PowerPoint プレゼンテーション

Similar documents
Hybrid Identity ~ 認証システムデザインパターン

PowerPoint プレゼンテーション

CA Federation ご紹介資料

学認とOffice 365 の 認証連携

sp c-final

PowerPoint プレゼンテーション

Modern workplace protected by Enterprise Security

untitled

FUJITSU Cloud Service K5 認証サービス サービス仕様書

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

CA Single Sign-On r12 (12.8) ご紹介

The Microsoft Conference 2014 MN-212 ROOM D

untitled

最新 Azure Active Directory と Windows 10 で認証はこう変わる

ppt

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved.

POWER EGG 3.0 Office365連携

Microsoft PowerPoint - ABC_2011_1_9_yoichiro.pptx

改善のための要件 : ソリューション Azure Active Directory (AD) Premium で複数のクラウドと社内の ID を統合 EMS は Azure AD Premium を包含 Office 365 などの SaaS アプリや社内アプリをシングルサインオンで利用可能 Off

Dec , IS p. 1/60

OpenAM(OpenSSO) のご紹介

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

PowerPoint プレゼンテーション

Encryption Security

OSSTechドキュメント

The Microsoft Conference 2014 インフラストラクチャーを正しく移行するために知っておきたい 10 のテクノロジー ROOMB

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

SAML

IceWallソフトウェア認証連携(フェデレーション)ソリューションIceWallFederationのご紹介

Active Directory フェデレーションサービスとの認証連携

KS_SSO_guide

自己紹介 氏縄武尊 (Ujinawa Takeru) Work 株式会社オージス総研テミストラクトソリューション部 4 年目認証 認可 ID 管理 PKI OpenID Foundation Japan EIWGメンバー Favorite Spec: OpenID Connect, OAuth2.0

Oracle Identity Managementの概要およびアーキテクチャ

untitled

Plan of Talk CAS CAS 2 CAS Single Sign On CAS CAS 2 CAS Aug. 19, 2005 NII p. 2/32

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

How to Use the PowerPoint Template

1

"CAS を利用した Single Sign On 環境の構築"

ハイブリッド デバイス管理 ~Microsoft Intune~

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

"CAS を利用した Single Sign On 環境の構築"

Oracle Secure Enterprise Search 10gを使用したセキュアな検索

Slide 1

2009 NTT Corporation. All rights reserved.

...5 VMware Workspace ONE Workspace ONE...14 Workspace ONE AirWatch VMware Identity Mana

自己紹介 スライドは こちら からダウンロード 株式会社ソフィアネットワーク所属 Microsoft MVP for Directory Services (2006~2014) マイクロソフト認定トレーナー (1997~

"CAS を利用した Single Sign On 環境の構築"

OSSTech OpenSSO社内勉強会資料

2 WHITE PAPER: OAUTH ca.com/jp OAuth 3 OAuth 4 OAuth 6 OAuth OAuth 8 CA API Gateway OAuth 9 OAuth Toolkit 10 CA API Gateway 2-legged OAuth 3-leg

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

モバイル オープンAPIを 活用するための認証基盤 標準技術 OpenID Connect, OAuth 適用の考え方 株式会社オージス総研 サービス事業本部 テミストラクトソリューション部 八幡 孝 2017 OGIS-RI Co., Ltd. 2017/9/15 Japan Identity C

iPhone/iPad/Android(TM) とベリサイン アイデンティティプロテクション(VIP)エンタープライズゲートウェイとの組み合わせによるL2TP+IPsecのワンタイムパスワード設定例

ここまでできる! Office 365 API を活用したアプリ開発 ~Office 365 内のデータ活用~

PowerPoint Presentation

2012年 全体会議

モバイル オープンAPIを 活用するための認証基盤 標準技術 OpenID Connect, OAuth 適用の考え方 株式会社オージス総研 サービス事業本部 テミストラクトソリューション部 八幡 孝 2017 OGIS-RI Co., Ltd. 2017/10/19 モバイル オープンAPIを活用

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

The Microsoft Conference 2014 ROOM E

SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval

PowerPoint プレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

BIG‑IP Access Policy Manager | F5 Datasheet

リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより - 2- Copyr

新サービス「Azure App Service」で変わる新しい Web/モバイル アプリケーション開発

F5 EMEA Webinar Presentation

SinfonexIDaaS機能概要書

自己紹介 株式会社オージス総研 統合認証ソリューション担当 OpenAMコンソーシアム 副会長 八幡 孝 OpenIDファウンデーション ジャパン Enterprise Identity WG リーダー 2

PowerPoint Presentation

Windowsユーザーの為のOracle Database セキュリティ入門

Microsoft Active Directory用およびMicrosoft Exchange用Oracle Identity Connector

_BlackBelt_ApplicationAuthPatterns

スライド 1

A B, ID End-User 3 How do I get an OpenID?, 4

Microsoft Enterprise Mobility License

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

OSSTechプレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

Liberty for XML cons

CAS Yale Open Source software Authentication Authorization (nu-cas) Backend Database Authentication Authorization Powered by A

WTM2019SingleSignOn

Cisco Unity と Unity Connection Server の設定

intra-mart Accel Platform — SAML認証セットアップガイド   初版  

Windows ストアを介さないアプリの配布 企業内への Windows 8 アプリの展開 Windows 8 サイドローディング

スライド 1

Part 1 IT CPU IT IT 1998 Windows NT Server 4.0, Terminal Server Edition 1 Windows Based Terminal WBT Windows CE 1 100Mbps 1Gbps LAN OS 1 PC 1 OS 2

1. PKI (EDB/PKI) (Single Sign On; SSO) (PKI) ( ) Private PKI, Free Software ITRC 20th Meeting (Oct. 5, 2006) T. The University of Tokush

