSS 認証サービスサービス仕様書 2018 年 8 月 30 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が FUJITSU Cloud Service for OSS PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント
More informationPowerPoint プレゼンテーション
BIG-IP APM + Horizon View で VDI の セキュリティ と ユーザビリティ を両立させる 株式会社ネットワールド 概要説明 VDI を取り巻く環境の変化 Environment 政策デバイスセキュリティ 働き方改革の推進 ワーク ライフバランス 女性活躍推進法 施行 テレワーク 時短勤務増加 多様なデバイスの利用 PC/Tablet/Smart Phone Windows/macOS/Linux/iOS
More informationオープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司
OpenAM 案件の傾向と対策 Out-of-the-box OpenAM アプリケーションの特性ごとにOSSTech 製 OpenAMで対応したユースケースのご紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2015 Open Source Solution Technology Corporation All Rights Reserved.
More informationKS_SSO_guide
操作マニュアル 2019 年 4 月 24 日 ナレッジスイート株式会社 本書の読み方 本書は以下の構成になっています 第 1 部アドミニストレーター用第 1 部はアドミニストレーターに必要な操作を解説しております アドミニストレーターは GRIDY SSO( 以下 SSO) の管理者のことです アドミニストレーターの方は 初めにこの第 1 部をお読みになり 引き続き 第 2 部メンバー用 もあわせてお読みください
More informationFUJITSU Cloud Service K5 認証サービス サービス仕様書
FUJITSU Cloud Service K5 認証サービスサービス仕様書 2016 年 10 月 28 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が K5 PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント ( 注 2) の管理を行うことができます 1 基本機能
More informationMobile Access簡易設定ガイド
Mobile Access Software Blade 設定ガイド チェック ポイント ソフトウェア テクノロジーズ ( 株 ) アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 2 変更履歴
More informationSeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1
SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1 目次 1. 概要...3 2. 環境...3 3. Office365 独自ドメインの作成...4 4. SeciossLink の設定... 12 4.1 Office365 独自ドメイン連携設定... 12 4.2 SeciossLink による Office365
More informationオープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司
Samba 4を導入し ICカードのみでWindowsログオン OpenAMとの連携でWebアプリに自動ログイン ID/ パスワード不要のシングルサインオン環境を実現国立大学法人一橋大学様事例紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2016 Open Source Solution Technology Corporation
More informationWindows Server 2016 Active Directory環境へのドメイン移行の考え方
Active Directory 環境への ドメイン移行の考え方 第 1.1 版 2018 年 2 月富士通株式会社 改版履歴 改版日時版数改版内容.11 1.0 新規作成 2018.02 1.1 ADMT の開発終了に伴い 記載を変更 目次 はじめに 1 章 ドメインへの移行のポイント 1. 移行メリット 2. 移行方法の種類 3. 各移行方法のメリット デメリット 4. 既存ドメインからの移行パス
More informationSeciossLink クイックスタートガイド(Office365編)
SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2017 年 10 月株式会社セシオス 1 目次 1. 概要... 3 2. 環境... 3 3. SeciossLink の設定... 4 3.1 Office365 独自ドメイン連携設定... 4 3.2 SeciossLink による Office365 シングルサインオンユーザ作成... 7 3.3
More informationHow to Use the PowerPoint Template
Customer Success Stories 2017 クラウド時代のアイデンティティ アクセス管理 - Oracle Identity Cloud Service のご紹介と導入のアプローチ - 日本オラクル株式会社クラウド テクノロジー事業統括 Fusion Middleware 事業本部 プリンシパル セールスコンサルタント井坂源樹 Copyright Copyright 2014 Oracle
More informationOSSTechプレゼンテーション
Copyright 2012 Open Source Solution Technology, Corp. 1 OAuth 入門 2012 年 4 月 24 日辻口鷹耶 オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2012 Open Source Solution Technology, Corp. 2 目次 OAuth
More informationオープンソース・ソリューション・テクノロジ株式会社 会社紹介
Open Source Solution Technology クラウド時代の SSO( シングル サイン オン ) オープンソース ソリューション テクノロジ株式会社 2009/11/20 岩片靖 - 1 - 目次 認証と連携 OpenSSO のご紹介 デモその 1 SAML による認証連携 エージェントによるアクセス制御 デモその 2 Windows ドメイン認証との連携 リバースプロキシ方式によるアクセス制御
More informationPOWER EGG 3.0 Office365連携
