こういう時、Azure VM は便利ですね。一瞬で試せる環境が手に入ります。
Windows Server Technical Preview のデスクトップ
Server Version は Windows Server 2012 R2 のままです。
ちゃんとスタートメニューも復活しています。
外観は良いとして、確認してみたのは AD FS がどう変わったのか?です。
結論は「そんなに変わっていないけど、便利な機能がついてるっぽい」という感じなので、早速見ていきます。
■インストール
ここははっきり言って何も変わっていません。
見慣れた画面です。
■構成ウィザード
ここも全く変わりません。
■管理コンソール
ちょっと変わってます。
◇メニュー
移動したメニュー、見慣れないメニューがあります。
・Device Registration がメニューとして独立、Service の中に入っています。
・Policy Templates メニューが追加されています。
◇バージョン
6.4.0.0になってます。
※Windows Server 2012 R2 では 6.3.0.0 でした。
■管理コンソールで変わった部分の詳細
変わった部分をちょっと詳しく確認します。
◇DRS ( Device Registration Service )
DRS を有効にするには Device 情報を Active Directory 上に登録出来るように PowerShell より「Enable-AdfsDeviceRegistration -PrepareActiveDirectory」 としてスキーマ拡張をする必要がありましたが、今回からウィザードで構成出来るようになっています。
ちなみにウィザードを使うにはちゃんとした(AD DSのドメインサフィックスとAD FSが使う証明書のCNのサフィックスが同じ)サーバ証明書を入れる必要があるので、今回は試せてません。
(適当な証明書で AD FS を構成したので...orz)
◇Policy Templates
完全に新しい機能っぽいので、まだ使い方がよく分かっていませんが、クレームの要求ルールを作成するのを補助してくれるツールっぽいです。
こんな感じのルールエディタがついています。
(例えばメールアドレスがあれば、、みたいなルールが書けそうです)
テンプレートを作成すると一覧に In use by RP とあるので、適用する RP がどこかで選択できるような気がするんですが、現状該当する設定箇所を見つけられていません。。。
見つけたら更新します。。
■SAML 2.0 IdP として使ってみる
軽く Google Apps とつないでみます。
当然ですが何も変わりません。
まだまだ Technical Preview の段階なので何とも、、ですが、ポリシーの部分が楽になりそうなので、今後が楽しみです。