スピーカースライド作成前の確認シート例

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App

Microsoft Exchange Server 2003/2007 と IM and Presence との統合

untitled

Transcription:

Room D Azure Active Directory によるクラウドアプリ連携編 ~

Password Windows Intune

Password Windows Intune

デスクトップ PC(Windows) に対するガバナンス

Azure Active Directory World SaaS Windows Server Active Directory World 業務データ 社員 社内 PC 業務サービス運用管理サービス

Azure Active Directory World SaaS Windows Server AD World 業務データ 社員 社内 PC 業務サービス運用管理サービス

Azure Active Directory

ID Store CP(IdP) 側 Security Token Services (STS) RP(SP) 側 http://technet.microsoft.com/en-us/library/jj679342.aspx

SAML 2.0 WS-Federation Password

SAML 2.0 WS-Federation Active Active Active Sign-on end-point https://login.windows.net/ ECP : Enhanced Client or Proxy

http://myapps.microsoft.com/

Google Facebook

アクセスパネル Microsoft Azure AD テナントと関連付けられた SaaS の一覧 ( ポータル ) ユーザーは サービスをクリックすればよい http://myapps.microsoft.com/ ID とパスワードを自動入力してくれるアドイン

OAuth2.0/ OpenID Connect の場合 SAML/WS-Fed の場合

WS-Federation SAML 2.0 どのサービスを利用できるかは IdP が決定 CP がユーザーに対してクレームを発行 ユーザーがアプリケーションにクレームを渡す OpenID Connect OAuth 2.0 どのサービスを利用するか ( どのサービスを信頼するか ) をユーザーが決めることができる ユーザーはアプリケーションに対してクレーム取得を許可する ( クレームを取得するための API 利用を許可する (API 認可 )) クレームは RP が CP( の API) に取りに行く 信頼 4API にアクセス IdP/CP 2 クレーム 1 認証 RP 3 クレーム IdP/CP 5 ユーザー情報 1 認証 2API アクセス許可 RP 6 アクセス許可 利用者 利用者

https://graph.windows.net/contosojp.com/<method> ID ストア Graph ( 例 ) 管理用アプリ アカウント情報 アプリケーション パーミッション等 VS2013 も OAuth Client の一種 ion CP(IdP) 側 2.0 Security Token Services (STS) RP(SP) 側 Principal Id Symmetric Key 超お勧めエバンジェリスト松崎剛さんの BLOG http://blogs.msdn.com/b/tsmatsuz/archive/2012/09/10/windows-azure-active-directory-aad-graph-api-oauth2.aspx

https://graphexplorer.cloudapp.net/

Protocol Flow Category Primary Purpose ADFS 2 ADFS 3 AAD ACS OAuth 2.0 Authorization Code Grant Web API Browser-based authorization / delegation No Yes Yes Yes Client Credentials Grant Web API Server to server authorization / delegation No No Yes Yes OAuth WRAP WS-Federation SAML 2.0 Kerberos/NTLM OpenID Connect Implicit Grant Resource Owner Password Credentials Grant Refresh Token Web Resource Authorization Protocol (WRAP) Passive Requestor Profile Web API Web API Web API Web API JavaScript based authorization / delegation (e.g. SPA) No No No No Authorization / delegation by sending user credentials through highly trusted app No No No Yes Refreshing expired tokens without prompting user No Yes Yes Yes Browser-based authorization / delegation (deprecated by OAuth 2.0 auth code grant) No No No Yes User Sign In Browser-based federated authentication Yes Yes Yes Yes Active Requestor Profile (aka WS-Trust) Web API Client (app) authentication Yes Yes Yes Yes Single Sign On (WebSSO) Single Sign Out User Sign In Browser-based federated authentication Yes Yes Yes No User Sign Out Browser-based federated sign-out Yes Yes Yes No User Sign In Authentication for intranet apps on domainjoined machines Yes Yes No No User Sign In Browser-based federated authentication No No Preview No

SAML Functions IdP Lite SP Lite ADFS 2.0/3.0 Azure AD Web SSO, <AuthnRequest>, HTTP Redirect MUST MUST Yes Yes Web SSO, <Response>, HTTP POST MUST MUST Yes Yes Web SSO, <Response>, HTTP Artifact MUST MUST Yes Artifact Resolution, SOAP MUST MUST Yes Name Identifier Management, HTTP Redirect (IdP-initiated) MUST NOT MUST NOT Name Identifier Management, SOAP (IdP-initiated) MUST NOT MUST NOT Name Identifier Management, HTTP Redirect MUST NOT MUST NOT Name Identifier Management, SOAP (SP-initiated) MUST NOT MUST NOT Single Logout (IdP-initiated) - HTTP Redirect MUST MUST Yes Yes Single Logout (IdP-initiated) - SOAP OPTIONAL OPTIONAL Single Logout (SP-initiated) - HTTP Redirect MUST MUST Yes Yes Single Logout (SP-initiated) - SOAP OPTIONAL OPTIONAL Identity Provider Discovery (cookie) OPTIONAL OPTIONAL Yes (IdP & SP)

Google

IT ガバナンス ID とパスワードの一元管理 ( 認証の中心 ) アプリケーション / データへのアクセス制御 セキュリティポリシーの管理と適用セキュリティの壁を越えた IT ガバナンス パブリッククラウド 個人デバイス 社内セキュリティドメイン 業務データ 社内 PC セキュリティの壁 業務アプリ業務サービス 個人デバイス

IaaS への拡張 クラウド パブリック IaaS/SaaS/PaaS との連携 外部 IdP との連携 セキュリティドメイン内 セキュリティドメイン外 社内セキュリティドメイン オンプレミス セキュリティドメイン 企業間連携 Enterprise BYOD

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック