[MIM]Microsoft Identity Manager April 2016 Previewが公開

こんにちは、富士榮です。

先月に引き続き、Microsoft Identity Manager 2016の2016年4月版のCTPが公開されています。

※先月はこちら。
　[MIM]Microsoft Identity Manager April 2016 Previewが公開
　http://idmlab.eidentity.jp/2016/03/mimmicrosoft-identity-manager-march.html

先月は、環境面では、IE以外のブラウザのサポート、機能面では特権ID管理フォレストの既存のユーザ、グループをPAMロールへ追加することが出来る、という拡張でしたが、今月は新しいプラットフォームへの対応です。

• MIM Sync/MIM ServiceデータベースとしてWindows Server 2012 R2上のSQL Server 2016 RC2をサポート
• MIM Sync/MIM Serviceが使うメールサーバとしてWindows Server 2012 R2上のExchange Server 2016をサポート
• MIM Portalのインストール先としてWindows Server 2012 R2上のSharePoint Server 2016をサポート
• MIM Add-inのインストール先として、Windows 10上のOutlook 2016をサポート

まぁ、SharePoint Server 2016をサポート、と言っても互換レベルは15なので、2013相当のWebサイトを作るだけなんですけどね。

いずれにしても、製品が定期的に更新されていることが見えるのは使う側からすると安心ですね。投資が継続していることが見えるので。

[Azure AD] Azure AD Basicがオンラインで購入可能に

こんにちは、富士榮です。

これまでEA（Enterprise Agreement）やCSP（Cloud Solution Provider）でしか入手できず価格も公表されていなかったAzure Active Directory Basicですが、先週よりオンラインで購入できるようになっています。

月額109円（税別）です！

このことにより、個人で検証を行うのに無料版では機能面で物足りないんだけど毎月650円払ってPremiumを買うのは機能面でもコスト面でもオーバースペック、という方に道が開けました。

　Azure ADのエディションによる機能の比較はこちら。
　https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

　※グループベースでのプロビジョニングやセルフサービスパスワードリセット、アプリケーションプロキシなど、Basicでもやれることの幅はぐっと広がります。

と、いうことで早速買ってみました。

まずは、管理ポータルからディレクトリを開いてライセンスメニューを開き、[購入]をクリックします。

すると、まるでAzure AD Premiumを購入させられるような気になる画面が出てきますが、無視して直接購入へ進みます。

ここで、ディレクトリ内の管理者ユーザでログインしていない場合はOffice365のログイン画面でログインし直しを要求されます。

ログインが完了すると、ライセンス購入画面に遷移するので、Azure AD Basicを探します。

・・・
・・・
・・・
ありました！下の方に。

ということで、[今すぐ購入]します。

支払方法と数量を選択し、[今すぐ支払う]でチェックアウトします。

購入内容を確認します。

支払方法を選択します。

これですべて完了です。
後はユーザへ購入したライセンスを割り当てます。

管理ポータルに戻るとライセンスが追加されています。

ライセンスを開いてユーザの割り当てを行います。
ユーザ一覧から割り当てたいユーザを選択して[割り当て]を行います。

これでおしまいです。

割り当てたユーザを管理者にして管理ポータルにログインしなおしてみます。

すると、Basicの機能が使えるようになっています。

・カスタムブランディング

・アプリケーション・プロキシ

・グループベースのプロビジョニング

月々このくらいの金額で飛躍的に管理性が向上しますね。
また、いつでもやめられるのもクラウドの利点なのでぜひ一度試してみてください。

OpenID ConnectとSCIMのエンタープライズ利用ガイドライン、（同）実装ガイドライン

こんにちは、富士榮です。

2013年末に第1版が出てから2年3か月を経て、改訂版の「OpenID Connectのエンタープライズ利用ガイドライン」および「（同）実装ガイドライン」が公開されました。

実装ガイドライン

利用ガイドライン

初版では利用ガイドラインと実装ガイドラインが分離されておらず、若干プロトコル寄りに偏った内容でしたが、今回はエンタープライズにおけるID運用の特徴を踏まえたフェデレーションやプロビジョニングに関する考え方をまとめた「利用ガイドライン」と、OpenID Provierや対応するアプリケーション、SCIMを使ったプロビジョニング・サービスの実装に特化した「実装ガイドライン」を別冊とすることにより、より読み手を意識した構成となっています。

各ガイドラインはOpenID Foundation Japanのホームページからダウンロードできますので、ぜひダウンロードして目を通してください。
　https://www.openid.or.jp/news/2016/03/eiwg-guideline.html

私がエクスジェン・ネットワークスの江川さん、セコムの島岡さんと3名で改訂を担当させていただきました利用ガイドラインの中身を簡単に紹介させていただきますと、

• なぜフェデレーションが必要なのか？
• エンタープライズとコンシューマのフェデレーションに関する考え方の違いとプロビジョニングの必要性
• 標準化されたプロビジョニングAPIの重要性
• アイデンティティとトラスト、身元保証
• 権限委譲と代理アクセス、トレンドとしてのUMAの紹介

