PowerPoint Presentation

Size: px
Start display at page:

Download "PowerPoint Presentation"

Transcription

1 SAML を使ったフェデレーション技術詳細

2 BIG-IP APM 認証ゲートウェイとしての優位性 クラ サバ 認証に顔が広い APM

3 誰とでも仲良し認証ゲートウェイ :BIG-IP APM クライアント / サーバ / 認証 3 つのエリアで友達沢山 シングルサインオン (SSO) HTTP Basic Form Based NTLM v1/v2 Kerberos SAML Applications クライアント Windows Mac Linux IOS Android WM ログオン前チェック Antivirus Firewall File info Registry info Process info Window info Client type 認証方式 Form Based Certificate Kerberos Basic Auth NTLM SAML 認証 Radius LDAP Active Directory SecurID HTTP FORM OAM OCSP CRLDP TACACS+ Kerberos SAML OTP 認可 Radius LDAP Active Directory Information collected Pre logon information アプリケーション Web Access Web portal (webtop) SSL VPN Portal Access (web proxy) Application Tunnel (tcp proxy) VDI MS RDP VMware Ericom Citrix GApps/Office365/Salesforce/Cybozu F5 Networks, Inc 3

4 APM の SAML2.0 サポートによりもたらされるメリット アカウント情報をオンプレミス環境に保持したままクラウドサービス利用

5 内 / 外ユーザが既存認証基盤で複数クラウド利用 DMZ On-Premises Infrastructure INTERNAL 内部ユーザ Cloud Federation 外部ユーザ Application Services + Access Policy Management LTM APM Attackers BIG-IP Platform 既存認証基盤 内部アプリ Office 365 Google Apps Salesforce クラウドサービス パスワード情報は保持不要 BIG-IP Local Traffic Manager BIG-IP Access Policy Manager F5 Networks, Inc 5

6 SAML 2.0 とは OASIS (Organization for the Advancement of Structured Information Standards) によって策定されたインターネット上で複数サイトの認証情報を共有するための XML 仕様

7 SAML Overview Security Assertion Markup Language ( セキュリティアサーションマークアップランゲージ 略称 SAML) SAML はインターネット上でのシングルサインオンを実現し セキュリティの強化および資格情報の複数管理を解消します SAML を使用することで下記のようなメリットがあります ユーザーのログオン回数 ログオン箇所を減らすことができる ユーザーの資格情報の管理 ( パスワードの更新やリセットの一元化 ) パスワードフィッシングからの保護 ( 成功する確率の低減 ) さらに APM を使用することで下記のメリットも追加されます N 要素認証 エンドポイントセキュリティ機能も併用することでさらにセキュリティ強化 F5 Networks, Inc 7

8 補足 :N 要素認証 APM を用いた複数要素認証例

9 補足 1:N 要素認証 v11.3~ APM CAPTCHA Google の recaptcha が利用可能 F5 Networks, Inc 9

10 補足 2: N 要素認証 OTP VPE 設定例 F5 Networks, Inc 10

11 補足 : エンドポイントセキュリティ APM を用いたエンドポイントセキュリティ機能例

12 補足 1:v11.3~ アクセス元 IP アドレスチェック特定の Subnet に属するかの他 IP Reputation も利用可能 IP reputation は別途サブスクリプションライセンスが必要 F5 Networks, Inc 12

13 補足 2:v11.4~ 脱獄端末の識別 ios/android に対して脱獄 (Jailbreak) されたものか判別 F5 Networks, Inc 13

14 補足 3:v11.4~ スパイウェア対策 Anti-Spyware 製品が動作しているかチェック F5 Networks, Inc 14

15 補足 4:v11.4~ HDD 暗号化をチェック HDD 暗号化製品が動作しているかチェック F5 Networks, Inc 15

16 補足 5:v11.4~ P2P プログラムのチェック欧米の P2P アプリ (Torrent 等 ) のチェック F5 Networks, Inc 16

17 SAML の登場人物 IdP / SP / アサーション

18 SAML Overview SAML はサイト間でセキュリティ情報 ( アサーション ) を生成 要求 交換 ( 応答 ) するためのフレームワークを定義するもので 実体は PKI と XML を併用したブラウザ経由でのマルチドメイン認証連携実装のための規格と考えればよいと思います SAML に関連するサイトは下記の 2 つがあります Identity Provider (IdP) ユーザーの資格情報を認証してセキュリティアサーションを生成する いわゆる SSO 認証ポータルサイト Service Provider (SP) セキュリティアサーションを受け取り有効性を確認の上リソースへのアクセスを提供する IdP で認証されていればアクセス許可する Web サイトで 複数存在できるサービス提供サイト F5 Networks, Inc 18

19 APM SAML Overview IdP/SP 間で SAML SSO の信頼関係を最初に設定する 信頼関係は SSL つまり PKI と暗号化により実現する IdP は SP の PKI 証明書を持つことでそれを信頼する SP は IdP の PKI 証明書を持つことでそれを信頼する IdP は SP に信頼されるためのユーザのセキュリティアサーション ( 認証認可情報 ) をユーザのブラウザ経由で SP へ送る IdP は SAML 認証後にポータル画面を提供するため Webtop を SAML Resource に登録する SP/IdP 用の Access Policy を作成し VPE 設定後それぞれ VS へ紐付ける F5 Networks, Inc 19

20 APM における SAML APM は IdP と SP の一方または両方として機能することが可能です IdP (Identity Provider) ユーザ認証とアサーションの生成を行う SP (Service Provider) アサーションを受け取り有効性を確認してリソースへの認可を制御する 1 つの Virtual Server は IdP か SP の何れかとして動作し 両方を兼ねられない POST / Redirect 型のみ対応で Artifact 型は対応していないが Google Apps や Microsoft Office 365 をはじめとする主だったクラウドサービスとの連携に支障は見受けられない F5 Networks, Inc 20

21 SAML 概要まとめ 用語アイデンティティ プロバイダ (IdP) サービス プロバイダ (SP) Assertion( アサーション ) 意味 / 役割 認証を行いアイデンティティ情報を提供する IdP に認証を委託し IdP からの認証情報を信頼してサービス提供する IdP が本人性を証明するために発行する文書 属性やアクセス権情報などを含む場合もある SP で直接認証を行わないため SP にパスワード情報が不要 IdP 直接通信なし Assertion SP Website 3. 認証 2.IdP へリダイレクト User 1.SP へアクセス 4. 認証結果を POST F5 Networks, Inc 21

22 APM が IdP として動作する場合 オンプレミス環境に既存認証基盤を保持したままクラウドサービスを利用する場合はこちら

23 APM as an IdP IdP 1 User 2 BIG-IP SP Auth Server Website 1. APM は AAA Server で認証許可されたユーザーのアサーションを生成し アサーションがないユーザーからのアクセスを禁止 2. ユーザーは SP へのアクセスにアサーションを使用し アサーションが評価され認可されることでアクセスが可能になる F5 Networks, Inc 23

24 APM as an IdP アサーションを受け付ける SP があるという前提で動作 ユーザーが APM で認証することでアサーションが作られ SP へそれを渡せるようになり あとで SP からリクエストを受けたときに提供でき 再度認証することなくアクセスを許可する ユーザーが SP に最初にアクセスするときは SP initiated という ユーザーは最初に SP へアクセスするが 認可されていないユーザーの場合は IdP に対して認証リクエストを送り リダイレクトさせ認証する リダイレクトに復帰して 認可されたユーザーであればアクセスを許可する ユーザーが IdP に最初にアクセスするときは IdP initiated という ユーザーは IdP(APM) の提供するログオンページにアクセスし IdP の提供するポータル画面から他の SP サイトへのアクセスを実現する F5 Networks, Inc 24

