タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Azure Active Directory (AzureAD)をご存知でしょうか? Azure ADについて 今まで企業の端末やユーザ管理をするとき使われてきた、Windows Actice Directoryのようなものですが、根本的な設計は全く異なります。SAML認証に対応していたりと、いわゆるIDaaSのようなもので、組織がクラウドサービスを利用する際のID基盤として使われています。 Microsoft Azureや組織向けOffice 365、Microsoft 365を利用している方は、ほぼ自動的にAzureADのテナントで管理されるユーザとして利用していると思います。 AzureAD知ってるよという方、会社や学校のアカウントの個人IDもAzureADを利用して払い出されている方も多いのではないでしょうか?いろんな便利なSaaSが増えてきたし、1つのアカウントで各サービスが使え
はじめに どうも、情シスやってますアノテーションの徳道です。 社内のMDM移行もいろいろ目途がつき、2021年2月にGoogle WorkspaceやSalesforceなど社内基幹のシングルサインオンをAzureADに切り替えました。 1年近くほぼAzure関連の導入・運用検討をしつつ記事を書いてきましたが、ここが一つの区切りかな、というところです。 今回はXデーにAzureADをIdPとしたシングルサインオン設定の設定事例(主にハマったポイント)を紹介します。 Special Thanks:植木 和樹 基幹システムのシングルサインオンの構成 今回設定したシングルサインオンの構成を図で示します。SAML2.0認証が可能なSaaSについて今後追加されていくことになります。 IdPの設定準備 AzureADエンタープライズアプリケーションでSAMLによるシングルオン設定は以前の記事でも紹介し
AzureADのセキュリティ オペレーションガイドが、大幅に刷新された模様 Azure Active Directory security operations guide https://t.co/fsAQ3Hf3DA
はじめに なぜやるのか 環境準備 今回の実装想定 実装 参考 採用メッセージ はじめに こんにちは! 株式会社ABEJAで情シスをしている世古です。本記事はABEJAアドベントカレンダー2022の14日目の記事です! 今回は「AzureADの条件付きアクセスをポリシーをTerraformで作ってみた」という内容の実装の部分を架空の設定を用いて簡単にお話できたらなと思います! なぜやるのか 作業ミスの防止 GUIでぽちぽちやると集中力が切れたときにミスが起きやすい 作業効率の向上 コード化することにより、大量の設定適用が楽になる。また設定の確認が捗る。 モダンな情シスっぽくてモテそうだから 環境準備 Terraform、AzureCLIがインストール済であること 情報量(コード)を減らすために架空の設定です(ベストプラクティスではないです) ※インストールしてない方は以下を実行するとインスト
Railsアプリを作るときの認証周りはすっかりdevise頼みとなってしまった今日このごろ。 最近、Azureを使ったシステムを開発しています。他のクラウドサービスでもそうですが、Azureが提供するサービスとの連携が強くなればなるほど、認証周りをAzure ADと連携する必要性が出てきます。 GitHubやTwitter, Facebookと連携したOAuth2認証の方法は調べるとすぐに見つかるのですが、Azure ADとのOAuth2認証の方法はなかなか見つからなかったので本記事にまとめます。 やりたいこと 認証画面で「Azure ADで認証」を選択できるようにします。 通常のID/PASS認証を実装 まずはdeviseを使って普通にID/PASS認証を実装します。 既にご存知の方は読み飛ばしても大丈夫です。 rails new まずはrains newします。 DBはPostgreS
11/30更新 スコープを["User.Read"]としていましたが、['{クライアントID}/.default']にしないと署名がvalidなトークンにならないという罠がありましたので修正しています。 AzureADを使って認証を行っている企業は多いと思います。このAzureADを使った場合にはMSAL.jsを使えば認証は楽だぞ、というのはAzureADのサイトには書かれているのですが、OpenID Connectのプロトコルの動きの理解と、ライブラリのAPIがどう対応づいているのかがわからずにちょっと試行錯誤したので、そのメモを残しておきます。 OAuth 2.1(現在策定中)ではImplicit Code Flowが非推奨になり、Authorization Code FlowにPKCEが追加されて、コード横取り攻撃への耐性が強化されて、モバイルアプリケーションや、ウェブフロントエンド
