NHKクロニクルが便利〜過去の番組の検索
15 時間前
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。
機能 | Office 365 から見た WAAD |
---|---|
シングルサインオン | 信頼するアイデンティティ・プロバイダ ⇒ここで認証されたユーザは信頼できる |
ユーザ/グループ管理 | アイデンティティ・ストア ⇒このデータベースに保持されるユーザ情報(属性など)を利用する |
using System; using Microsoft.WindowsAzure.ActiveDirectory.Authentication; namespace GetAccessToken { class Program { static void Main(string[] args) { string TenantDomainName = "<取得したテナントドメイン名>.onmicrosoft.com"; string TenantId = "<取得したテナントID>"; string AppPrincipalId = "<取得した AppPrincipalId"; string SymmetricKey = "<取得した SymmetricKey>"; AuthenticationContext context = new AuthenticationContext( "https://accounts.accesscontrol.windows.net/" + TenantDomainName); SymmetricKeyCredential credential = new SymmetricKeyCredential( AppPrincipalId + "@" + TenantId, Convert.FromBase64String(SymmetricKey)); AssertionCredential assertion = context.AcquireToken( "00000002-0000-0000-c000-000000000000/directory.windows.net@" + TenantId, credential); System.Console.WriteLine("auth:" + assertion.CreateAuthorizationHeader()); } } }
設定 | 値 | |
---|---|---|
エンドポイント | https://graph.windows.net/advent2012.onmicrosoft.com/Users | |
メソッド | POST | |
ヘッダ | Authorization | 取得したアクセストークン |
x-ms-dirapi-data-contract-version | 0.8 | |
Content-Type | application/atom+xml | |
ボディ | <entry xmlns="http://www.w3.org/2005/Atom" xmlns:d="http://schemas.microsoft.com/ado/2007/08/dataservices" xmlns:m="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata"> <content type="application/xml"> <m:properties> <d:ObjectType>User</d:ObjectType> <d:AccountEnabled m:type="Edm.Boolean">true</d:AccountEnabled> <d:DisplayName>織田信長</d:DisplayName> <d:GivenName>信長</d:GivenName> <d:Surname>織田</d:Surname> <d:UserPrincipalName>nobunagao@<テナントドメイン名>.onmicrosoft.com</d:UserPrincipalName> <d:MailNickname>nobunagao</d:MailNickname> <d:Password>P@ssw0rd</d:Password> </m:properties> </content> </entry> |
設定 | 値 | |
---|---|---|
エンドポイント | https://graph.windows.net/advent2012.onmicrosoft.com/Users(‘<対象ユーザ名>@<テナントドメイン>.onmicrosoft.com’) | |
メソッド | PATCH | |
ヘッダ | Authorization | 取得したアクセストークン |
x-ms-dirapi-data-contract-version | 0.8 | |
Content-Type | application/atom+xml | |
ボディ | <entry xmlns="http://www.w3.org/2005/Atom" xmlns:d="http://schemas.microsoft.com/ado/2007/08/dataservices" xmlns:m="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata"> <content type="application/xml"> <m:properties> <d:UsageLocation>JP </d:UsageLocation> </m:properties> </content> </entry> |
設定 | 値 | |
---|---|---|
エンドポイント | https://directory.windows.net/<取得したテナントドメイン>.onmicrosoft.com/Users('<割り当てるユーザID>@<取得したテナントドメイン>.onmicrosoft.com')/AssignLicense | |
メソッド | POST | |
ヘッダ | Authorization | 取得したアクセストークン |
x-ms-dirapi-data-contract-version | 0.8 | |
Content-Type | application/json;odata=verbose;charset=utf-8 | |
ボディ | {"AddLicenses": [ { "__metadata": {"type":"Microsoft.WindowsAzure.ActiveDirectory.AssignedLicense"}, "DisabledPlans": {"__metadata": {"type":"Collection(Edm.Guid)"}, "results":[]}, "SkuId":"6fd2c87f-b296-42f0-b197-1e91e994b900" } ], "RemoveLicenses":null } |
設定 | 値 | |
---|---|---|
エンドポイント | https://graph.windows.net/advent2012.onmicrosoft.com/Users(‘<作成したユーザID>@<テナントドメイン>.onmicrosoft.com’) | |
メソッド | DELETE | |
ヘッダ | Authorization | 取得したアクセストークン |
x-ms-dirapi-data-contract-version | 0.8 | |
Content-Type | application/x-www-form-urlencoded? |
we are announcing today that two key features of Windows Azure Active Directory are available at no charge.
- Access control provides centralized authentication and authorization by integrating with consumer identity providers, such as Facebook, or using on-premises Windows Server Active Directory. By having Access Control available you can create a single application that can allow users to login with both their Organizational Credentials stored in Windows Azure AD or Windows Server AD, or to login in using popular consumer service identity services like Microsoft Account, Facebook, Google, or Twitter. Historically, Access Control has been priced based on the number of transactions. We are now making it free.
- Core Directory & Authentication enables capabilities such as single sign-on, user and group management, directory synchronization and directory federation. These features are currently free in the Windows Azure AD Developer Preview and will remain free after it reaches general availability.