Submit Search
Upload
Active directoryと認証・認可
•
Download as PPTX, PDF
•
3 likes
•
2,584 views
Hiroki Kamata
Follow
Active Directory Authentication and Authorization
Read less
Read more
Technology
Report
Share
Report
Share
1 of 33
Download now
Recommended
マイクロサービスにおける非同期アーキテクチャ
マイクロサービスにおける非同期アーキテクチャ
ota42y
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
Recommended
マイクロサービスにおける非同期アーキテクチャ
マイクロサービスにおける非同期アーキテクチャ
ota42y
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
Hitachi, Ltd. OSS Solution Center.
Spring Boot ユーザの方のための Quarkus 入門
Spring Boot ユーザの方のための Quarkus 入門
tsukasamannen
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
Keycloak入門
Keycloak入門
Hiroyuki Wada
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
高品質な Teams アプリを開発するためのポイント
高品質な Teams アプリを開発するためのポイント
Osamu Monoe
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)
mosa siru
【16E2】New Relic を使ったDevOps 時代のパフォーマンス監視と障害分析入門
【16E2】New Relic を使ったDevOps 時代のパフォーマンス監視と障害分析入門
Developers Summit
「Power Platform 管理者」とは?
「Power Platform 管理者」とは?
Teruchika Yamada
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
Yukiya Hayashi
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
Confluence と SharePoint 何が違う?
Confluence と SharePoint 何が違う?
アトラシアン株式会社
がっつりMongoDB事例紹介
がっつりMongoDB事例紹介
Tetsutaro Watanabe
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
え!?データがオンプレにあるけどPower BI で BI したいの?
え!?データがオンプレにあるけどPower BI で BI したいの?
Yugo Shimizu
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
NTT DATA Technology & Innovation
Infrastructure as Code
Infrastructure as Code
裕貴 荒井
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta
More Related Content
What's hot
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
Hitachi, Ltd. OSS Solution Center.
Spring Boot ユーザの方のための Quarkus 入門
Spring Boot ユーザの方のための Quarkus 入門
tsukasamannen
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
Keycloak入門
Keycloak入門
Hiroyuki Wada
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
高品質な Teams アプリを開発するためのポイント
高品質な Teams アプリを開発するためのポイント
Osamu Monoe
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)
mosa siru
【16E2】New Relic を使ったDevOps 時代のパフォーマンス監視と障害分析入門
【16E2】New Relic を使ったDevOps 時代のパフォーマンス監視と障害分析入門
Developers Summit
「Power Platform 管理者」とは?
「Power Platform 管理者」とは?
Teruchika Yamada
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
Yukiya Hayashi
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
Confluence と SharePoint 何が違う?
Confluence と SharePoint 何が違う?
アトラシアン株式会社
がっつりMongoDB事例紹介
がっつりMongoDB事例紹介
Tetsutaro Watanabe
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
え!?データがオンプレにあるけどPower BI で BI したいの?
え!?データがオンプレにあるけどPower BI で BI したいの?
Yugo Shimizu
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
NTT DATA Technology & Innovation
What's hot
(20)
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
Spring Boot ユーザの方のための Quarkus 入門
Spring Boot ユーザの方のための Quarkus 入門
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Keycloak入門
Keycloak入門
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
高品質な Teams アプリを開発するためのポイント
高品質な Teams アプリを開発するためのポイント
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)
【16E2】New Relic を使ったDevOps 時代のパフォーマンス監視と障害分析入門
【16E2】New Relic を使ったDevOps 時代のパフォーマンス監視と障害分析入門
「Power Platform 管理者」とは?
「Power Platform 管理者」とは?
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
TLS, HTTP/2演習
TLS, HTTP/2演習
Confluence と SharePoint 何が違う?
Confluence と SharePoint 何が違う?
がっつりMongoDB事例紹介
がっつりMongoDB事例紹介
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
え!?データがオンプレにあるけどPower BI で BI したいの?
え!?データがオンプレにあるけどPower BI で BI したいの?
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
Similar to Active directoryと認証・認可
Infrastructure as Code
Infrastructure as Code
裕貴 荒井
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
Oshitari_kochi
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
Introduction to application architecture on asp.net mvc
Introduction to application architecture on asp.net mvc
Atsushi Fukui
PaaS / Cloud Foundry makes you happy
PaaS / Cloud Foundry makes you happy
Katsunori Kawaguchi
ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用
なおき おさだ
アカデミックIDaaS最前線
アカデミックIDaaS最前線
Egawa Junichi
楽天がCloud foundryを選んだ理由
楽天がCloud foundryを選んだ理由
Rakuten Group, Inc.
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
Satoru Nasu
AWSでシステム構築工数を1/10にしつつ、高品質化も実現した枠組みのご紹介
AWSでシステム構築工数を1/10にしつつ、高品質化も実現した枠組みのご紹介
株式会社スカイアーチネットワークス
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
アトラシアン株式会社
Windows Azure Active Directory Multi-Factor Authentication Preview for Phone ...
Windows Azure Active Directory Multi-Factor Authentication Preview for Phone ...
kekekekenta
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
Yusuke Kodama
DevOps on Azure Kubernetes
DevOps on Azure Kubernetes
Issei Hiraoka
20170705 apiをつくろう
20170705 apiをつくろう
CData Software Japan
OSSではじめるオープン・スタンダードのクラウド @201304
OSSではじめるオープン・スタンダードのクラウド @201304
Shinichiro Arai
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
真吾 吉田
OpenWhisk Serverless への期待
OpenWhisk Serverless への期待
Hideaki Tokida
Similar to Active directoryと認証・認可
(20)
Infrastructure as Code
Infrastructure as Code
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
Introduction to application architecture on asp.net mvc
Introduction to application architecture on asp.net mvc
PaaS / Cloud Foundry makes you happy
PaaS / Cloud Foundry makes you happy
ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用
アカデミックIDaaS最前線
アカデミックIDaaS最前線
楽天がCloud foundryを選んだ理由
楽天がCloud foundryを選んだ理由
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
AWSでシステム構築工数を1/10にしつつ、高品質化も実現した枠組みのご紹介
AWSでシステム構築工数を1/10にしつつ、高品質化も実現した枠組みのご紹介
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
Windows Azure Active Directory Multi-Factor Authentication Preview for Phone ...
Windows Azure Active Directory Multi-Factor Authentication Preview for Phone ...
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
DevOps on Azure Kubernetes
DevOps on Azure Kubernetes
20170705 apiをつくろう
20170705 apiをつくろう
OSSではじめるオープン・スタンダードのクラウド @201304
OSSではじめるオープン・スタンダードのクラウド @201304
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
サーバーレスのアーキテクチャパターンとそれぞれの実装・テストの勘所
OpenWhisk Serverless への期待
OpenWhisk Serverless への期待
Recently uploaded
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
Recently uploaded
(8)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
Active directoryと認証・認可
1.
Active Directory と認証・認可
2.
アジェンダ 1. あなた誰? 2. 改めて。Active
Directoryとは? 3. Active Directoryにおける認証・認可 4. ADFSって何ですか? 5. 実際にActive Directoryのアカウントで認証認 可してみるデモ 6. クレームルールを見てみよう 7. まとめ 2
3.
1.あなた誰? 3
4.
あなた誰? • 鎌田裕樹(かまたひろき) ₋ facebook.com/kamatahiroki ₋
日本酒好き • サーバーワークス所属のAWSエンジニア • 主な経歴 ₋ Linuxのミドルウェア構築のインフラエンジニア ₋ 6万台規模のシンクライアント構築案件でPL/技術担当 ₋ プログラム開発(Webサイト制作、業務システム開発) • 得意分野 ₋ シンクライアント ₋ Active Directoryを中心とした認証/認可システム ₋ Linuxを使ったミドルウェア構築 4
5.
5
6.
2. 改めて。 Active Directoryとは? 7
7.
8 Active Directoryとは • Windows
Server 2000より提供されている、ディレクト リサービスの名称 • ユーザーとコンピューターを管理するコンポーネント群 • ドメインと呼ばれるユーザーとコンピューターを管理する 単位がある • ユーザーやコンピューターを登録し、ドメイン管理のユー ザーであるか、ドメイン管理のコンピューターであるか、 識別するために主に利用
8.
9 Active Directoryの基本機能 1-ドメインコントローラー • ユーザーやコンピューターを登録し、ドメイン管理のユー ザーであるか、ドメイン管理のコンピューターであるか、 識別する機能 •
ドメイン参加したコンピューターにActive DirectoryのID でログインすると、他のドメイン参加したコンピューター の共有フォルダにアクセスしたい、という場合でもログイ ンした時のアカウント情報を使うので、アカウント情報を 2度入れる必要がない
9.
10 Active Directoryの基本機能 2-ユーザー情報を管理するデータベース • ディレクトリサービスの本領発揮な機能 •
ユーザーに関する情報を登録する項目があらかじめ決まっ ていて、そこに情報を入れていく • ここに登録した情報で、アクセス制御をすることも可能
10.