【AWS SSO】AzureAD+AWSSSOで、弊社のAWSアカウントにおけるユーザー管理をAzureADに集約しつつ、アクセス権限をアカウント管理者側で管理できるようにしてみたAWSSSOAzureADユーザー管理AWSSSO うぇっしゃっしゃーす。 クラウドアーキテクチャチームの齋藤です。 AWSをご利用の方の中で、マルチアカウント運用されている方ってどれくらいいらっしゃるでしょうか。 アカウント一つならまだしも、いくつもAWSアカウントがあって個別にIAMユーザー発行とかしてると退職者アカウントの削除忘れとかあったり、色々面倒ですよね。 え?わからないって? ほんじゃぁ、ソースコードのいろんなところに同じような処理をコピペしたせいで、修正加えるときに全部手作業で直さないといけないめんどくささを思い出してください。 めんどいでしょ? 同じような処理は一か所にまとめて使いまわせるほうが
全般 電話/メモ 今回は、Outlook クライアントの連絡先カードのAzure AD および Microsoft 365 上の表記、オンプレミス AD 上の属性名についてご紹介したいと思います。 該当する項目が GUI 上で参照できない属性については [-] で記載しております。 全般 [Azure AD 上の項目] : 姓 [Surname] [Office 365 上の項目] : 姓 [LastName] [オンプレミス AD の属性名] : [sn] または [姓 (全般タブより)] [Azure AD 上の項目] : 名 [GivenName] [Office 365 上の項目] : 名 [FirstName] [オンプレミス AD の属性名] : [givenName] または [名 (全般タブより)] [Azure AD 上の項目] : 名前 [DisplayName] [O
Azure Active Directory (AzureAD) から Exchange Online への強制同期が管理者アカウントにて、Microsoft 365 管理センター から実施依頼することが可能となりました。 強制同期は Azure AD 側の該当ユーザー情報 と Exchange Online 側の該当メールボックス間の情報に不整合が潜在的に発生していた場合に、Azure AD から Exchange Online へ強制的に同期をかける動作となります。 そのため、ディレクトリ同期ユーザーでオンプレミスADからAzureADまでの同期ができているのに、ExchangeOnlineには同期されない場合やExchangeOnlineのライセンスを付与してもなかなかメールボックスが作成されない場合、サインイン不可などの事象においては有効です。 なお、強制同期作業によって何か影響が
シングルサインオンは、システムごとにアカウント管理するよりもはるかに効率が良い。ユーザーは覚えるパスワードが減り、管理工数が下がり、多くの場合セキュリティも向上する。複数のSaaS使うなら、認証管理するシステムの費用も下がる場合も。 今回は、SalesforceをAzureADにSSOさせてみた。をまだ課題はあるもののとりあえずは実現できたし、手順をまとめてみた。 1.事前準備・Salesforceにカスタムドメイン(xxx.my.salesforce.com)を登録しておいた ・Salesforceにユーザーを作成すること。ユーザー名はOffice365のUPNにそろえておいた UPNなので、Office365の配布リストはSalesforceのアカウントとしては使えない。 2.AzureADでの設定1.[Azureポータル]→[Azure ActiveDirectry]→[エンタープラ
検索しても詳しいやり方が出てこなかったので、備忘録を兼ねて。 前提 Azureのアカウントを所持していること 無料版の個人アカウントでもok Azure ADのテナントが用意されていること https://docs.microsoft.com/ja-jp/azure/active-directory/develop/quickstart-create-new-tenant Railsアプリの前準備 gem のインストール SAMLのライブラリとしてruby-saml を、認証情報を扱うのでdotenv-railsをインストール。 認証周りのコードを書く ruby-samlはRails用のサンプルコードが用意されているので、それをそのままコピペする。 (↑のコミットログではAccountテーブルを作っているが、実際は不要だった) Azure ADでSAMLの設定 「Azure Active
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く