ちょうど1年近く前に正式リリースされたAzure AD Web Application ProxyとPingIdentityのPingAccess連携の話に引き続き、今度はAzure AD Connectを経由したPingFederateの構成が発表されました。(現状Public Previewです)
[Azure AD] PingAccess連携が正式リリース
https://idmlab.eidentity.jp/2017/06/azure-ad-pingaccess.html
対応したのは最新バージョンのAzure AD Connect(1.1.819.0)からです。
Office365、Azure ADとのID連携先としてPingFederateは早い段階から認定されていましたが、より深くインテグレーションされてきました。
関連ドキュメントはこの辺りから。
- PingIdentityのblogでのアナウンス
- PingFederateとOffice365のインテグレーション方法のドキュメント
簡単に言うと、自動的にやってくれることは、
- PingFederate側に何を設定すれば良いかを教えてくれる(Azure ADのEntityIDとかエンドポイントのURIとか)
- Azure AD側のFederationの構成してくれる
ということです。
今、手元にPingFederateの環境がないので、インストーラの途中までですが、こんな感じで設定を行います。
User sign-inの設定で「Federation with PingFederate」が選択できるようになっています。
連携するAzure ADのドメインを選択します。
Federationの設定を行うところでは、PingFederateに何を設定するかExportしてくれるのと、PingFederateのURLを指定します。
ちなみにExportした構成情報は結構丁寧にPingFederateに何を設定したらいいのか記載されています。
まぁ正直、手動で構成するのもそれほど手間ではないのですが、最初から選択肢として組み込まれてくるとグッときますね。
皆さんも自宅に転がっているPingFederateを使って是非試してみてください。
投稿
0 件のコメント:
コメントを投稿