昨日よりWindows Server 2016の新しいプレビュー版のTechnical Preview 5が公開されていますので、早速AD FS周りを見てみました。
(今回は触りだけです)
一番の変更点は「認証方法にMicrosoft Passportが選択できるようになっている!!」ことです。
これで、ようやくハイブリッド構成においてもMicrosoft Passportを使ったデバイス・ブラウザ間のシングルサインオンが実現できるようになります。
このイメージ+Federation構成ですね。(MVP Comcampで使った資料より)
http://www.slideshare.net/naohiro.fujie/azure-adwindows-10
取り敢えず今回は画面だけ紹介です。
認証方法の設定です。
初期状態でIntranetもExtranetもMicrosoft Passportが選択されています。
Editをクリックして詳細を見てみます。
これを使えば、これまでの社内からは統合Windows認証によるデバイス・ブラウザ間のSSO、社外からはフォーム認証(SSOなし)という使い分けではなく、社内・社外に問わないユーザ・エクスペリエンスが提供できるようになるので、非常に便利ですね。
投稿
0 件のコメント:
コメントを投稿