Saml×SharePoint

18 917 vues

Publié le

JPSPS#24 @大阪 で使用した資料です

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
18 917
Sur SlideShare
0
Issues des intégrations
0
Intégrations
18 349
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Saml×SharePoint

  1. 1. SAML × SharePoint 最近学んだ認証のお話
  2. 2. SharePoint2016で SAML認証
  3. 3. もくじ SharePointサイトが見えるまで Windows認証 SAML認証 SAML認証でSharePointを構成する際のポイント ?
  4. 4. SharePointサイトが 見えるまで SAMLに入るその前に…
  5. 5. よくある Windows認証編
  6. 6. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx サイトに アクセス
  7. 7. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx Windowsの 資格情報を要求
  8. 8. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx Windowsの 資格情報を入力
  9. 9. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx 資格情報を ADに確認
  10. 10. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx グループ情報も GET
  11. 11. Windows 認証のしくみ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx セキュリティトークン と Webページを提供
  12. 12. ちょっと複雑な SAML認証編 でも 便利!
  13. 13. SAML認証って? アンケート 1. 聞いたことがある 2. 使ったことがある 3. なんとなくわかる 4. 熟知している
  14. 14. 想像してみてください
  15. 15. MISSION: すべてにアクセスせよ AD DS YOU ID Pass 大変
  16. 16. SAML認証とは? こんな時にオススメです 複数のシステムがある ID/Passがそれぞれある ドメイン外のユーザー/システムがある 今回は イントラでOffice365を作るような感じ、です AD DS
  17. 17. SAML認証の 事前準備 ~信頼しあえる間柄~
  18. 18. SAML認証のしくみ(事前準備) Claim Provider (Identity Provider) RP-STS (Relying Party) IP-STS (フェデレーション) IDなどの情報を提供 トークンを作成 トークンを利用 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  19. 19. SAML認証のしくみ(事前準備) トークン署名 証明書 要求プロバイダー信頼 (認証機関への信頼) 証明書利用者 信頼 IDなどの情報を提供 トークンを作成 トークンを利用「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  20. 20. SharePointサイトが 見えるまで お待たせしました!SAML編
  21. 21. SAML認証のしくみ サイトに アクセス 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  22. 22. SAML認証のしくみ ADFSの ログイン ページ 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  23. 23. SAML認証のしくみ 情報入力 (SAMLトークン を要求) 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  24. 24. SAML認証のしくみ 資格情報を 確認 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  25. 25. SAML認証のしくみ SAMLトークン 提供 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  26. 26. SAML認証のしくみ SAMLトークンに 書いてある Webページへアクセス 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  27. 27. SAML認証のしくみ SharePointのトークン と Webページを提供 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx
  28. 28. 詳しくは 「AD FS を使用して SAML ベースのクレーム認証を構成する (SharePoint 2013)」 https://technet.microsoft.com/ja-jp/library/hh305235(v=office.16).aspx 用意するもの  ADDSサーバー(CA局)  ADFSサーバー  SharePointサーバー(SQLサーバー)  クライアント
  29. 29. 少しポイントを・・・
  30. 30. 下準備(検討項目) どの値で認証するか(一意の識別子)の検討 • userPrincipalName • sAMAccountName • E-mail など SharePointに渡す値の検討 • Role • 部門ID など SharePointWebアプリケーションのURLの検討 E-mailやUPN以外も 使えます 追加で持たせて おきたい値
  31. 31. 下準備(インストールなど) AD兼証明書サーバーの構築 ADFSサーバーにADFS機能のインストール SQLサーバーの構築 SharePointサーバーの構築 いよいよ構築!
  32. 32. 構築 まさか! もうこんな時 間!? 続きは 名古屋で!
  33. 33. 日時:10月24日(月) 場所:名古屋Geek Bar 続きは名古屋で・・・♡
  34. 34. 参考サイト 「SharePoint Server 2016 でユーザー認証方法を計画する」 https://technet.microsoft.com/ja-jp/library/cc262350(v=office.16).aspx 「AD FS を使用して SAML ベースのクレーム認証を構成する (SharePoint 2013)」 https://technet.microsoft.com/ja-jp/library/hh305235(v=office.16).aspx
  35. 35. ありがとうございました

×