windows phoneの企業内活用方法、社内向けアプリ開発と展開
DESCRIPTION
#natsumiC4TRANSCRIPT
Developers Summit 2012
大西 彰日本マイクロソフト株式会社デベロッパー&プラットフォーム統括本部エバンジェリスト @oniak3
C-4
Windows Phone の企業内活用方法、社内向けアプリ開発と展開
#natsumiC4
Developers Summit 2012
Agenda
Windows Phone とビジネス、ソーシャル
Windows Phone アプリ開発と公開 アプリの企業内展開、マイクロソフトの
事例
Developers Summit 2012
Windows Phone と ビジネス、ソーシャル
Developers Summit 2012
ビジネスシーンでの利用
< インターネットのサービス >Web 、メール、検索、 SNS
< イントラネットのサービス >文書共有サイト、社内アプリ、プレゼンス
< 電話による会話 >携帯電話、 SMS 、アプリ経由の通話
3G/ WiFi
WiFi
3G/ WiFi
Developers Summit 2012
Internet Explorer 9 Mobile
HTML 5 対応モバイルブラウザ Internet Explorer 9 のエンジン ハードウェアアクセラレーション Viewport, Video, Audio CSS3 メディアクエリー Geolocation
Developers Summit 2012
IE Mobile の User Agent
モバイルサイト優先 Mozilla/5.0 (compatible; MSIE 9.0;
Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0; FujitsuToshibaMobileCommun; IS12T; KDDI)
デスクトップサイト優先 Mozilla/5.0 (compatible; MSIE 9.0;
Windows NT 6.1; Trident/5.0; XBLWP7; ZuneWP7)
Developers Summit 2012
Office ハブ と Office 365 / SharePoint 連携
Developers Summit 2012
Windows Phone アプリ開発と公開
Developers Summit 2012
Windows Phone アプリの開発
無償の開発ツール エミュレーター 開発用 IDE とデザインツール
Visual Studio Express
for Windows Phone
Expression Blend for Windows
Phone
Windows Phone
Emulator
Developers Summit 2012
Windows Phone アプリの公開
App Hub から アプリケーション申請
Developers Summit 2012
アプリの企業内展開、マイクロソフトの事例
Developers Summit 2012
Apps For Workマイクロソフトの事例
Microsoft IT によるグローバルな展開 Windows Phone Marketplace を活用 セキュアな社内アプリ開発のガイドライ
ン提供、ベストプラクティスの共有 ドメイン認証に関するサンプルコード提
供 Windows Azure の活用 アプリ公開前に、 SDL (Security
Development Lifecycle) によるコードレビュー
Developers Summit 2012
アプリの企業内展開
アプリ内で社内アカウント認証を実装 間違ってアプリが流通してもアクセスをブ
ロック Marketplace に非公開でアプリを登録
インストールできる人を限定 アプリのディープリンクを社内へ展開
メールでの通知 ( リンク、 Microsoft タグ )
社内 Web サイト または SharePoint サイト
企業内アプリを展開するためのアプリを公開
Developers Summit 2012
Windows Phone と認証
Active Directory
Windows Live
SL.IdentityModel
Windows Live Connect SDK
Facebook C# SDK
SL.Phone.Federation Windows AzureAppFabric ACS
ライブラリ Identity Provider
Developers Summit 2012
一般には非公開としてMarketplace にアプリを登録
認定されたらすぐ、ただし非表示
テストメモを正確に認証用のテストアカウントの準備も忘れずに
Developers Summit 2012
社内での配布例SharePoint のリスト
Developers Summit 2012
企業内展開、専用アプリの開発
アプリインストール用のアプリ サーバー側 :
タイトルとアプリ ID のJSON 文字列を返す単純な仕掛け
クライアント側 :アプリ ID から 画像を取得アプリ一覧表示から Marketplace へ
Developers Summit 2012
まとめ: Windows Phoneエンタープライズ と ソーシャル
Windows Phone × 複数のチャネル ME タイル、 People ハブ、各種アプリ
重要なのは、「決断」、「行動」、「解決」 クローズするために、自らが素早く動く
Developers Summit 2012
Go Metrohttp://facebook.com/5metro
Developers Summit 2012
リソース
Windows Phone デベロッパーセンターhttp://msdn.microsoft.com/ja-jp/windowsphone/
App Hubhttp://create.msdn.com/ja-JP/
Internet Explorer 9 Mobile Test Drivehttp://ietestdrive.com/mobile
Windows Azure デベロッパーセンターhttp://msdn.microsoft.com/ja-jp/windowsazure
Developers Summit 2012
ご清聴ありがとうございました
Developers Summit 2012
参考資料
Developers Summit 2012
企業利用者のための Windows Phone アプリ開発~業務アプリケーションの配信と管理を実装する
http://bit.ly/wpentap 企業向けアプリケーション展開、考え方と実装例
http://blogs.technet.com/b/junichia/p/wp7_and_ad.aspx クラウドサービスとオンプレミス認証基盤の連携方法•Windows Azure インスタンスと Active Directory の連携方法
Windows Phone から認証基盤にアクセスする方法 • Silverlight アプリから Active Directory で認証する方法
Developers Summit 2012
Active Directory Federation Service の利用
① UserID/Password ② 認証
AD DSWS-Trust ( SOAP )
③ 属性⑤ セキュリティトークン
AD FS
④ 属性に署名
① AD FS にはドメインのユーザー ID とパスワードを渡す(もちろん SSL )② AD 認証は AD FS が代行③ AD DS からユーザーの属性が返される(どんな属性を返すかは AD FS に定義されている)④ AD FS は「属性(クレーム)」に署名をしてセキュリティートークン( SAML アサーショ
ン)を生成⑤ WP アプリにはセキュリティトークンが返される
Developers Summit 2012
セキュリティトークンの利用
① UserID/Password ② 認証
AD DSWS-Trust ( SOAP )
③ 属性⑤ セキュリティトークン
AD FS
④ 属性に署名
業務アプリ
⑥ セキュリティトークン
⑦ 認可
信頼
⑥ アプリケーションにセキュリティトークンを送付⑦ アプリケーションはセキュリティトークンを参照して「認可」
Developers Summit 2012
Microsoft Tag
http://tag.microsoft.com/