Upload
naohiro-fujie
View
1.783
Download
2
Embed Size (px)
Citation preview
AZURE上のアプリケーションとのシングルサインオン!
富士榮 尚寛(MVP for Identity Lifecycle Manager)Blog : http://idmlab.eidentity.jp
twitter : phr_eidentity
1
自己紹介
富士榮は「ふじえ」と読みます
某SIerに勤務しています
ID管理分野にここ何年か関わっています
MVP for Identity Lifecycle Managerです
Blog IdM実験室の管理人をしています( http://idmlab.eidentity.jp)
2
アジェンダ
クラウドの良さって?
でも、、、
そうだ!シングルサインオン
マイクロソフトの実装
実際どうなの?
まとめ
3
クラウドの良さって
いつでも、どこでも、好きなサービスが
使える
仕事でも、
家庭でも・・・
4
でも、、、
サービス毎にログインが面倒・・・
もっと組み合わせて使えればいいのに・・
企業から見るとセキュリティも不安・・・
あちこちに個人情報を登録するのもなぁ
ネットワークをパスワードが流れるのも嫌だし
5
そうだ! シングルサインオン
SSOならパスワード
は流れない
SSOはやっぱり
便利!
あちこちに個人情報
登録しなくていい!
6
利用者
個別にログイン?
パスワードダダ流れ?
××
マイクロソフトの実装
Active Directory Federation Services(ADFS) 2.0
オンプレミスアイデンティティプロバイダ
AppFabric Access Control Services(ACS)
オンプレミス⇔クラウドの架け橋
Windows LiveID
クラウドアイデンティティプロバイダ
そして、Windows Identity Foundation(WIF)
※アイデンティティライブラリ
7
実際どうなの?
デモシナリオ1
Windows Azure 上にデプロイしたWIF を使ったアプリケーションをAD FS2.0 で認証
そして、そのままGmail へシングルサインオン
デモシナリオ2
WIF を使ったアプリケーションをAppFabricACS 経由でGoogle 認証
8
Demo
9
まとめ
クラウドを安全に便利に使うためには、シングルサインオンが有効!
マイクロソフトも色々なクラウド・サービスに対応した製品等をリリース!
10
参考資料
Blog
本日のネタ関連 http://idmlab.eidentity.jp/2010/01/adfs20-wif-on-azuresso-1.html
http://idmlab.eidentity.jp/2010/08/appfabric-acsgooglefacebookidp.html
MSDN
WIF によるクレームベースの承認 http://msdn.microsoft.com/ja-jp/magazine/ee335707.aspx
ID ソリューションでActive Directory フェデレーションサービス2.0 を使用する http://msdn.microsoft.com/ja-jp/magazine/ee335705.aspx
11
12
保険スライド・・・ シナリオ1
13
アプリケーションがAD FSにリダイレクト
保険スライド・・・ シナリオ1
14
AD FS2.0 で認証(Active Directory 認証)
保険スライド・・・ シナリオ1
15
認証されたユーザ情報が表示
Active Directory のユーザ情報が表示される
保険スライド・・・ シナリオ1
16
Gmailヘシングルサインオン!
17
保険スライド・・・ シナリオ2
18
AppFabric ACS へリダイレクト
保険スライド・・・ シナリオ2
19
Googleへリダイレクト~認証
保険スライド・・・ シナリオ2
20
認証されたユーザ情報が表示
保険スライド・・・ シナリオ2
21
認証サーバにAD FS2.0を選ぶと
保険スライド・・・ シナリオ2
22
認証されたユーザ情報が表示