POWER EGG 3.0 Office 365 連携 2018 年 9 月 ディサークル株式会社 改版履歴 修正日 版 2018/09/14 1.0 版初版発行 修正箇所 内容 1 1 連携概念図 Office 365 利用ユーザ向け連携モデル : パターン 1 ユーザ認証基盤 POWER EGG SharePoint: ポータル Exchange: メール 決裁メッセージ等を SP ポータルに表示
More informationFirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi
Security FirePass SSL VPN FirePass SSL VPN Virtual Edition VE) 1 Web E 11 12 icontrol SSL VPN API 12 FirePass FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client
More informationPowerPoint プレゼンテーション
OpenStandia ソリューション / SSO 統合 ID 管理 for AD のご提案 野村総合研究所オープンソースソリューション推進室 株式会社野村総合研究所オープンソースソリューション推進室 Mail : ossc@nri.co.jp Web: http://openstandia.jp/ 1 1. お客様の課題 ニーズ このような課題やニーズに最適 複数のシステムを利用する場合 システム毎に
More information製品概要
InterScan Web Security as a Service (IWSaaS) ご提案書 トレンドマイクロ株式会社 製品概要 ネット利用状況の変化 Employees 多種多様な Web アプリケーション Web メール オンラインショッピング オンライントレード 業務系ソフト etc 私的な SNS サイトを利用したいユーザと 仕事に関係のある SNS のみを許可したい管理者 Web 2.0
More information学認とOffice 365 の 認証連携
大学等におけるクラウドサービス利用シンポジウム 2016 学認と Office 365 の 認証連携 日本マイクロソフト株式会社 パブリックセクター統括本部 中田 寿穂 Azure Active Directory てステキ! Shibboleth IdP と認証連携すれば Azure AD の多要素認証や Risk-based 認証が使えるようになるのよ
More informationROBOTID_LINEWORKS_guide
操作マニュアル 2019 年 2 月 22 日 ナレッジスイート株式会社 目次 1 ROBOT ID と LINE WORKS の SSO 連携の流れ... 1 2 ROBOT ID の設定... 2 2-1 カスタム属性を作成する... 2 2-2 カスタム属性を設定する... 2 2-3 SAML 設定を行う... 4 2-4 証明書のダウンロードを行う... 6 3 LINE WORKS の設定...
More informationSHANON MARKETING PLATFORM 管理者シングルサインオン機能ユーザーマニュアル 管理者シングルサインオン機能ユーザーマニュアル Ver /06/01 株式会社シャノン Copyright SHANON Co., Ltd. All Rights Reserved.
管理者シングルサインオン機能ユーザーマニュアル Ver 1.1 2018/06/01 株式会社シャノン 1 目次 目次 1. 概要 1-1. このマニュアルについて 1-2. 本機能の概要 1-3. 用語と略称について 2. 基本仕様 2-1. 技術仕様 2-2. 制約事項 2-3. 動作確認済の製品 サービス 2-3-1. 動作確認済のIDプロバイダ 2-4. パラメータ 2-4-1. SMPをサービスプロバイダとして利用するときのパラメータ
More informationシングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1
これからのエンタープライズ向け 認証基盤に求められること 株式会社オージス総研 八幡孝 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1 会場の皆さんにアンケート 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 2 Q. IDとパスワードは 1つだけ覚えておけばいけている
More informationPowerPoint Presentation
VDI 導入の成功の秘訣はこちら 可用性 セキュリティ 利便性を実現します お問い合わせ先 本資料や F5 製品に関するお問い合わせは以下までお気軽にご連絡ください メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/ お電話でのお問い合せは : 03-5114-3850 [ インサイドセールス ] 10:00 ~ 18:00 ( 土日祝日を除く )
More informationNetscaler_as_ADFS_Proxy
導入ガイド : NetScaler を ADFS(Active Directory フェデレーションサービス ) プロキシとして導入 Office 365 のユースケースでシームレスな認証を実現 www.citrix.co.jp 目次 ADFS プロキシの導入... 4 サードパーティ製の ADFS プロキシに関するマイクロソフト社の推奨事項... 5 NetScaler を ADFS プロキシとして使
More information統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID
WebSAM SECUREMASTER SECUREMASTER は 企業内の業務システム ( オンプレミス ) や外部のクラウドサービス ( パブリッククラウド ) の ID 情報や認証 / 認可情報の統合管理 およびシングルサインオン (SSO) を実現するソフトウェアです SECUREMASTER の導入により ユーザ情報の管理負荷を軽減してセキュアな ID 権限管理を実現します また シングルサインオンにより利用者の利便性や業務効率を向上します
More informationオープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司
オープンソースで実現する Windows ログオンと SSO と ID 管理 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2015 Open Source Solution Technology Corporation All Rights Reserved. - 1 - Copyright 2015 Open Source Solution
More information今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.
今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 統合認証ソリューション ThemiStruct ThemiStruct-WAM シングルサインオン認証基盤ソリューション ThemiStruct-IDM ID 管理ソリューション ThemiStruct-CM 電子証明書発行 管理ソリューション ワンタイムパスワードソリューション ThemiStruct-OTP
More informationオージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結
第 2 回 OpenSSO&OpenAM コンソーシアムセミナー OSS 活用型認証基盤構築事例のご紹介 ( 当社構築事例にみる OpenAM の活用法 ) 株式会社オージス総研 IT 基盤ソリューション第二部吉田貴英 2012 年 4 月 5 日 オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社
More informationThe Microsoft Conference 2014 MN-212 ROOM D
The Microsoft Conference 2014 MN-212 ROOM D クラウド モバイル時代に向けて IT 部門に今できること 自社における業務ニーズや あらゆる変化に対して ビジネスの状況を把握し 柔軟に対応することのできる どのソリューションが適切か 新しい時代の基盤の 判断するための目を養う あり方を考える これまでのワークスタイル (3F) Fixed Time Fixed
More informationOSSTechドキュメント
OpenAM OAuth 認証モジュール 設定手順書 オープンソース ソリューション テクノロジ ( 株 ) 作成者 : 辻口鷹耶 作成日 : 2012 年 4 月 24 日 リビジョン : 1.0 目次 1. はじめに 1 1.1 OpenAM の対象バージョン...1 1.2 対象 OAuth プロバイダ...1 2. 要旨 2 2.1 OAuth 認証モジュールの概要...2 2.2 設定手順...2
More informationMobile Access IPSec VPN設定ガイド
Mobile Access Software Blade 設定ガイド Check Point Mobile for Windows 編 Check Point Mobile VPN for iphone/android 編 アジェンダ 1 Check Point Mobile for Windows の設定 2 3 4 Check Point Mobile for Windows の利用 Check
More informationWeb ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval
SAML PAM SSO Web 1,a) 1 1 1 Shibboleth SAML Web IMAPS Web SAML PAM IMAPS SSO Web Shibboleth Web SSO, Shibboleth, SAML, Web, Web-based mail system with SSO authentication through SAML supporting PAM Makoto
More informationMicrosoft PowerPoint _セミナー資料(オージス).pptx
Salesforceのモバイル利 などで注 される認証技術と基盤整備のメリット 株式会社オージス総研 テミストラクトソリューション部 Copyright 2013 2015 OGIS-RI Co., Co., Ltd. Ltd. All rights All rights reserved. reserved. 会社概要 株式会社オージス総研 代表者 : 設立 : 代表取締役社長平山輝 1983 年
More informationShibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App
Title ShibbolethによるOffice365 Educationのシングルン Author(s) 上田, 浩 Citation (2013) Issue Date 2013-12-06 URL http://hdl.handle.net/2433/179557 Right Type Presentation Textversion author Kyoto University Shibboleth
More informationSinfonexIDaaS機能概要書
~ ID 管理システム用フレームワーク ~ Ver.2.0 標準仕様説明書 目次 1. Sinfonex IDaaS/Federation Manager とは... 1 2. アーキテクチャ... 2 3. 特徴... 3 4. 機能... 6 5. システム要件... 9 i 1. Sinfonex IDaaS/Federation Manager とは Sinfonex IDaaS/Federation
More informationdesknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1
desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1 目次 1. はじめに... 3 2. desknet s NEO SAML 連携前の初期設定... 4 3. desknet s NEO SAML 設定... 5 4. SeciossLink SAML サービスプロバイダ設定... 7 5. 動作確認... 9 6. 制限事項... 10 2 1. はじめに
More informationCybozuWorkspace連携ホワイトペーパー_v1.2
cybozu.com と Horizon Workspace の SAML 連携環境構築 テクニカルホワイトペーパー サイボウズ株式会社 ヴイエムウェア株式会社 目次 1 はじめに... 2 2 製品紹介... 3 2.1 cybozu.com... 3 2.2 VMware Horizon Workspace... 4 3 環境構築... 6 3.1 cybozu.com のアカウント取得...
More information,,, J-SOX ISMS PCIDSS,, IM/VoIP/VoD Copyright 2008 Juniper Networks, Inc. 2
NAC Advanced Technologies Business Development Manager Toru Konno toruk@juniper.net v1.81 Copyright 2008 Juniper Networks, Inc. www.juniper.co.jp 1 ,,, J-SOX ISMS PCIDSS,, IM/VoIP/VoD Copyright 2008 Juniper
More information自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident
スマデバ活用で変わる IAM ThemiStruct で変える IAM 株式会社オージス総研 八幡孝 自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Identity
More informationスライド 1
事例紹介九州大学における UPKI の取り組み 伊東栄典 九州大学情報統括本部 ito.eisuke.523@m.kyushu-u.ac.jp 1 2 目次 1. はじめに 2. 九州大学全学共通認証基盤 3. SSO 環境の構築 4. Shibboleth SSO 5. UPKI Federation 6. おわりに 3 1. はじめに 認証を要する情報サービスの増大 認証用 ID/PW の増加
More informationintra-mart Accel Platform — SAML認証セットアップガイド 初版
Copyright 2016 NTT DATA INTRAMART CORPORATION 1 Top 目次 1. 改訂情報 2. はじめに 2.1. 本書の目的 2.2. 対象読者 2.3. 本書の構成 2.4. 注意事項 3. SAML 認証設定 3.1. 操作 3.2. 注意事項 4. IdP 別の設定方法 4.1. OpenAM 4.2. AzureAD 4.3. Active Directory
More informationuntitled
SAML 2004 12 9 y-endo@ah.jp.nec.com 2. SAML SAML SAML SAML SAML SSO SAML 4. Liberty Alliance Liberty Liberty ID-FF1.2 NEC Corporation 2004 2 PKI ID NEC Corporation 2004 4 PKI ID NEC Corporation 2004 5
More informationF5 EMEA Webinar Presentation
BIG-IP Access Policy manager (APM) SSL VPNリモートアクセス アクセス 管 理 認 証 基 盤 統 合 ソリューション 激 変 するユーザー 環 境 に 最 適 なソリューションを 提 供 するF5 アプリケーションのWeb 化 71% の 情 報 通 信 業 界 有 識 者 が2020 年 ま でにほぼ 全 てのビジネスパーソンがweb/モ バイル 経 由
More information目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との
SAML 認証のための ADFS - IBM Connections Cloud 設定手順書 日本アイ ビー エム株式会社 古谷直之 ( 第二 ESS SW サービス ) 吉原洋樹 ( 第二 ESS SW サービス ) 日本アイ ビー エムシステムズ エンジニアリング株式会社 猶木光彦 ( オープン ミドルウェア ) 1 目次 1. はじめに... 3 1.1. 当ドキュメントについて... 3 1.2.