25 APM が IdP として動作する場合 SP Initiated ユーザが最初に SP( サービス ) 側へアクセスして始まるフロー

26 APM as IDP - SP initiated IDP 4 3 User 5 BIG-IP Auth Server 1 2 SP Website 1. ユーザーは SP に ( アクセスし認証なしではアクセスできないところへの ) アクセスを試みる 2. SPはIdP APM SSO URLにリダイレクトし認証を要求 3. Access PolicyはSAML 認証リクエストを受け取り認証 4. Entity IDを使用しSAML SSO 設定を認識しアサーションを作成 5. ユーザーは再びSPにアサーション付きでリダイレクトされサービス利用許可される F5 Networks, Inc 26

27 APM が IdP として動作する場合 IdP Initiated ユーザが最初に IdP( 認証ポータル ) 側へアクセスして始まるフロー

28 APM as IDP - IDP initiated idp 2 1 User 3 BIG-IP Auth Server SP Website 1. IdP APM にアクセスし セッションがない場合に Access Policy が動作 2. Access Policy はユーザーを認証し SAML Resource へのアクセスが可能な webtop( ポータル ) を提供する 3. SAML Resource( ポータル内 1 リンク ) が選択されるとそのアサーションが生成され SP へリダイレクトされる F5 Networks, Inc 28

29 APM が SP として動作する場合 既に SAML IdP が存在して単体では SAML 対応しない内部アプリを SAML 認証連携させたい 単体では SAML 対応しない内部アプリを SAML 認証対応させるため APM が SP と IdP を兼務

30 APM as an SP ユーザーが SAML IdP で認証されていれば SP として動作する APM の背後にあるリソースへのアクセス可能 APM は SAML アサーションを使用しそれの有効性 信頼性の確認をしてユーザーのリソースへのアクセスを許可する F5 Networks, Inc 30

31 APM が SP として動作する場合 SP Initiated ユーザが最初に SP( サービス ) 側へアクセスして始まるフロー

32 APM as SP - SP initiated User SP IdP ユーザーはSP (APM) へアクセス 2. セッションがない場合 Access Policyが動作 3. Access PolicyはSAML 認証リクエストをIdPへ送るためリダイレクト 4. IdPがユーザーを認証してSP (APM) にリダイレクト 5. APMはアサーションの確認をしてリソースへのアクセスを認可する BIG-IP Website F5 Networks, Inc 32

33 APM が SP として動作する場合 SP Initiated ユーザが最初に IdP( 認証ポータル ) 側へアクセスして始まるフロー

34 APM as SP - IDP initiated 1 User 2 SP IdP 3 Website 1. IdP に接続して認証ユーザーは認証されるとポータルアクセスしリンクにより SP へリダイレクト 2. SP (APM) はリダイレクトと同時にアサーションを受け取り認可 BIG-IP 3. アクセス可能となる F5 Networks, Inc 34

35 SP-IdP 間の信頼関係とは SAML 2.0 における信頼関係の設定とはすなわち メタデータの交換 と言える APM において SAML 連携を行う場合相手 SP/IdP との接続に必要な設定はこれだけ

36 APM SAML 連携例 :Open AM との連携概要図 User 3 4 IdP IdP:OpenAM opensso.example.com BIG-IP 1. ユーザーはSP (APM) へアクセス SP: app1.example.com 2. セッションがない場合 Access Policyが動作 3. Access PolicyはSAML 認証要求をIdP(OpenAM) へ送るためリダイレクト 4. IdP(OpenAM) がユーザーを認証してSP (APM) にリダイレクト 5. SP(APM) はアサーションの確認をしてリソースへのアクセスを認可する Website F5 Networks, Inc 36

37 クライアントアクセスフロー 1SP へアクセス 3SP へポストされ サービスへアクセス 2IdP へリダイレクトされ 認証を行う F5 Networks, Inc 37

38 信頼関係設定 SP IdP メタデータ SP からエクスポートして IdP にインポートするメタデータ

39 論より証拠まずはメタデータを眺めてみよう ~SP IdP メタデータ ~ <?xml version="1.0" encoding="utf-8"?> SP を一意に識別できる値 <EntityDescriptor xmlns="urn:oasis:names:tc:saml:2.0:metadata" ID="I58d64a4e4b35b835" xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion" xmlns:ds=" entityid=" アサーションの ID 識別子フォーマット <SPSSODescriptor WantAssertionsSigned="true" protocolsupportenumeration="urn:oasis:names:tc:saml:2.0:protocol"> <KeyDescriptor><ds:KeyInfo><ds:X509Data><ds:X509Certificate>~PKI 証明書 : 省略 ~</ds:x509certificate></ds:x509data></ds:keyinfo></keydescriptor> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" index="0" isdefault="true"> </AssertionConsumerService> </EntityDescriptor> </SPSSODescriptor> バインド方式とポスト用ロケーション F5 Networks, Inc 39

40 信頼関係設定 IdP SP メタデータ IdP からエクスポートして SP にインポートするメタデータ

41 論より証拠まずはメタデータを眺めてみよう ~IdP SPメタデータ~ IdP を一意に識別できる値 <?xml version="1.0" encoding="utf-8" standalone="yes"?> <EntityDescriptor entityid=" xmlns="urn:oasis:names:tc:saml:2.0:metadata"> <IDPSSODescriptor WantAuthnRequestsSigned="false" protocolsupportenumeration="urn:oasis:names:tc:saml:2.0:protocol"> <KeyDescriptor use="signing"><ds:keyinfo xmlns:ds=" 略 ~ </ds:x509certificate></ds:x509data></ds:keyinfo></keydescriptor> SLO 設定 <ArtifactResolutionService index="0" isdefault="true" Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location=" ResponseLocation=" <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" ResponseLocation=" <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <ManageNameIDService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location=" ResponseLocation=" <ManageNameIDService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" ResponseLocation=" <ManageNameIDService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</NameIDFormat> SP で指定した ID 識別子に対応 <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format: Address</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos</NameIDFormat> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName</NameIDFormat> <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location=" <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <NameIDMappingService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <AssertionIDRequestService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location=" <AssertionIDRequestService Binding="urn:oasis:names:tc:SAML:2.0:bindings:URI" Location=" </IDPSSODescriptor> </EntityDescriptor> SSO 設定 F5 Networks, Inc 41

42 アサーションとは 乱暴に言えば SAML 界の フリーパスチケット

43 SP から IdP へリダイレクト時の SAML キャプチャ メタデータ設定ロケーション アサーションの発行者は SP F5 Networks, Inc 43

44 IdP から SP へリダイレクト時の SAML キャプチャ メタデータ設定ロケーション アサーションの発行者は IdP F5 Networks, Inc 44

45 IdP から SP へリダイレクト時の SAML キャプチャ 2 ~ 中略 ~ アサーション有効期間情報 <saml:conditions NotBefore=" T01:36:24Z" NotOnOrAfter=" T01:56:24Z" > <saml:audiencerestriction> <saml:audience> </saml:audiencerestriction> </saml:conditions> <saml:authnstatement AuthnInstant=" T01:46:24Z" SessionIndex="s2134b7cd7140cbbed933268fcb34acc6c5436c301" > <saml:authncontext> SAMLセッション管理識別子 <saml:authncontextclassref>urn:oasis:names:tc:saml:2.0:ac:classes:passwordprotectedtransport</saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> ~ 略 ~ F5 Networks, Inc 45

