ADFSまとめ

当ブログを中心に、ADFSサーバーに関連する情報を集めてみました。

(まだ制作途中なので、順次増やしていく予定です)

ADFSの概要と計画

ADFSとは?フェデレーションとは?を知る方法

ADFSを語る上で欠かせない、ID連携について私の学生時代の思い出とともに語っています。

【101シリーズ】シングルサインオンとは何かを考える

Office 365にADFSが必要な理由

Office365のシングルサインオンとディレクトリ同期によって、ADとOffice365で同じユーザー名/パスワードを使うのはいったい何が違うの?という疑問に答えています。

要求プロバイダー信頼と証明書利用者信頼

ADFS管理ツールに登場する、わかりにくい用語を解説しています。

Windowsのアクセス許可、ADFSのアクセス許可

Windows Serverで設定するアクセス許可(ACL)と、ADFSで設定するアクセス許可(クレームベース認可)の違いとその特徴について解説しています。

フェデレーション信頼とActive Directoryの信頼関係

ADFSでID連携を実装する場合、フェデレーション信頼と呼ばれる信頼関係を設定します。

Active Directoryの信頼関係との違いで解説しています。

エキスパートが語るIdentity as a Service

英語の記事からの引用ですが、これからのID管理について紹介しています。

導入と実装

【ADFS+Office365】 UPNを使わないでシングルサインオン

Alternate Login IDとも呼ばれている、ADFSでUPNを使わないでOffice365にサインインする方法について設定方法を紹介しています。

グループ管理サービスアカウント

ADFS3.xでは、グループ管理サービスアカウントがデフォルトで使われる

ADFSのサービスアカウントです。利用する方は事前にグループ管理サービスアカウントについて

学習しておくことをお勧めします。

Windows Server 2012 R2を使ってiOSだけがOffice365にアクセスできるようにする(1)

ADFS3.xのデバイス認証機能を使うと、iOSデバイスだけがOffice365にアクセスできるようにする

なんて設定が可能になります。

ADFSのクレームにSQL Serverデータベースを使う方法

ADFSでクレームベースによるアクセス制御を行う場合、Active Directoryの属性情報だけでなく、

データベースサーバーに格納された情報も使ってアクセス制御したいもの。

そこで、SQL Serverからデータを引っ張ってきてADFSのアクセス制御に活用する方法を紹介しています。

ADFSサーバー間の連携設定(1)

2つの組織でADFSサーバーを利用する際の設定方法を解説しています。(全5回)

ADFSサーバー間のID連携を実装したい方、必見です!

ADFSでデバイス認証を実装

ADFS3.xではユーザーの認証・認可だけでなく、デバイスの認証・認可も行うことができるようになっており、これによって、会社で認められたデバイスだけアクセスを許可するといった設定が可能になります。この具体的な設定について、全2回のシリーズで紹介しています。

ADFSによる多要素認証の設定

ADFS3.xからサポートされるようになった多要素認証について、その設定方法を紹介しています。

カスタム多要素認証プロバイダーの作成(概要のみ)

ADFSの多要素認証はデフォルトで証明書しか使えませんが、

機能拡張でほかの方法も利用できるようになります。

ここではVisual Studioを使った多要素認証の機能拡張方法について紹介しています。

Windows Azure Multi-Factor Authenticationを利用したADFSの多要素認証の設定(1)

ADFSの多要素認証はデフォルトで証明書しか使えませんが、

機能拡張でほかの方法も利用できるようになります。

ここでは、Microsoft Azureで提供する機能との組み合わせで、電話やモバイルアプリなどを使った多要素認証について実装方法を紹介しています。

【ADFS】Salesforce CRMにおけるシングルサインオン

ADFSはOffice365との組み合わせで使うイメージが強いですが、SAMLプロトコル等を使うほかのサービスともID連携が可能です。ここでは一例として、Salesforce CRMとの組み合わせによるシングルサインオンの設定方法を紹介しています。

ADFS 2.0におけるサインアウト

ADFSにはシングルサインアウト機能が実装されているのですが、

その機能を利用するには手動での設定が必要です。

ADFS3.xでも可能です!

ADFS2.0が正しくインストールされていることを確認する方法

ADFS3.xでも可能です!

ADFS2.0 サービスアカウントを変更する

UAGのセットアップ – ADFS2.0実装編(1)

 

運用管理

ADFSプロキシ経由のアクセスをロックアウト

Active Directoryではなく、ADFSを使ったロックアウト設定があることは以外と知られていない事実。

ロックアウトによるDoS攻撃を防ぐためにも

ADFS+Office365でブラウザーアクセスのみ多要素認証を設定

ADFSで多要素認証を利用するメリットは多要素認証の条件を細かく設定できること!

組織に合わせた、具体的な設定方法をいくつか紹介しています。

トラブルシューティング

ADFSで証明書を入れ替えるときの注意点(1)

ADFSにおける証明書の入れ替えに関するトラブルは後を絶ちません。

ここにある情報が証明書入れ替えのトラブルシューティングのすべてではないけれど、

役立つものがあれば、うれしいです。

ADFS実装で起こるエラー ~ アプリケーション イベントID 1310のケース

【ADFS+SharePoint】イベントID8311が出たときの私の対処法

ADFS2.0におけるSAMLトークンのリプレイを防止する方法

 

スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存