More informationAXIOLE OmniSwitch/OmniAccess Microsoft Shibboleth VPN n LAN MAC VLAN Microsoft Office365 Shibboleth Microsoft 1 LAN 2000 [1, 2, 3] LAN LAN [4, 5
Title 大学の情報システムを認証から俯瞰する : 情報サービスを こわれもの にしないために Author(s) 上田, 浩 Citation (2015) Issue Date 2015-07-29 URL http://hdl.handle.net/2433/198885 Right Type Conference Paper Textversion author Kyoto University
More information_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで
Office365 セキュリティ対策 Enterprise Mobility + Security 1 場所にとらわれることなく いつでも どこでも仕事を進めたい 状況に合わせて モバイルデバイスをもっと業務で活用したい クラウドサービスの利用 / ID パスワードの管理をシンプルに 必要なアプリを必要な時にタイムリーに利用したい ID の煩雑化による管理負荷の増大と不正アクセスへの対策 モバイルデバイスとアプリケーションの管理負荷の低減
More information4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF
2011-I032 2011 年 6 月 29 日 Biz ホスティングエンタープライズ Office 365 ハイブリッドオプション 提供開始について NTT コミュニケーションズ株式会社 ( 略称 :NTT Com) は グローバルに対応したプライベートクラウド基盤として提供中の Bizホスティングエンタープライズ ( 以下 BHE) において マイクロソフト社のクラウドグループウェア Microsoft
More informationAXIOLE V Release Letter
Press Release 2016 年 4 月 1 日株式会社ネットスプリング Shibboleth IdP オプション をバージョンアップした AXIOLE v1.14.0 をリリース Shibboleth IdP の最新版 IdP V3 に対応 uapprove FPSP や Office365 の IdP 関連機能も再実装 株式会社ネットスプリング ( 本社 : 東京都港区 代表取締役社長
More informationOpenAMトレーニング
のご紹介 2014 年 7 月 9 日株式会社野村総合研究所オープンソースソリューション推進室 株式会社野村総合研究所オープンソースソリューション推進室 Mail : ossc@nri.co.jp Web: http://openstandia.jp/ 1. とは dia/ss&i とは OpenAM, OpenI, OpenDJ など ForgeRock 社の認証ソフトウェア群を中心に NRI の独自モジュールやサービスなどを含めた認証ソリューション
More informationSeciossLink クイックスタートガイド
株式会社セシオス SeciossLink クイックスタートガイド G Suite シングルサインオン設定編 2017 年 10 月 3 日 目次 1 概要... 2 2 環境... 2 3 API 利用を有効化... 3 4 管理コンソール API 設定... 9 4.1 API アクセス有効化... 9 4.2 クライアント ID の API アクセス利用設定... 9 5 管理コンソール SSO
More informationTesting XML Performance
- DataPower Technology, Inc. XML Web 2003 5 DATAPOWER XML WEB - Copyright 2003DataPower Technology, Inc. All Rights Reserved. DataPower Technology, Inc. DataPower DataPower ( ) DataPower 2003 5 2/17 DATAPOWER
More informationハイブリッド デバイス管理 ~Microsoft Intune~
ROOM E Active Directory インベントリ収集セキュリティポリシーの管理リモートワイプ Wi-Fi / VPN / 証明書 / メール設定の配布 Apple Configurator のサポートセレクティブワイプ企業所有デバイスのキッティング効率化使用条件の同意の取得 デバイスへのアプリのプッシュインストールアプリ単位のコピー & ペーストの制御アプリ単位の VPN 設定自社開発アプリの
More informationムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機
デスクトップ シングルサインオンディレクトリ連携5.13. 統合アカウント管理 認証 認可 ( アクセス制御 ) 5.13.1. 統合アカウント管理 認証 認可 ( アクセス制御 ) の定義 統合アカウント管理 認証 認可 ( アクセス制御 ) は 情報システムの利用者を統合的 一元的に管理する仕 組みを提供する 利用者がその ID をもっている本人であることを確認し 利用者の権限に基づきリソースへ
More informationスライド 1
株式会社ネクストセット ネクストセット シングルサインオンについて 株式会社ネクストセット http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved ネクストセットのご紹介 会社名 : 株式会社ネクストセット 設立 : 2013 年 4 月 資本金 : 5000 万円 代表者 : 代表取締役社長別所貴英 所在地
More informationPowerPoint Presentation
Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10 Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要 Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス
More information2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-
VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する Android スマートフォン / タブレットにおいては
More informationTeleOffice 3.7
ご利用前の環境チェックリスト Document Date: 2017.06.18 Document Version: 3.7.001 1 目次 1 目次... 2 2 始めに... 3 3 利用環境について... 3 3.1 Windows 端末... 3 3.2 Android 端末... 4 3.3 ios 端末... 4 3.4 ブラウザ版 TeleOffice クライアント... 4 3.5
More information3 4 iphone BIG-IP 5 F5 BIG-IP Edge
Web iphone IT IT 3 4 iphone BIG-IP 5 F5 BIG-IP Edge 5 10 11 IT CRM ERP Apple ipad 2007 iphone iphone iphone iphone ios iphone ios 4 Microsoft Exchange ActiveSync Exchange Server iphone Documents To Go
More information学認(Shibboleth)との認証連携
サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 前提...2 3 事前準備...3 3.1 cybozu.com 環境の準備...3 3.2 Service Provider メタデータのダウンロード...4 4 Shibboleth のインストール...4 5 Shibboleth のセットアップ...4 5.1 relying-party.xml...4 5.2 attribute-resolver.xml,
More informationSlinkPass ユーザマニュアル
SeciossLink 端末認証ソフトウェア Ver2.1 SlinkPass ユーザマニュアル 2015 年 9 月株式会社セシオス 目次 1. SlinkPass とは... 2 2. SlinkPass の導入 起動... 3 2.1 PC 用 SlinkPass... 3 2.1.1 端末認証ルール設定... 4 2.1.2 SlinkPass のアカウント設定 ( 利用端末の申請 )...
More informationリスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより - 2- Copyr
クラウドセキュリティはこう守る ~ P マークや ISMS に対応したシングルサインオンの有るべき姿 ~ 平成 27 年年 1 月 29 日 株式会社ビーエスピー Be.Cloud プロジェクト リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト
More informationOracle Identity Managementの概要およびアーキテクチャ
Oracle Identity Management 2003 12 Oracle Identity Management... 3 ID... 3 ID... 4 ID... 4 Oracle Identity Management... 5 Oracle Identity Management... 6 Oracle Identity Management... 7 ID... 8 Application
More informationOSSTechプレゼンテーション
Ver.3 ~ クラウド時代の ID 連携を支援する ~ オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2016 Open Source Solution Technology, Corp. 1 クラウド時代の ID 管理 1. 管理対象の分散化 オンプレミスとクラウドサービスの混在 システムごとの ID 管理 2. 3.
More information技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.
技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. All Rights Reserved. pg. 1 1)QuiX 端末認証と HP IceWall
More informationPowerPoint Presentation
IDENTITY AWARENESS 設定ガイド (AD クエリ編 ) 1 はじめに 本ガイドは AD サーバと連携してユーザ ( グループ ) ベースでアクセス制御を実現する手順を解説します (AD クエリ ) 本ガイドでは基本的な設定 ポリシーはすでにセットアップ済みであることを想定しています 構成については 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください
More information2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t
VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する SECURITY for Biz 対応スマートフォン(
More informationOracle Secure Enterprise Search 10gを使用したセキュアな検索
Oracle Secure Enterprise Search 10g 2006 3 Oracle Secure Enterprise Search 10g... 3... 3... 3... 4 Oracle Internet Directory... 4 Microsoft Active Directory... 5... 5 1... 5 2... 6 3 ACL... 6 4 ACL...
More informationHP Touchpoint Manager Windows 10 Mobile 登録手順
HP Touchpoint Manager Windows 10 Mobile 登録手順 Version: 201612-1 本書の取り扱いについて 本書は 株式会社日本 HP が販売する製品を検討されているお客様が実際のご利用方法に合わせた設定を 行う際に役立つ手順の一例を示すものです いかなる場合においても本書の通りになる事を保証するもの ではありません 本書の内容は 将来予告なしに変更されることがあります
More informationSoliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例
Soliton Net Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例 Jun/2011 アライドテレシス株式会社 Revision 1.1 1. はじめに 本資料資料は 弊社弊社でのでの検証検証に基づきづき Net Attest EPS 及びAT-TQ2400 シリーズ 無線無線クライアントの操作方法操作方法を記載記載したものですしたものです
More informationPowerPoint Presentation
1 モバイル クラウド活用時代 のID アクセス管理とは 2014年1月14日 日本オラクル 株式会社 製品戦略事業統括本部 シニアプロダクトラインマネジャー 大澤清吾 以下の事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません 以下の事項は マテリアルやコード 機能を提供することをコミットメント (
More informationRADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定
RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズコンセントレータの設定 目次 概要前提条件要件使用するコンポーネントネットワーク図 VPN 3000 コンセントレータの設定グループの設定 RADIUS の設定 Cisco Secure NT RADIUS サーバの設定 VPN 3000 コンセントレータ用のエントリの設定 NT
More informationOffice365 Education,, Google Apps Microsoft Education Office365 Education. 1 LMS ICT Google Apps for Ed
Title Office365 Education の本質 : ソフトウェア, システサポート体制の観点から Author(s) 上田, 浩 Citation (2015) Issue Date 2015-07-31 URL http://hdl.handle.net/2433/198884 Right Type Conference Paper Textversion author Kyoto University