46 信頼関係設定 :APM と OpenAM APM:SP OpenAM:IdP SAML 連携設定詳細

47 APM:SP 設定 Local SP Services 手動で作成し メタデータをエクスポートして OpenAM へインポート F5 Networks, Inc 47

48 APM:SP 設定 External IdP Connectors OpenAM からエクスポートしたメタデータをインポート F5 Networks, Inc 48

49 OpenAM:IdP からのメタデータエクスポート 1http://opensso.example.com:8080/openam/saml2/jsp/exportmetadata.jsp へアクセス 2 名前を付けてページを保存 F5 Networks, Inc 49

50 OpenAM:IdP への APM:SP メタデータインポート 1 F5 Networks, Inc 50

51 OpenAM:IdP への APM:SP メタデータインポート 2 APM:SP からエクスポートしたメタデータを選択 F5 Networks, Inc 51

52 OpenAM:IdP と APM:SP 信頼関係 トラストサークルを作成し IDP/SP のエンティティを登録し紐付け F5 Networks, Inc 52

53 アサーションと APM セッションの紐付けについて Session Index と MRH session フリーパスとクッキーの紐付け

54 SAML SessionIndex と MRHSession 以下 user.2 という ID のユーザが SAML 連携環境で APM の SP へアクセスした直後のセッション確認ログとなります (588a5907 がセッション ID となります ) sessiondump -allkeys grep user.2 <saml:nameid Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" NameQualifier=" Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> <saml:authnstatement AuthnInstant=" T01:46:24Z" SessionIndex="s2134b7cd7140cbbed933268fcb34acc6c5436c301"><saml:AuthnContext><saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:a c:classes:passwordprotectedtransport</saml:authncontextclassref></saml:authncontext></saml:authnstatement><saml:attributestatement><saml :Attribute Name="uid"><saml:AttributeValue xmlns:xs=" xmlns:xsi=" xsi:type="xs:string">user.2</saml:attributevalue></saml:attribute><saml:attribute Name="mail"><saml:AttributeValue xmlns:xs=" xmlns:xsi=" xsi:type="xs:string">user.2@maildomain.net</saml:attributevalue></saml:attribute></saml:attributestatement></saml:assertion></samlp:respons e> 588a5907.session.saml./Common/SP_Profile_act_saml_auth_ag.attr.name.mail 21 user.2@maildomain.net 588a5907.session.saml./Common/SP_Profile_act_saml_auth_ag.attr.name.uid 6 user.2 588a5907.session.saml./Common/SP_Profile_act_saml_auth_ag.identity 21 user.2@maildomain.net 588a5907.session.saml./Common/SP_Profile_act_saml_auth_ag.nameIDValue 21 user.2@maildomain.net <saml:nameid Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" NameQualifier=" Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> <saml:authnstatement AuthnInstant=" T01:46:24Z" SessionIndex="s2134b7cd7140cbbed933268fcb34acc6c5436c301"><saml:AuthnContext><saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:a c:classes:passwordprotectedtransport</saml:authncontextclassref></saml:authncontext></saml:authnstatement><saml:attributestatement><saml :Attribute Name="uid"><saml:AttributeValue xmlns:xs=" xmlns:xsi=" xsi:type="xs:string">user.2</saml:attributevalue></saml:attribute><saml:attribute Name="mail"><saml:AttributeValue xmlns:xs=" xmlns:xsi=" xsi:type="xs:string">user.2@maildomain.net</saml:attributevalue></saml:attribute></saml:attributestatement></saml:assertion></samlp:respons e> 588a5907.session.saml.last.attr.name.mail 21 user.2@maildomain.net 588a5907.session.saml.last.attr.name.uid 6 user.2 588a5907.session.saml.last.identity 21 user.2@maildomain.net 588a5907.session.saml.last.nameIDValue 21 user.2@maildomain.net F5 Networks, Inc 54

55 TIPS ついつい後回しにして NTP 設定を忘れてしまわないように

56 NTP 時刻同期を強く推奨します 例えば Salesforce であれば 3 分までのクロック誤差を許容しています SAML を利用しない場合でも BIG-IP では NTP サーバを利用した時刻同期を強く推奨します 正しい SAML 設定を実施していても時刻ずれだけで認証失敗した事例があります F5 Networks, Inc 56

57 強力なシューティングツール :SAML Tracer FireFox のアドオンツールとして SAML Tracer が存在します 本資料シーケンスキャプチャにも使用しており SAML 動作の理解を深める目的や 設定がうまく行かない場合のトラブルシューティングツールとしても 非常に効果の高いツールで SAML 設定者におけるマストアイテムと言ってもよい 強力なサポートツールです SAML 設定をご自身でご実施いただき やり取りをご確認いただくことをお勧めします F5 Networks, Inc 57

58 更なる課題 マルチドメイン環境対応の ID 管理

59 マルチドメインに対する一括 ID 管理システムの必要性 クラウドサービスをエンドユーザに提供するサービスプロバイダ グループ企業を抱える商社 メーカー 金融系企業 合併統合したエンタープライズ企業 教員 / 職員 / 学生 / 卒業生などでドメインが異なる公共 / 教育機関 DOMAIN A User 1 Auth DOMAIN B AD1 Account Data User 2 Auth GW Auth2 DOMAIN C AD2 Multi-Domain Account Provisioning Finance Automotive Education Government Manufacturing User 3 Auth3 LDAP 3 F5 Networks, Inc 59

60

61 リンク集 OASIS ドキュメントを 1 から読むのはちょっとという方に

62 強力な SSO を実現する XML 認証 認可サービス (SAML) サイオステクノロジー中田様資料 教育機関におけるクラウドサービス導 の最新動向 オープンソース ソリューション テクノロジー OpenAM/OpenSSO 技術情報 Codezine クラウドサービスへのシングルサインオン ~ Salesforce との連携 メモール SAML 2.0 Single Logout F5 Networks, Inc 62

BIG‑IP Access Policy Manager | F5 Datasheet

BIG‑IP Access Policy Manager | F5 Datasheet 2 3 5 7 8 Secure Web Gateway 10 12 BIG-IP APM 13 F5 Global Services 13 13 BIG-IP Access Policy Manager (APM) LAN BIG-IP APM IT LAN 1 Web OAM XenApp Exchange Web Web Web Web Web web BIG-IP APM LAN IT /

More information

CA Federation ご紹介資料

CA Federation ご紹介資料 CA Federation r12 ご紹介 旧製品名 :CA SiteMinder Federation 2017 年 10 月富士通株式会社 概要 1 フェデレーション (Federation) とは インターネットドメインを越えてシングルサインオンを実現 SAMLやADFSなどの仕様を利用して相互認証連携を行う仕組み IDやパスワードの情報を送付せず認証情報のみ連携先へ送付して認証 USER INTERNET

More information

OSSTech OpenSSO社内勉強会資料

OSSTech OpenSSO社内勉強会資料 Open Source Solution Technology OpenSSO 社内勉強会第二回 - SAML - オープンソース ソリューション テクノロジ株式会社 2009/12/1 野村健太郎 - 1 - 目次 概要 SAML とは SSO の全体像 SAMLによるSSO 実現のための準備 SSOの開始 詳細 SAMLの構成要素 SAMLアサーション SAMLプロトコル SAMLバインディング

More information

PowerPoint Presentation

PowerPoint Presentation BIG-IP APM の事例に学ぶ アジェンダ 1. リモートアクセス環境の変化 2. 事例 F5 Networks, Inc 2 リモートアクセスの本質的な要件は変わらない どのデバイスでも どこからでも いつでも ビジネスデータにアクセスして 仕事をしやすくしたい! でも 安全 かつ 手軽に F5 Networks, Inc 3 リモートアクセスにおける環境変化が提案のチャンス 4~5 年前まで

More information

PowerPoint Presentation

PowerPoint Presentation Office365 を快適 安全に BIG-IP 活用術 F5 ネットワークスジャパン合同会社 2016 年 8 月 Office365 導入時の課題と検討事項 1 トラフィックの増加 メール ポータル等の利用がインターネット経由になり インターネット向けのトラフィックが膨大に増え インターネットアクセスの帯域が不足する 回線増強 パフォーマンス改善を検討 2 セッション数の増加 Office365

More information

OpenAM(OpenSSO) のご紹介

OpenAM(OpenSSO) のご紹介 学認 Shibboleth とOpenAM を連携させて 学外と学内をシングルサインオン オープンソース ソリューション テクノロジ株式会社 Copyright 2011 Open Source Solution Technology Corporation All Rights Reserved. - 1 - 目次 会社紹介 OpenAM のご紹介 概要 開発の歴史 シングルサインオン方式 認証方式

More information

Microsoft PowerPoint - SSO.pptx[読み取り専用]

Microsoft PowerPoint - SSO.pptx[読み取り専用] BIG-IP APM Edge Gatteway BIG IP IP APM SSO 機能概要 BIG IP IP APM10.2, Edge Gateway 10.2, F5 ネットワークスジャパン株式会社 SSO の概要 INDEX APM の 3 つの主な機能 APM の 3 つの機能 Network Access 機能 FirePass のネットワークアクセス機能をより強化した Nt Network

More information

Active Directory フェデレーションサービスとの認証連携

Active Directory フェデレーションサービスとの認証連携 Active Directory フェデレーションサービス との認証連携 サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 システム構成...2 3 事前準備...3 4 AD のセットアップ...4 5 AD FS のセットアップ...4 5.1 AD FS のインストール...4 5.2 AD FS で必要となる証明書の作成...5 5.3 フェデレーションサーバーの構成...7

More information

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型) 2017 年 3 月更新 ver.1.1 IceWall Federation による Office365 導入のための乱立 AD 対応ソリューション ( オンプレミス型 ) のご紹介 日本ヒューレット パッカード株式会社テクノロジーコンサルティング事業統括 IceWall ソフトウェア本部 ソリューション概要 2 クラウド導入におけるシングルサインオンの課題 AD FS で Office 365

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の ID 管理 ~ Unicorn ID Manager 紹介 ~ オープンソース ソリューション テクノロジ株式会社 2009/11/20 技術取締役武田保真 - 1 - 目次 クラウドサービスの ID 管理 Google Apps と既存サービスの ID 管理連携 Unicorn ID Manager の紹介 - 2 -

More information

PowerPoint Presentation

PowerPoint Presentation インターネット Web アクセスを安全に お問い合わせ先 本資料や F5 製品に関するお問い合わせは以下までお気軽にご連絡ください メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/ お電話でのお問い合せは : 03-5114-3850 [ インサイドセールス ] 10:00 ~ 18:00 ( 土日祝日を除く ) 社員のインターネット利用 安全ですか?

More information

OKTA SAML SSO の設定 ISE 2.3 ゲスト ポータル

OKTA SAML SSO の設定 ISE 2.3 ゲスト ポータル OKTA SAML SSO の設定 ISE 2.3 ゲストポータル 目次 はじめに前提条件要件使用するコンポーネント背景説明連合させた SSO ネットワークフロー設定ステップ 1. ISE の SAML 識別プロバイダおよびゲストポータルを設定して下さい 1. 外部識別出典を準備して下さい 2. SSO のためのポータルを作成して下さい 3. 代替ログインを設定して下さい ステップ 2. 設定 OKTA

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Room D Azure Active Directory によるクラウドアプリ連携編 ~ Password Windows Intune Password Windows Intune デスクトップ PC(Windows) に対するガバナンス Azure Active Directory World SaaS Windows Server Active Directory World 業務データ

More information

SAML認証

SAML認証 設定 機能説明書 コンピュータ ハイテック株式会社 平成 28 年 12 月 12 日 目次 1. はじめに... 4 1.1 用途... 4 1.2 対象者... 4 2. SAML 概要... 5 2.1 SAML とは... 5 2.2 SAML の TeamFile の位置づけ... 5 2.3 SAML 利用の機能必要条件 ( 重要 )... 5 2.4 検証済みの Identity Provider(Idp)...

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 統合 ID 管理 認証ソリューションのご紹介 株式会社セシオス 2017 年 8 月 会社紹介 株式会社セシオス 設立資本金代表取締役住所事業内容取得資格 2007 年 5 月 1,300 万円 関口薫 東京都豊島区南池袋 2-13-10 南池袋山本ビル 3F 認証 統合 ID 管理ソフトウェア サービスの開発 販売システムインテグレーションサービス プライバシーマーク取得日 : 2012 年 10

More information

はじめに 本資料の目的 SAML の認証方式の指定について把握する Service Provider(SP) 側の視点 利用する IdP に認証方式を指定 Identity Provider(IdP) 側の視点 SP に実施した認証方式の応答 OpenAM の実装を把握する OpenAM を SP

はじめに 本資料の目的 SAML の認証方式の指定について把握する Service Provider(SP) 側の視点 利用する IdP に認証方式を指定 Identity Provider(IdP) 側の視点 SP に実施した認証方式の応答 OpenAM の実装を把握する OpenAM を SP Open Source Solution Technology OpenAM のSAML 利用時の認証方式の指定について オープンソース ソリューション テクノロジ株式会社作成日 : 2015/04/17 相本智仁 - 1 - はじめに 本資料の目的 SAML の認証方式の指定について把握する Service Provider(SP) 側の視点 利用する IdP に認証方式を指定 Identity

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の シングル サイン オン オープンソース ソリューション テクノロジ株式会社小田切耕司 岩片靖 2009/06/02-1 - 目次 クラウド コンピューティングと認証 認証は誰がどこで行うべきか? OpenID と SAML それぞれの特徴 OSSでOpenID, SAMLを実現する OpenSSO: デモ 連携するアプリの紹介

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 2011.06.03 Naohiro Fujie Microsoft MVP for Identity Lifecycle Manager twitter : @phr_eidentity Blog IdM 実験室 : http://idmlab.eidentity.jp 1 これまで学術的なイメージが強く エンタープライズ分野では登場の機会が少なかったアイデンティティ フェデレーションやプライバシへの取組みに関連する技術がクラウドの台頭を一つのきっかけとして身近なものとなってきています

More information

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書 FUJITSU Cloud Service for OSS 認証サービスサービス仕様書 2018 年 8 月 30 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が FUJITSU Cloud Service for OSS PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション BIG-IP APM + Horizon View で VDI の セキュリティ と ユーザビリティ を両立させる 株式会社ネットワールド 概要説明 VDI を取り巻く環境の変化 Environment 政策デバイスセキュリティ 働き方改革の推進 ワーク ライフバランス 女性活躍推進法 施行 テレワーク 時短勤務増加 多様なデバイスの利用 PC/Tablet/Smart Phone Windows/macOS/Linux/iOS

More information

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社  代表取締役 チーフアーキテクト 小田切耕司 OpenAM 案件の傾向と対策 Out-of-the-box OpenAM アプリケーションの特性ごとにOSSTech 製 OpenAMで対応したユースケースのご紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2015 Open Source Solution Technology Corporation All Rights Reserved.

