AZURE上のアプリケーションとのシングルサインオン！

富士榮 尚寛（MVP for Identity Lifecycle Manager）Blog : http://idmlab.eidentity.jp

twitter : phr_eidentity

1

自己紹介

富士榮は「ふじえ」と読みます

某SIerに勤務しています

ID管理分野にここ何年か関わっています

MVP for Identity Lifecycle Managerです

Blog IdM実験室の管理人をしています（ http://idmlab.eidentity.jp）

2

アジェンダ

クラウドの良さって？

でも、、、

そうだ！シングルサインオン

マイクロソフトの実装

実際どうなの？

まとめ

3

クラウドの良さって

いつでも、どこでも、好きなサービスが

使える

仕事でも、

家庭でも・・・

4

でも、、、

サービス毎にログインが面倒・・・

もっと組み合わせて使えればいいのに・・

企業から見るとセキュリティも不安・・・

あちこちに個人情報を登録するのもなぁ

ネットワークをパスワードが流れるのも嫌だし

5

そうだ！ シングルサインオン

SSOならパスワード

は流れない

SSOはやっぱり

便利！

あちこちに個人情報

登録しなくていい！

6

利用者

個別にログイン？

パスワードダダ流れ？

××

マイクロソフトの実装

Active Directory Federation Services(ADFS) 2.0

オンプレミスアイデンティティプロバイダ

AppFabric Access Control Services(ACS)

オンプレミス⇔クラウドの架け橋

Windows LiveID

クラウドアイデンティティプロバイダ

そして、Windows Identity Foundation(WIF)

※アイデンティティライブラリ

7

実際どうなの？

デモシナリオ１

Windows Azure 上にデプロイしたWIF を使ったアプリケーションをAD FS2.0 で認証

そして、そのままGmail へシングルサインオン

デモシナリオ２

WIF を使ったアプリケーションをAppFabricACS 経由でGoogle 認証

8

Demo

9

まとめ

クラウドを安全に便利に使うためには、シングルサインオンが有効！

マイクロソフトも色々なクラウド・サービスに対応した製品等をリリース！

10

参考資料

Blog

本日のネタ関連 http://idmlab.eidentity.jp/2010/01/adfs20-wif-on-azuresso-1.html

http://idmlab.eidentity.jp/2010/08/appfabric-acsgooglefacebookidp.html

MSDN

WIF によるクレームベースの承認 http://msdn.microsoft.com/ja-jp/magazine/ee335707.aspx

ID ソリューションでActive Directory フェデレーションサービス2.0 を使用する http://msdn.microsoft.com/ja-jp/magazine/ee335705.aspx

11

12

保険スライド・・・ シナリオ１

13

アプリケーションがAD FSにリダイレクト

保険スライド・・・ シナリオ１

14

AD FS2.0 で認証（Active Directory 認証）

保険スライド・・・ シナリオ１

15

認証されたユーザ情報が表示

Active Directory のユーザ情報が表示される

保険スライド・・・ シナリオ１

16

Gmailヘシングルサインオン！

17

保険スライド・・・ シナリオ２

18

AppFabric ACS へリダイレクト

保険スライド・・・ シナリオ２

19

Googleへリダイレクト～認証

保険スライド・・・ シナリオ２

20

認証されたユーザ情報が表示

保険スライド・・・ シナリオ２

21

認証サーバにAD FS2.0を選ぶと

保険スライド・・・ シナリオ２

22

認証されたユーザ情報が表示