Más contenido relacionado
La actualidad más candente (20)
Similar a Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials (20)
Más de Naohiro Fujie (20)
Microsoftの認証システムの歴史と過渡期におけるWAPの活用+Next Generation Credentials
- 2. 自己紹介
Blog
◦ IdM実験室(Identityに関することを徒然と):http://idmlab.eidentity.p
Social
◦ Facebook Page : eIdentity(Identityに関するFeed):https://www.facebook.com/eidentity
Web記事
◦ Windowsで構築する、クラウド・サービスと社内システムのSSO環境
(http://www.atmarkit.co.jp/fwin2k/operation/adsf2sso01/adsf2sso01_01.html)
◦ クラウド・サービス連携の基本と最新トレンド
(http://www.atmarkit.co.jp/fwin2k/operation/idftrend01/idftrend01_01.html)
◦ 開発者にとってのWindows Azure Active Directoryの役割と今後の展開
(http://www.buildinsider.net/enterprise/interviewvittorio/01)
その他
◦ 日本ネットワークセキュリティ協会(JNSA)アイデンティティ管理WG
(書籍:「クラウド環境におけるアイデンティティ管理 ガイドライン」etc)
◦ OpenID Foundation Japan
教育・翻訳WG(OAuth/OpenID Connect仕様翻訳)、エンタープライズ・アイデンティティWG
2
- 7. 同列ではない(認証⇒ID連携)
方式 特徴 認証範囲 利用シナリオの例
NTLM 単なる認証の方法
(ID/PWDの検証方法)
認証システムとアプリ
ケーションの間のみ
PCへのログイン
アプリへのログイン(個別ログイン)
Kerberos 認証+認証結果を連携す
るための仕組み
ドメイン(レルム)内
のみ
同一ドメイン内のPC、アプリ間でのSSO
(PCにチケットを保持、アプリアクセス
時はチケットをサービス用のチケットに
交換するので再度認証は不要)
SAML
ws-federation
OpenID Connect
認証結果を含むID情報
を連携するための仕組み
制限なし(信頼関係
/Circle of Trustを構築
した範囲内)
同じIdPを使っているアプリ間でのSSO
(ブラウザに認証Cookieを保持、別アプ
リからIdPへリダイレクトされても再度認
証は不要)
7
大きく考え方が異なる
- 8. 過去の資産との付き合い方
IT環境の変化
◦ クラウドの活用 ⇒ 境界の変化(ネットワーク境界を超えるIT利用)
◦ デバイスの変化 ⇒ 非ドメインクライアント(BYOD、スマホ、タブレット)
既存インフラはついていけるのか?
◦ 過去に構築した統合Windows認証のASP.NETアプリをタブレットから使うとページ
単位でIDとパスワードを聞いてくる・・・
◦ Federationに対応させるとなるとコストが・・・
8
一つの解としてのWeb Application Proxy
- 17. Cloud Domain Join(CDJ)
Windows 10 Technical Preview 9926より利用可能
NGCを利用
Azure Active Directoryへドメイン参加(デバイス登録)
Azure ADアカウントでPCへログイン可能
セットアップ後はパスワードを使わず、PINでログイン
PCログインとアプリケーション・ログインのSSO(まだ限定的)
17