More information

KS_SSO_guide

KS_SSO_guide 操作マニュアル 2019 年 4 月 24 日 ナレッジスイート株式会社 本書の読み方 本書は以下の構成になっています 第 1 部アドミニストレーター用第 1 部はアドミニストレーターに必要な操作を解説しております アドミニストレーターは GRIDY SSO( 以下 SSO) の管理者のことです アドミニストレーターの方は 初めにこの第 1 部をお読みになり 引き続き 第 2 部メンバー用 もあわせてお読みください

More information

FUJITSU Cloud Service K5 認証サービス サービス仕様書

FUJITSU Cloud Service K5 認証サービス サービス仕様書 FUJITSU Cloud Service K5 認証サービスサービス仕様書 2016 年 10 月 28 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が K5 PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント ( 注 2) の管理を行うことができます 1 基本機能

More information

Mobile Access簡易設定ガイド

Mobile Access簡易設定ガイド Mobile Access Software Blade 設定ガイド チェック ポイント ソフトウェア テクノロジーズ ( 株 ) アジェンダ 1 SSL VPN ポータルの設定 2 3 4 Web アプリケーションの追加 Check Point Mobile for iphone/android の設定 Check Point Mobile for iphone/android の利用 2 変更履歴

More information

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1 SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1 目次 1. 概要...3 2. 環境...3 3. Office365 独自ドメインの作成...4 4. SeciossLink の設定... 12 4.1 Office365 独自ドメイン連携設定... 12 4.2 SeciossLink による Office365

More information

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社  代表取締役 チーフアーキテクト 小田切耕司 Samba 4を導入し ICカードのみでWindowsログオン OpenAMとの連携でWebアプリに自動ログイン ID/ パスワード不要のシングルサインオン環境を実現国立大学法人一橋大学様事例紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2016 Open Source Solution Technology Corporation

More information

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

Windows Server 2016 Active Directory環境へのドメイン移行の考え方 Active Directory 環境への ドメイン移行の考え方 第 1.1 版 2018 年 2 月富士通株式会社 改版履歴 改版日時版数改版内容.11 1.0 新規作成 2018.02 1.1 ADMT の開発終了に伴い 記載を変更 目次 はじめに 1 章 ドメインへの移行のポイント 1. 移行メリット 2. 移行方法の種類 3. 各移行方法のメリット デメリット 4. 既存ドメインからの移行パス

More information

SeciossLink クイックスタートガイド(Office365編)

SeciossLink クイックスタートガイド(Office365編) SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2017 年 10 月株式会社セシオス 1 目次 1. 概要... 3 2. 環境... 3 3. SeciossLink の設定... 4 3.1 Office365 独自ドメイン連携設定... 4 3.2 SeciossLink による Office365 シングルサインオンユーザ作成... 7 3.3

More information

How to Use the PowerPoint Template

How to Use the PowerPoint Template Customer Success Stories 2017 クラウド時代のアイデンティティ アクセス管理 - Oracle Identity Cloud Service のご紹介と導入のアプローチ - 日本オラクル株式会社クラウド テクノロジー事業統括 Fusion Middleware 事業本部 プリンシパル セールスコンサルタント井坂源樹 Copyright Copyright 2014 Oracle

More information

OSSTechプレゼンテーション

OSSTechプレゼンテーション Copyright 2012 Open Source Solution Technology, Corp. 1 OAuth 入門 2012 年 4 月 24 日辻口鷹耶 オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2012 Open Source Solution Technology, Corp. 2 目次 OAuth

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の SSO( シングル サイン オン ) オープンソース ソリューション テクノロジ株式会社 2009/11/20 岩片靖 - 1 - 目次 認証と連携 OpenSSO のご紹介 デモその 1 SAML による認証連携 エージェントによるアクセス制御 デモその 2 Windows ドメイン認証との連携 リバースプロキシ方式によるアクセス制御

More information

POWER EGG 3.0 Office365連携

POWER EGG 3.0 Office365連携 POWER EGG 3.0 Office 365 連携 2018 年 9 月 ディサークル株式会社 改版履歴 修正日 版 2018/09/14 1.0 版初版発行 修正箇所 内容 1 1 連携概念図 Office 365 利用ユーザ向け連携モデル : パターン 1 ユーザ認証基盤 POWER EGG SharePoint: ポータル Exchange: メール 決裁メッセージ等を SP ポータルに表示

More information

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi Security FirePass SSL VPN FirePass SSL VPN Virtual Edition VE) 1 Web E 11 12 icontrol SSL VPN API 12 FirePass FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション OpenStandia ソリューション / SSO 統合 ID 管理 for AD のご提案 野村総合研究所オープンソースソリューション推進室 株式会社野村総合研究所オープンソースソリューション推進室 Mail : ossc@nri.co.jp Web: http://openstandia.jp/ 1 1. お客様の課題 ニーズ このような課題やニーズに最適 複数のシステムを利用する場合 システム毎に

More information

製品概要

製品概要 InterScan Web Security as a Service (IWSaaS) ご提案書 トレンドマイクロ株式会社 製品概要 ネット利用状況の変化 Employees 多種多様な Web アプリケーション Web メール オンラインショッピング オンライントレード 業務系ソフト etc 私的な SNS サイトを利用したいユーザと 仕事に関係のある SNS のみを許可したい管理者 Web 2.0

More information

学認とOffice 365 の 認証連携

学認とOffice 365 の 認証連携 大学等におけるクラウドサービス利用シンポジウム 2016 学認と Office 365 の 認証連携 日本マイクロソフト株式会社 パブリックセクター統括本部 中田 寿穂 Azure Active Directory てステキ! Shibboleth IdP と認証連携すれば Azure AD の多要素認証や Risk-based 認証が使えるようになるのよ

More information

ROBOTID_LINEWORKS_guide

ROBOTID_LINEWORKS_guide 操作マニュアル 2019 年 2 月 22 日 ナレッジスイート株式会社 目次 1 ROBOT ID と LINE WORKS の SSO 連携の流れ... 1 2 ROBOT ID の設定... 2 2-1 カスタム属性を作成する... 2 2-2 カスタム属性を設定する... 2 2-3 SAML 設定を行う... 4 2-4 証明書のダウンロードを行う... 6 3 LINE WORKS の設定...

More information

SHANON MARKETING PLATFORM 管理者シングルサインオン機能ユーザーマニュアル 管理者シングルサインオン機能ユーザーマニュアル Ver /06/01 株式会社シャノン Copyright SHANON Co., Ltd. All Rights Reserved.

SHANON MARKETING PLATFORM 管理者シングルサインオン機能ユーザーマニュアル 管理者シングルサインオン機能ユーザーマニュアル Ver /06/01 株式会社シャノン Copyright SHANON Co., Ltd. All Rights Reserved. 管理者シングルサインオン機能ユーザーマニュアル Ver 1.1 2018/06/01 株式会社シャノン 1 目次 目次 1. 概要 1-1. このマニュアルについて 1-2. 本機能の概要 1-3. 用語と略称について 2. 基本仕様 2-1. 技術仕様 2-2. 制約事項 2-3. 動作確認済の製品 サービス 2-3-1. 動作確認済のIDプロバイダ 2-4. パラメータ 2-4-1. SMPをサービスプロバイダとして利用するときのパラメータ

More information

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1 これからのエンタープライズ向け 認証基盤に求められること 株式会社オージス総研 八幡孝 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1 会場の皆さんにアンケート 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 2 Q. IDとパスワードは 1つだけ覚えておけばいけている

More information

PowerPoint Presentation

PowerPoint Presentation VDI 導入の成功の秘訣はこちら 可用性 セキュリティ 利便性を実現します お問い合わせ先 本資料や F5 製品に関するお問い合わせは以下までお気軽にご連絡ください メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/ お電話でのお問い合せは : 03-5114-3850 [ インサイドセールス ] 10:00 ~ 18:00 ( 土日祝日を除く )

More information

Netscaler_as_ADFS_Proxy

Netscaler_as_ADFS_Proxy 導入ガイド : NetScaler を ADFS(Active Directory フェデレーションサービス ) プロキシとして導入 Office 365 のユースケースでシームレスな認証を実現 www.citrix.co.jp 目次 ADFS プロキシの導入... 4 サードパーティ製の ADFS プロキシに関するマイクロソフト社の推奨事項... 5 NetScaler を ADFS プロキシとして使

More information

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID WebSAM SECUREMASTER SECUREMASTER は 企業内の業務システム ( オンプレミス ) や外部のクラウドサービス ( パブリッククラウド ) の ID 情報や認証 / 認可情報の統合管理 およびシングルサインオン (SSO) を実現するソフトウェアです SECUREMASTER の導入により ユーザ情報の管理負荷を軽減してセキュアな ID 権限管理を実現します また シングルサインオンにより利用者の利便性や業務効率を向上します

More information

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社  代表取締役 チーフアーキテクト 小田切耕司 オープンソースで実現する Windows ログオンと SSO と ID 管理 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2015 Open Source Solution Technology Corporation All Rights Reserved. - 1 - Copyright 2015 Open Source Solution

More information

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved. 今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 統合認証ソリューション ThemiStruct ThemiStruct-WAM シングルサインオン認証基盤ソリューション ThemiStruct-IDM ID 管理ソリューション ThemiStruct-CM 電子証明書発行 管理ソリューション ワンタイムパスワードソリューション ThemiStruct-OTP

More information

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結 第 2 回 OpenSSO&OpenAM コンソーシアムセミナー OSS 活用型認証基盤構築事例のご紹介 ( 当社構築事例にみる OpenAM の活用法 ) 株式会社オージス総研 IT 基盤ソリューション第二部吉田貴英 2012 年 4 月 5 日 オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社

More information

The Microsoft Conference 2014 MN-212 ROOM D

The Microsoft Conference 2014 MN-212 ROOM D The Microsoft Conference 2014 MN-212 ROOM D クラウド モバイル時代に向けて IT 部門に今できること 自社における業務ニーズや あらゆる変化に対して ビジネスの状況を把握し 柔軟に対応することのできる どのソリューションが適切か 新しい時代の基盤の 判断するための目を養う あり方を考える これまでのワークスタイル (3F) Fixed Time Fixed

More information

OSSTechドキュメント

OSSTechドキュメント OpenAM OAuth 認証モジュール 設定手順書 オープンソース ソリューション テクノロジ ( 株 ) 作成者 : 辻口鷹耶 作成日 : 2012 年 4 月 24 日 リビジョン : 1.0 目次 1. はじめに 1 1.1 OpenAM の対象バージョン...1 1.2 対象 OAuth プロバイダ...1 2. 要旨 2 2.1 OAuth 認証モジュールの概要...2 2.2 設定手順...2

More information

Mobile Access IPSec VPN設定ガイド

Mobile Access IPSec VPN設定ガイド Mobile Access Software Blade 設定ガイド Check Point Mobile for Windows 編 Check Point Mobile VPN for iphone/android 編 アジェンダ 1 Check Point Mobile for Windows の設定 2 3 4 Check Point Mobile for Windows の利用 Check

More information

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval SAML PAM SSO Web 1,a) 1 1 1 Shibboleth SAML Web IMAPS Web SAML PAM IMAPS SSO Web Shibboleth Web SSO, Shibboleth, SAML, Web, Web-based mail system with SSO authentication through SAML supporting PAM Makoto

More information

Microsoft PowerPoint _セミナー資料(オージス).pptx

Microsoft PowerPoint _セミナー資料(オージス).pptx Salesforceのモバイル利 などで注 される認証技術と基盤整備のメリット 株式会社オージス総研 テミストラクトソリューション部 Copyright 2013 2015 OGIS-RI Co., Co., Ltd. Ltd. All rights All rights reserved. reserved. 会社概要 株式会社オージス総研 代表者 : 設立 : 代表取締役社長平山輝 1983 年

More information

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App Title ShibbolethによるOffice365 Educationのシングルン Author(s) 上田, 浩 Citation (2013) Issue Date 2013-12-06 URL http://hdl.handle.net/2433/179557 Right Type Presentation Textversion author Kyoto University Shibboleth

More information

SinfonexIDaaS機能概要書

SinfonexIDaaS機能概要書 ~ ID 管理システム用フレームワーク ~ Ver.2.0 標準仕様説明書 目次 1. Sinfonex IDaaS/Federation Manager とは... 1 2. アーキテクチャ... 2 3. 特徴... 3 4. 機能... 6 5. システム要件... 9 i 1. Sinfonex IDaaS/Federation Manager とは Sinfonex IDaaS/Federation

More information

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1 desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1 目次 1. はじめに... 3 2. desknet s NEO SAML 連携前の初期設定... 4 3. desknet s NEO SAML 設定... 5 4. SeciossLink SAML サービスプロバイダ設定... 7 5. 動作確認... 9 6. 制限事項... 10 2 1. はじめに

More information

CybozuWorkspace連携ホワイトペーパー_v1.2

CybozuWorkspace連携ホワイトペーパー_v1.2 cybozu.com と Horizon Workspace の SAML 連携環境構築 テクニカルホワイトペーパー サイボウズ株式会社 ヴイエムウェア株式会社 目次 1 はじめに... 2 2 製品紹介... 3 2.1 cybozu.com... 3 2.2 VMware Horizon Workspace... 4 3 環境構築... 6 3.1 cybozu.com のアカウント取得...

More information

,,, J-SOX ISMS PCIDSS,, IM/VoIP/VoD Copyright 2008 Juniper Networks, Inc. 2

,,, J-SOX ISMS PCIDSS,, IM/VoIP/VoD Copyright 2008 Juniper Networks, Inc.   2 NAC Advanced Technologies Business Development Manager Toru Konno toruk@juniper.net v1.81 Copyright 2008 Juniper Networks, Inc. www.juniper.co.jp 1 ,,, J-SOX ISMS PCIDSS,, IM/VoIP/VoD Copyright 2008 Juniper

More information

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident スマデバ活用で変わる IAM ThemiStruct で変える IAM 株式会社オージス総研 八幡孝 自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Identity

More information

スライド 1

スライド 1 事例紹介九州大学における UPKI の取り組み 伊東栄典 九州大学情報統括本部 ito.eisuke.523@m.kyushu-u.ac.jp 1 2 目次 1. はじめに 2. 九州大学全学共通認証基盤 3. SSO 環境の構築 4. Shibboleth SSO 5. UPKI Federation 6. おわりに 3 1. はじめに 認証を要する情報サービスの増大 認証用 ID/PW の増加

More information

intra-mart Accel Platform — SAML認証セットアップガイド   初版  

intra-mart Accel Platform — SAML認証セットアップガイド   初版   Copyright 2016 NTT DATA INTRAMART CORPORATION 1 Top 目次 1. 改訂情報 2. はじめに 2.1. 本書の目的 2.2. 対象読者 2.3. 本書の構成 2.4. 注意事項 3. SAML 認証設定 3.1. 操作 3.2. 注意事項 4. IdP 別の設定方法 4.1. OpenAM 4.2. AzureAD 4.3. Active Directory

More information

untitled

untitled SAML 2004 12 9 y-endo@ah.jp.nec.com 2. SAML SAML SAML SAML SAML SSO SAML 4. Liberty Alliance Liberty Liberty ID-FF1.2 NEC Corporation 2004 2 PKI ID NEC Corporation 2004 4 PKI ID NEC Corporation 2004 5

More information

F5 EMEA Webinar Presentation

F5 EMEA Webinar Presentation BIG-IP Access Policy manager (APM) SSL VPNリモートアクセス アクセス 管 理 認 証 基 盤 統 合 ソリューション 激 変 するユーザー 環 境 に 最 適 なソリューションを 提 供 するF5 アプリケーションのWeb 化 71% の 情 報 通 信 業 界 有 識 者 が2020 年 ま でにほぼ 全 てのビジネスパーソンがweb/モ バイル 経 由

More information

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との SAML 認証のための ADFS - IBM Connections Cloud 設定手順書 日本アイ ビー エム株式会社 古谷直之 ( 第二 ESS SW サービス ) 吉原洋樹 ( 第二 ESS SW サービス ) 日本アイ ビー エムシステムズ エンジニアリング株式会社 猶木光彦 ( オープン ミドルウェア ) 1 目次 1. はじめに... 3 1.1. 当ドキュメントについて... 3 1.2.

