2. 自己紹介
• Blog
• IdM実験室:http://idmlab.eidentity.jp
• IdM Laboratory(English):https://idmlab-e.eidentity.jp
• Modules(codeplex)
• Generic REST MA for FIM/MIM:https://restmafim.codeplex.com/
• 記事 / 書籍
• 記事 : @IT/企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用 他
• 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説
• 共著 : クラウド環境におけるアイデンティティ管理ガイドライン
• その他
• JNSA アイデンティティ管理WG
• OpenID Foundation Japan 教育・翻訳WG、エンタープライズ・アイデンティティWG
• Microsoft MVP for Enterprise Mobility(Jan 2010 -)
2
3. ID関係はAzure AD
に依存している
おさらい)Office365 と Azure AD
3
GET https://portal.office.com/ HTTP/1.1
HTTP/?.? 302 Found
Location:
https://login.microsoftonline.com:443/login.srf?wa=wsignin1.0&rpsnv=4&ct=1489112357&rver=6.7.6640.0&wp=MCMBI&wreply=https%3a%2f%2fportal.office.com%2flanding.aspx%3ftarg
et%3d%252fdefault.aspx&lc=1041&id=501392&msafed=0&client-request-id=a550ecbe-3fcb-4e1e-8ac6-66b3f341ebdb
GET
https://login.microsoftonline.com/login.srf?wa=wsignin1.0&rpsnv=4&ct=1489112357&rver=6.7.6640.0&wp=MCMBI&wreply=https%3a%2f%2fportal.office.com%2flanding.aspx%3ftarget%3
d%252fdefault.aspx&lc=1041&id=501392&msafed=0&client-request-id=a550ecbe-3fcb-4e1e-8ac6-66b3f341ebdb HTTP/1.1
POST https://login.microsoftonline.com/common/login HTTP/1.1
- ID / Pwd のPOST
- JS含みのHTML Formをダウンロード、自動POST
POST https://portal.office.com/landing.aspx?target=%2fdefault.aspx&wa=wsignin1.0 HTTP/1.1
ユーザ
Office365
Azure AD
①
②
③
④ 要するにws-federation
のRPの一つ
故にAzure ADを正しく運用しないと
色々と問題も・・・