11 Active Directoryの基本機能 3-グループポリシー • ドメイン管理下のユーザーのOSの動作をカスタマイズする 機能 •
ここの部署だけカスタマイズ、みたいなことも当然できる • 会社支給のパソコンで「もうすぐパスワードが切れます」 の通知が来てたら、この機能で行われている
11.
3. Active Directoryにおける 認証・認可 12
12.
13 認証とは 「認証」とは、本人確認の機能を指します。 一般的には、ユーザー名とパスワードを入力して、本人かどうかの 確認をしますが、これが「認証」です。 認証を行うシステムとして、Active Directoryが使われています。 認証に成功すると、TGT(Ticket Granting
Ticket)というチケットをActive Directoryに発行してもらえます。
13.
14 認可とは 「認可」とは、ユーザーがリソースにアクセス可能 か確認する機能を指します。 承認(認可)では、承認(認可)されるとST(Service Ticket)というチ ケットがActive Directoryによって発行され、 STの有無によって、 アクセス可能かどうかを 判定しています。
14.
15 しかし・・・ 残念ながら、Active Directoryで 発行してもらった情報は、 Windowsの世界でしか使えません!
15.
16 しかし・・・ 残念ながら、Active Directoryで 発行してもらった情報は、 Windowsの世界でしか使えません! マジすか
16.
17 そこで Active Directory Federation
Service(ADFS) サーバーが登場します。 ADFSサーバーが、外部との認可に必要な情報を生 成し、やり取りしてくれます。
17.
4. ADFSって何ですか? 18
18.
19 ADFSとは •Active Directory Federation
Service(ADFS)が 正式名称 •外部サービス(SaaSなど)との認可に必要な情報を生 成し、シングルサインオン(SSO)を提供する •ADの情報では外部サービスは理解してくれないので、 別に決められた方式で情報を生成する必要がある
19.
ADFSを掘り下げます。 20
20.
21 トークンとクレーム ADFSを使った認可では、認可されると「トークン」と呼 ばれる情報を生成し、やり取りが行われます。 トークンの中身の1つ1つの情報を「クレーム」と呼びま す。 このクレームに入れることが出来る情報のソースとして、 Active Directoryの情報を使うことが出来ます。
21.
22 トークンの流れ
22.
23 クレームベースセキュリティ ADFSサーバーを使った方式では、外部サービス側ではID情報 を作りません。 (例えばAWSではIAMロールを作成するのみで、IAMアカウントは作成しません。) この連携方式を、「クレームベースセキュリティ」と呼びま す。
23.
24 ID連携 一方、外部サービス側にもアカウントを作成する方式は、 「ID連携」と呼ばれます。 ID連携の際に、外部サービス側にIDを登録するプロセスが 「プロビジョニング」という名前で呼ばれています。
24.
25 CPとRP ADFSで、認証を行う側はClaim Provider(CP)、認可を行 う側はRelying Party(RP)と呼びます。 CP側はActive
Directory、RP側はSaaSサービス、と考え ると分かりやすいでしょう。
25.
良く分からないと 思うので、 デモを見て 頂きましょう。 26
26.
5.実際にActive Directoryのアカ ウントで認証認可してみるデモ 27
27.
6.クレームルールを見てみよう 28
28.
29 クレームルールとは • ADFSで、外部サービスに渡す情報を加工することができ ますが、そのルールを書く時に使うのが「クレームルー ル」です • 日本語では要求規則などと訳されています •
MicroSoftが独自に定めた方式で書きます
29.
30 クレームルールの例 c:[Type == "http://temp/variable",
Value =~ "(?i)^AWS-"] => issue(Type = "https://aws.amazon.com/SAML/Attributes/Role", Value = RegExReplace(c.Value, "AWS-", "arn:aws:iam::123456789012:saml- provider/ADFS,arn:aws:iam::123456789012:role/AWS-"));
30.
31 クレームルールの例 c:[Type == "http://temp/variable",
Value =~ "(?i)^AWS-"] => issue(Type = "https://aws.amazon.com/SAML/Attributes/Role", Value = RegExReplace(c.Value, "AWS-", "arn:aws:iam::123456789012:saml- provider/ADFS,arn:aws:iam::123456789012:role/AWS-")); ざっくり訳; ADアカウントのユーザーがAWS-で始まるグループに所属してい たら、指定したAWSアカウントのIAMロールAWS-で始まり、AD のグループ名と後ろが同じのロールになるようにしなさい。
31.
7.まとめ 32
32.
33 まとめ •認証・認可でActive Directoryは有用 •ADFSまで使いこなせば、SSO環境も簡単(?) に作れる
33.
ご静聴ありがとう ございました 34
Download now