More information

AXIOLE OmniSwitch/OmniAccess Microsoft Shibboleth VPN n LAN MAC VLAN Microsoft Office365 Shibboleth Microsoft 1 LAN 2000 [1, 2, 3] LAN LAN [4, 5

AXIOLE OmniSwitch/OmniAccess Microsoft Shibboleth VPN n LAN MAC VLAN Microsoft Office365 Shibboleth Microsoft 1 LAN 2000 [1, 2, 3] LAN LAN [4, 5 Title 大学の情報システムを認証から俯瞰する : 情報サービスを こわれもの にしないために Author(s) 上田, 浩 Citation (2015) Issue Date 2015-07-29 URL http://hdl.handle.net/2433/198885 Right Type Conference Paper Textversion author Kyoto University

More information

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで Office365 セキュリティ対策 Enterprise Mobility + Security 1 場所にとらわれることなく いつでも どこでも仕事を進めたい 状況に合わせて モバイルデバイスをもっと業務で活用したい クラウドサービスの利用 / ID パスワードの管理をシンプルに 必要なアプリを必要な時にタイムリーに利用したい ID の煩雑化による管理負荷の増大と不正アクセスへの対策 モバイルデバイスとアプリケーションの管理負荷の低減

More information

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF 2011-I032 2011 年 6 月 29 日 Biz ホスティングエンタープライズ Office 365 ハイブリッドオプション 提供開始について NTT コミュニケーションズ株式会社 ( 略称 :NTT Com) は グローバルに対応したプライベートクラウド基盤として提供中の Bizホスティングエンタープライズ ( 以下 BHE) において マイクロソフト社のクラウドグループウェア Microsoft

More information

AXIOLE V Release Letter

AXIOLE V Release Letter Press Release 2016 年 4 月 1 日株式会社ネットスプリング Shibboleth IdP オプション をバージョンアップした AXIOLE v1.14.0 をリリース Shibboleth IdP の最新版 IdP V3 に対応 uapprove FPSP や Office365 の IdP 関連機能も再実装 株式会社ネットスプリング ( 本社 : 東京都港区 代表取締役社長

More information

OpenAMトレーニング

OpenAMトレーニング のご紹介 2014 年 7 月 9 日株式会社野村総合研究所オープンソースソリューション推進室 株式会社野村総合研究所オープンソースソリューション推進室 Mail : ossc@nri.co.jp Web: http://openstandia.jp/ 1. とは dia/ss&i とは OpenAM, OpenI, OpenDJ など ForgeRock 社の認証ソフトウェア群を中心に NRI の独自モジュールやサービスなどを含めた認証ソリューション

More information

SeciossLink クイックスタートガイド

SeciossLink クイックスタートガイド 株式会社セシオス SeciossLink クイックスタートガイド G Suite シングルサインオン設定編 2017 年 10 月 3 日 目次 1 概要... 2 2 環境... 2 3 API 利用を有効化... 3 4 管理コンソール API 設定... 9 4.1 API アクセス有効化... 9 4.2 クライアント ID の API アクセス利用設定... 9 5 管理コンソール SSO

More information

Testing XML Performance

Testing XML Performance - DataPower Technology, Inc. XML Web 2003 5 DATAPOWER XML WEB - Copyright 2003DataPower Technology, Inc. All Rights Reserved. DataPower Technology, Inc. DataPower DataPower ( ) DataPower 2003 5 2/17 DATAPOWER

More information

ハイブリッド デバイス管理 ~Microsoft Intune~

ハイブリッド デバイス管理 ~Microsoft Intune~ ROOM E Active Directory インベントリ収集セキュリティポリシーの管理リモートワイプ Wi-Fi / VPN / 証明書 / メール設定の配布 Apple Configurator のサポートセレクティブワイプ企業所有デバイスのキッティング効率化使用条件の同意の取得 デバイスへのアプリのプッシュインストールアプリ単位のコピー & ペーストの制御アプリ単位の VPN 設定自社開発アプリの

More information

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機 デスクトップ シングルサインオンディレクトリ連携5.13. 統合アカウント管理 認証 認可 ( アクセス制御 ) 5.13.1. 統合アカウント管理 認証 認可 ( アクセス制御 ) の定義 統合アカウント管理 認証 認可 ( アクセス制御 ) は 情報システムの利用者を統合的 一元的に管理する仕 組みを提供する 利用者がその ID をもっている本人であることを確認し 利用者の権限に基づきリソースへ

More information

スライド 1

スライド 1 株式会社ネクストセット ネクストセット シングルサインオンについて 株式会社ネクストセット http://www.nextset.co.jp Copyright(c)2015 NextSet, Inc. All rights reserved ネクストセットのご紹介 会社名 : 株式会社ネクストセット 設立 : 2013 年 4 月 資本金 : 5000 万円 代表者 : 代表取締役社長別所貴英 所在地

More information

PowerPoint Presentation

PowerPoint Presentation Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10 Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要 Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス

More information

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to- VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する Android スマートフォン / タブレットにおいては

More information

TeleOffice 3.7

TeleOffice 3.7 ご利用前の環境チェックリスト Document Date: 2017.06.18 Document Version: 3.7.001 1 目次 1 目次... 2 2 始めに... 3 3 利用環境について... 3 3.1 Windows 端末... 3 3.2 Android 端末... 4 3.3 ios 端末... 4 3.4 ブラウザ版 TeleOffice クライアント... 4 3.5

More information

3 4 iphone BIG-IP 5 F5 BIG-IP Edge

3 4 iphone BIG-IP 5 F5 BIG-IP Edge Web iphone IT IT 3 4 iphone BIG-IP 5 F5 BIG-IP Edge 5 10 11 IT CRM ERP Apple ipad 2007 iphone iphone iphone iphone ios iphone ios 4 Microsoft Exchange ActiveSync Exchange Server iphone Documents To Go

More information

学認(Shibboleth)との認証連携

学認(Shibboleth)との認証連携 サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 前提...2 3 事前準備...3 3.1 cybozu.com 環境の準備...3 3.2 Service Provider メタデータのダウンロード...4 4 Shibboleth のインストール...4 5 Shibboleth のセットアップ...4 5.1 relying-party.xml...4 5.2 attribute-resolver.xml,

More information

SlinkPass ユーザマニュアル

SlinkPass ユーザマニュアル SeciossLink 端末認証ソフトウェア Ver2.1 SlinkPass ユーザマニュアル 2015 年 9 月株式会社セシオス 目次 1. SlinkPass とは... 2 2. SlinkPass の導入 起動... 3 2.1 PC 用 SlinkPass... 3 2.1.1 端末認証ルール設定... 4 2.1.2 SlinkPass のアカウント設定 ( 利用端末の申請 )...