といったキーワードでまとめています。

また、オージス総研の八幡さん、OpenID Foundation Japanのnov氏らでまとめた実装ガイドラインではOpenID ConnectおよびSCIMのプロトコルの解説からユースケースへの適用、実際のサンプル実装例が解説されており、かなりのボリュームになっています。

ID管理・ID連携の企画～検討を行うIT企画の方にも、サービス実装を行う開発者の方にも役立つ内容となっていると思いますので、是非ダウンロードしてご覧ください。

[Windows 10]スマートフォンでサインインする

こんにちは、富士榮です。

先日のポストでWindows 10へスマートフォンでサインインする機能について紹介しました。
　[Windows 10]Microsoft Passport for Work 2Goが来たか？

先日はうまく動きませんでしたが、最近公開されたビルド14295にスマートフォンをアップデートしたところ、うまく動くようになりました。

こんな感じで動きます。

では、早速環境を見てみましょう。

◆準備

必要なのは以下のものです。

• Azure ADのアカウント
• スマートフォン
• Windows 10 Mobile 10.0.14295.1000
• Phone Sign-inアプリ
• Azure ADアカウントでサインイン
• PC
• Windows 10
• Azure ADアカウントでサインイン
• スマートフォンとPCがBluetoothでペアリングされていること

スマートフォンはこんな感じです。

Azure ADの組織に参加しています。

PCとBluetoothでペアリングされています。

PC側はこんな感じです。

Azure ADの組織に参加しています。

スマートフォンとペアリングされています。

◆動作

地味なので、動作は動画で公開してありますので、こちらを見てください。

[告知：de:code 2016]チョークトーク登壇＆Vittorio本の翻訳出版のお知らせ

こんにちは、富士榮です。

ご存知の通り5月24日～25日にプリンスパークタワー東京で開催されるde:code 2016ですが、チョークトーク・セッションに登場する機会を頂きました。

内容はまだこれからですが、お題は「認証とか認可でもやもやしている方のための公開相談室」ということで、おなじみのMS安納さん、松崎さん、ゆりか先生こと村木さんと私の4人で濃い話をすることになりそうです。
https://www.microsoft.com/ja-jp/events/decode/2016/special.aspx#CHK-003

[紹介文より]
ユーザー管理や認証、そして認可を正しく理解するには、膨大な量の読書と長い経験が必要です。でも、なかなかそんな時間が取れないのが実情。本セッションは、皆様がお持ちの疑問に対して、テクニカル エバンジェリストに加え、セキュリティ サポート担当、そして現場でいやというほどアイデンティティ関連案件を担当している Microsoft MVP が経験と知識をフルに動員して、我先に回答するチョーク トークです。

※写真はComing Soonとういことで(笑)

また、先日のActive Directory & Security Conference 2016に参加された方にはPreview版が配布されたおなじみVittorio Bertocciの新刊「Modern Authentication with Azure Active Directory for Web Applications」の日本語版をde:code 2016に合わせて発売する予定です。

Active Directory & Security Conference 2016で配布されたPreview版

しばらく先の話ではありますが、是非ご参加ください。

Active Directory & Security Conference 2016の資料・デモの公開

こんにちは、富士榮です。

先日（3/18）のActive Directory & Security Conference 2016はイベント公開後すぐに満席になってしまうほどの盛況ぶりで、当日も日本マイクロソフトのセミナルームに人があふれている状態という異常な盛り上がり状況でした。

私はDeep Diveトラックということで濃いトラックを担当していましたので、先日のポストで予告させていただいた通り、Azure ADのアプリケーション連携の機能について紹介させていただきました。

動画の撮影もしていたようなので、いずれChannel 9などで公開されることになるとは思いますが、取り急ぎ資料の公開をしておきます。

Azure ADと外部アプリのID連携/SSO - Deep Dive from Naohiro Fujie

尚、SAMLを使ったID連携のデモとして①Google Appsおよび②カスタムアプリ（simplesamlphp）、OpenID Connectを使ったデモとして③カスタムアプリ（php）と④API（graphおよびuserInfo）を直接たたくデモを用意していましたが、当日は②のsimplesamlphpおよび④のAPI実行のデモしかやっていませんので、他のモノを含め改めて動画公開をしていこうと思います。

取り急ぎは、以前から公開しているものとして、①を。


3/24追記）こちらは②のsimpleSAMLphpとAzure ADのSSOです。

残りは準備している最中なので、でき次第Channel 9で公開していきたいと思います。

[MIM]Microsoft Identity Manager March 2016 Previewが公開

こんにちは、富士榮です。

マイクロソフトの製品開発がサイクリックに細かいアップデートを出していく、という方法にかわり、Microsoft Identity Manager 2016（MIM）についても例外なく小さなアップデートがちょいちょい出てくる、という形になってきているようです。

今回はMarch 2016 CTPということでconnectサイトに登録してダウンロードするという形で提供されており、以下のシナリオが用意されています。

https://connect.microsoft.com/site433/Downloads/DownloadDetails.aspx?DownloadID=57668

1. MIM Portal end-user self-service from additional browsers
　FirefoxやChromeでMIMポータル・セルフサービス機能へアクセスする
2. PAM with activation into groups in the “PRIV” forest
　すでに特権フォレストに存在するユーザとグループをPAMロールに含める

時間作って触ってみないと。。