More informationPowerPoint Presentation
F5 ネットワークス最新事例のご紹介 2014 年 11 月 F5 ネットワークスジャパン株式会社 はじめに 本資料では F5 のソリューションを導入されたお客様の声を中心に F5 BIG-IP の最新の事例をご紹介しております 是非ご一読ください 電力会社における 安全な仮想デスクトップ環境の導入とリモートアクセス IT 関連企業における マルチデバイス対応の SSL VPN ソリューションの導入
More information認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ
認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と BUFFALO 社製フリースポット導入キット FS-M1266 の IEEE802.1X EAP-TLS / EAP-PEAP 環境での接続について
More informationオープンソース・ソリューション・テクノロジ株式会社 会社紹介
Open Source Solution Technology OpenSSO 勉強会 OpenSSO の ID-WSF 実装 オープンソース ソリューション テクノロジ株式会社 2010/02/02 武田保真 Copyright 2009 Open Source Solution Technology - 1 - ID-WSF サービスの構築 連携 タブから設定 ID-WSF のサービス設定 IdP
More informationServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法
ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0300-1 本ファイルでは ServerView Resource Orchestrator V3.0 で使用する ネットワーク構成情報ファイル作成ツール の動作条件 使用方法 およびその他の重要な情報について説明しています 本ツールを使用する前に必ず最後まで目を通すようお願いします
More informationFUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料
FUJITSU Cloud Service for OSS ログ監査サービス ご紹介 2018 年 6 月富士通株式会社 本資料の無断複製 転載を禁じます 本資料は予告なく内容を変更する場合がございます Version 1.00 目次 ログ監査とは ログ監査サービスとは ログ監査サービスの特長 提供機能一覧 利用シーン 課金の考え方について 利用開始の流れ 制限事項 注意事項 1 ログ監査とは ログファイルの管理
More informationアライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP
Microsoft NAP 主な目的 検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい 概要 Microsoft NAP はActive Directory 環境下での利用を前提としています しかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していません したがって 802.1X 認証の前にドメイン認証が行なわれた場合
More informationAll Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 4
2004129 1 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 2 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright
More information自己紹介 スライドは こちら からダウンロード 株式会社ソフィアネットワーク所属 Microsoft MVP for Directory Services (2006~2014) マイクロソフト認定トレーナー (1997~
Office 365 のための多要素認証 ~ 安全に Office 365 にアクセスする方法 株式会社ソフィアネットワーク 国井傑 ( くにいすぐる ) スライドは こちら からダウンロード http://www.slideshare.net/sugurukunii/ 自己紹介 スライドは こちら からダウンロード http://www.slideshare.net/sugurukunii/ 株式会社ソフィアネットワーク所属
More information認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ
認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と BUFFALO 社製無線アクセスポイント WAPM-2133TR
More informationBIG-IP APM ネットワークアクセスかんたんセットアップガイド (v 対応 ) View Proxy 編 F5 Networks Japan V1.1
BIG-IP APM ネットワークアクセスかんたんセットアップガイド (v11.5.1 対応 ) View Proxy 編 F5 Networks Japan V1.1 目次 1. はじめに... 3 1.1. APM View Proxy アクセス動作概要... 3 2. スタンドアローン... 4 2.1. スタンドアローンイメージ... 4 2.2. スタンドアローンのネットワークサンプル...
More informationYCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1
YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1 0. はじめに 1) 2019 年 1 月下旬より学外でのメール利用は多要素認証 ( 1) が必須となりました 1 多要素認証とは ログインする際に本人確認のための要素を複数要求する認証方式のことです 従来の ID と パスワードのみによる認証と比較し 情報セキュリティが強化され
More information