More information

リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより - 2- Copyr

リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより - 2- Copyr クラウドセキュリティはこう守る ~ P マークや ISMS に対応したシングルサインオンの有るべき姿 ~ 平成 27 年年 1 月 29 日 株式会社ビーエスピー Be.Cloud プロジェクト リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト

More information

Oracle Identity Managementの概要およびアーキテクチャ

Oracle Identity Managementの概要およびアーキテクチャ Oracle Identity Management 2003 12 Oracle Identity Management... 3 ID... 3 ID... 4 ID... 4 Oracle Identity Management... 5 Oracle Identity Management... 6 Oracle Identity Management... 7 ID... 8 Application

More information

OSSTechプレゼンテーション

OSSTechプレゼンテーション Ver.3 ~ クラウド時代の ID 連携を支援する ~ オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2016 Open Source Solution Technology, Corp. 1 クラウド時代の ID 管理 1. 管理対象の分散化 オンプレミスとクラウドサービスの混在 システムごとの ID 管理 2. 3.

More information

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. 技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. All Rights Reserved. pg. 1 1)QuiX 端末認証と HP IceWall

More information

PowerPoint Presentation

PowerPoint Presentation IDENTITY AWARENESS 設定ガイド (AD クエリ編 ) 1 はじめに 本ガイドは AD サーバと連携してユーザ ( グループ ) ベースでアクセス制御を実現する手順を解説します (AD クエリ ) 本ガイドでは基本的な設定 ポリシーはすでにセットアップ済みであることを想定しています 構成については 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください

More information

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する SECURITY for Biz 対応スマートフォン(

More information

Oracle Secure Enterprise Search 10gを使用したセキュアな検索

Oracle Secure Enterprise Search 10gを使用したセキュアな検索 Oracle Secure Enterprise Search 10g 2006 3 Oracle Secure Enterprise Search 10g... 3... 3... 3... 4 Oracle Internet Directory... 4 Microsoft Active Directory... 5... 5 1... 5 2... 6 3 ACL... 6 4 ACL...

More information

HP Touchpoint Manager Windows 10 Mobile 登録手順

HP Touchpoint Manager Windows 10 Mobile 登録手順 HP Touchpoint Manager Windows 10 Mobile 登録手順 Version: 201612-1 本書の取り扱いについて 本書は 株式会社日本 HP が販売する製品を検討されているお客様が実際のご利用方法に合わせた設定を 行う際に役立つ手順の一例を示すものです いかなる場合においても本書の通りになる事を保証するもの ではありません 本書の内容は 将来予告なしに変更されることがあります

More information

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例 Soliton Net Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例 Jun/2011 アライドテレシス株式会社 Revision 1.1 1. はじめに 本資料資料は 弊社弊社でのでの検証検証に基づきづき Net Attest EPS 及びAT-TQ2400 シリーズ 無線無線クライアントの操作方法操作方法を記載記載したものですしたものです

More information

PowerPoint Presentation

PowerPoint Presentation 1 モバイル クラウド活用時代 のID アクセス管理とは 2014年1月14日 日本オラクル 株式会社 製品戦略事業統括本部 シニアプロダクトラインマネジャー 大澤清吾 以下の事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません 以下の事項は マテリアルやコード 機能を提供することをコミットメント (

More information

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定 RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズコンセントレータの設定 目次 概要前提条件要件使用するコンポーネントネットワーク図 VPN 3000 コンセントレータの設定グループの設定 RADIUS の設定 Cisco Secure NT RADIUS サーバの設定 VPN 3000 コンセントレータ用のエントリの設定 NT

More information

Office365 Education,, Google Apps Microsoft Education Office365 Education. 1 LMS ICT Google Apps for Ed

Office365 Education,, Google Apps Microsoft Education Office365 Education. 1 LMS ICT Google Apps for Ed Title Office365 Education の本質 : ソフトウェア, システサポート体制の観点から Author(s) 上田, 浩 Citation (2015) Issue Date 2015-07-31 URL http://hdl.handle.net/2433/198884 Right Type Conference Paper Textversion author Kyoto University

More information

PowerPoint Presentation

PowerPoint Presentation F5 ネットワークス最新事例のご紹介 2014 年 11 月 F5 ネットワークスジャパン株式会社 はじめに 本資料では F5 のソリューションを導入されたお客様の声を中心に F5 BIG-IP の最新の事例をご紹介しております 是非ご一読ください 電力会社における 安全な仮想デスクトップ環境の導入とリモートアクセス IT 関連企業における マルチデバイス対応の SSL VPN ソリューションの導入

More information

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ 認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と BUFFALO 社製フリースポット導入キット FS-M1266 の IEEE802.1X EAP-TLS / EAP-PEAP 環境での接続について

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology OpenSSO 勉強会 OpenSSO の ID-WSF 実装 オープンソース ソリューション テクノロジ株式会社 2010/02/02 武田保真 Copyright 2009 Open Source Solution Technology - 1 - ID-WSF サービスの構築 連携 タブから設定 ID-WSF のサービス設定 IdP

More information

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法 ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0300-1 本ファイルでは ServerView Resource Orchestrator V3.0 で使用する ネットワーク構成情報ファイル作成ツール の動作条件 使用方法 およびその他の重要な情報について説明しています 本ツールを使用する前に必ず最後まで目を通すようお願いします

More information

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料 FUJITSU Cloud Service for OSS ログ監査サービス ご紹介 2018 年 6 月富士通株式会社 本資料の無断複製 転載を禁じます 本資料は予告なく内容を変更する場合がございます Version 1.00 目次 ログ監査とは ログ監査サービスとは ログ監査サービスの特長 提供機能一覧 利用シーン 課金の考え方について 利用開始の流れ 制限事項 注意事項 1 ログ監査とは ログファイルの管理

More information

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP Microsoft NAP 主な目的 検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい 概要 Microsoft NAP はActive Directory 環境下での利用を前提としています しかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していません したがって 802.1X 認証の前にドメイン認証が行なわれた場合

More information

All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 4

All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 4 2004129 1 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 2 All Rights Reserved, Copyright FUJITSU LIMITED. 2004 3 All Rights Reserved, Copyright

More information

自己紹介 スライドは こちら からダウンロード 株式会社ソフィアネットワーク所属 Microsoft MVP for Directory Services (2006~2014) マイクロソフト認定トレーナー (1997~

自己紹介 スライドは こちら からダウンロード   株式会社ソフィアネットワーク所属 Microsoft MVP for Directory Services (2006~2014) マイクロソフト認定トレーナー (1997~ Office 365 のための多要素認証 ~ 安全に Office 365 にアクセスする方法 株式会社ソフィアネットワーク 国井傑 ( くにいすぐる ) スライドは こちら からダウンロード http://www.slideshare.net/sugurukunii/ 自己紹介 スライドは こちら からダウンロード http://www.slideshare.net/sugurukunii/ 株式会社ソフィアネットワーク所属

More information

認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ 認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と BUFFALO 社製無線アクセスポイント WAPM-2133TR

More information

BIG-IP APM ネットワークアクセスかんたんセットアップガイド (v 対応 ) View Proxy 編 F5 Networks Japan V1.1

BIG-IP APM ネットワークアクセスかんたんセットアップガイド (v 対応 ) View Proxy 編 F5 Networks Japan V1.1 BIG-IP APM ネットワークアクセスかんたんセットアップガイド (v11.5.1 対応 ) View Proxy 編 F5 Networks Japan V1.1 目次 1. はじめに... 3 1.1. APM View Proxy アクセス動作概要... 3 2. スタンドアローン... 4 2.1. スタンドアローンイメージ... 4 2.2. スタンドアローンのネットワークサンプル...

More information

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1 YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1 0. はじめに 1) 2019 年 1 月下旬より学外でのメール利用は多要素認証 ( 1) が必須となりました 1 多要素認証とは ログインする際に本人確認のための要素を複数要求する認証方式のことです 従来の ID と パスワードのみによる認証と比較し 情報セキュリティが強化され

More information