ADFS

new Microsoft Edge 統合認証を利用する方法について

Windows 統合認証といえば、 Windows へのログイン情報を利用したシングルサインオンの仕組みですが、ブラウザでは Internet Explorer が対応クライアントとして名をはせていました。 一方 Windows 10 では Internet Explorer は古いブラウザとして、利用を…

Office365 ADFS環境にサブドメインを登録してみました

Office365では、サブドメインを追加してその名称でメール受信するなどの設定を行うことも可能です。 新規ドメインの場合はGUIから簡単に登録することができるのですが、ドメインがADFSで認証されている場合、サブドメインを追加するにはPowerShellコマンドで…

ADCSをコマンドプロンプトで利用してみました

先日お伝えしたADFS用の証明書作成の方法ですが、IISを使い、要求を作成してからWeb登録機能を用いて発行を行うというサポートツールをふんだんに利用した方法となっていました。 http://mitomoha.hatenablog.com/entry/2019/08/20/011035 実は、これらの対…

ADFS用別名付き証明書の発行の方法

ADFSのインストールを先に実施してしまいましたが、クライアント証明書を利用するケースでは別サブジェクト名を持った証明書を利用すると、1つのポートでクライアント証明書の受け入れも行えるようになります。 (Windows Server 2016以降で有効です。) そ…

Windows Server 2019 ADFSのインストール

Windows ServerにはADFSというフェデレーションを実施する機能が標準搭載されています。 フェデレーションというのは日本語で認証連携と訳され、ADの認証情報を用いてほかのシステムの認可を受けるというやつです。 facebook周りのエコシステムでよく見る、…

Office365 最近の認証で気になること

Office365をはじめ、クラウドを利用したシステムでは一般的に、認証機能を誰でもアクセスできるインターネット上に確保します。 Office365では、認証部分を外部にゆだねるフェデレーションに対応しており、例えば社内に設置したオンプレサーバーからのみアク…

Office365 ADFSの有用性について

最近、Azure Active Direcotry Connectorにパススルー認証とハッシュ同期という仕組みが出来まして、ADFSをやめてこの2種に移行するOffice365ユーザーが多くなっているように感じます。 AADCのマシンだけ(パススルーの場合はエージェントも)準備すれば利用…

Office365 ADFSなどの画面が新UIに変更されるようです。

Office365のログインUIが変更するという話題が先月出ていますが、とうとうこの案内がログイン画面の下部に表示されるようになっていました。 Office365 ログイン画面がまたまた変わるようです - ()のブログ 6月中旬に画面がかわるという案内が表示されてい…

Office365 ログイン画面がまたまた変わるようです

Office365のログイン画面がハイウェイから草原にかわってまだあまり経っていませんが、さらにログイン画面が洗練されるとの情報が入ってきました。 以下に画面がいくつか表示されていますが、Office365の草原ログイン画面はマイナーチェンジとなっていますが…

ADFS SAMLの認証回避問題は影響を受けないようです

ここ数日にわかに盛り上がっていたSAMLの実装における脆弱性ですが、ADFSでは問題が発生しないことが報告されていました。 Latest SAML Vulnerability : Not present in Azure AD and ADFS – Enterprise Mobility + Security 脆弱性の詳細は以下に詳しく述べ…

Office365 TLS1.2必須化対応の日付が2018年10月31日まで伸びました

Office365への接続について、TLS1.2が2018年3月1日より必須となると、かなりの騒ぎになっていますが、この期間が延長となり、2018年10月31日に変更となったようです。 日本語のページでは2月12日現在3月1日からと記載がありますが、翻訳前のページでは2018年…

Office365 やはり出ました。Meltdown and Spectreの影響で利用が一部停止したそうです

Office365もMeltdown、Spectreの影響下にあり、マイクロソフトは対応を進めてほぼ完了。という話題は既報の通りですが、Office365で該影響が発生したケースが出たようです。 MeltdownとSpectreの影響について - ()のブログ 影響が報告されたのは佐賀県庁。…

Active Directoryと、Azure ADと、ADFSと、、、

Active DirectoryとAzure AD、この2者の違いでよく言われるのは Active Directory:企業向けAzure AD:ドメイン境界を抜けられないActive Directoryの弱点を克服した新しいAD のような感じでしょうか。 正直なところ、凝り固まった私の脳みそでは何言ってる…