Internet Weekの資料と動画を公開しました

こんにちは、富士榮です。

遅くなりましたが、Internet Weekで使った資料を動画をアップロードしています。
（イベント直後にアップロードしてあったのですが、こちらに告知するのを忘れていました）


また、デモ環境の構築手順もまとめたので明日から順番に書いていこうと思います。


まずは資料です。

ID管理/認証システム導入の理想と現実 from Naohiro Fujie

続いてデモの動画です。

内容は

• OpenAMと社内ADをこっそり連携
• OpenAMでデスクトップSSO
• OpenAMとG Suite（Google Apps）を連携
• OpenAMと連携したG SuiteをAzure ADと連携
• G Suiteの連携を利用者に知られずにOpenAMからAzure ADへ切り替え

という内容です。

当日のデモとこの動画はOpenAM 12.0ベースで作っていますが、明日から公開する予定の環境構築手順はOpenAM 13.0ベースで作り直していますので、また参考にしてもらえればと思います。

[告知]Japan Web API Community #1 で OAuth2.0 の話をしてきます

こんにちは、富士榮です。

またまた定員オーバーな状態からの告知です。いつもblogに書くのが遅いんですね。。。

まだキャンセル待ちが2名（12/12朝時点）なので興味のある方は補欠申し込みをしておけば入れるかもしれませんので、どうぞよろしくお願いいたします。


と、いうことで、中身です。

Web APIをテーマとしてコミュニティをMVP優吾さんが立ち上げる、ということで少し OAuth 2.0 についてお話してきます。
（初回ということなのであんまりガチな話をするとドン引きされると思うので優し目を心がけます・・・。Azure AD を使ったデモなどもお見せする予定です。）

登録ページはこちらです。
https://jwacom.connpass.com/event/45812/


ロゴが素敵ですね。

ページを見ると、対象者は以下のような方々、ということで非技術者を含めた入門レベルから、といったところでしょうか。とても楽しみです。

• 何らかの Web API に軽い気持ちで接続しようとして、非常に苦労した人
• この API はこうやって使うんだ！ﾄﾞﾔｧな人
• あれとこれを組み合わせると、ほら新たなサービス確立！
• API に完全なるノンコーディングで繋ぐにはどうすればよいか、知りたい人
• API の価値が知りたい人
• Web API って何？という人（大歓迎です！)

こちら概要です。マイクロソフトの品川のセミナルームを使うそうなので、110名の定員となっています。また、平日の夕方ということでお仕事帰りのエンプラエンジニアの方にも参加しやすい感じです。

項目	内容	備考
名称	Japan Web API Community 第１回勉強会	名称は仮です。
日時	2016年12月21日（水） 18:30 - 21:00	開始時刻は仮です。
場所	日本マイクロソフト株式会社 31F / セッションルームA
その他	受付開始 18:00 ～

そしてこちらがタイムスケジュールです。
他のセッションがノンコーディングで！とうたっている中、プロトコルの話をして大丈夫なのか、、、という話もありますが、なるべく優しく話をしたいと思います。

No.	時刻	タイトル	発表者
1	18:30 - 18:40(10分)	ご挨拶	主催者（清水、疋田より）
2	18:40 - 19:10(30分)	Web API をノンコーディングで使えるツールやサービスのご紹介	CData Software Japan 合同会社 桑島 義行
-	19:10 - 19:15(5分)	休憩
3	19:15 - 19:45(30分)	OAuthによるWeb APIの保護	伊藤忠テクノソリューションズ株式会社 富士榮 尚寛
-	19:45 - 19:50(5分)	休憩
4	19:50 - 20:20(30分)	This is Zapier.ノンコーディンでPPAP♪	サイボウズ株式会社 北川 恭平
-	20:20 - 20:25(5分)	休憩
5	20:25 - 20:55(30分)	【フリートーク】Web API あるあるネタ！～第2回に向けて～（仮）	主催者 清水 優吾

お会いできるのを楽しみにしております。

[Azure AD] IE/Edge以外でAzure ADにSSOする（Desktop SSO）

こんにちは、富士榮です。

これまでAD FSとAzure ADを比較する際に重要なポイントの一つだったのが、PCへのログオンからブラウザ・アプリケーションへのシングルサインオンです。これをDesktop SSOと呼んでいます。

AD FSは統合Windows認証が利用できるので、ドメインネットワークではDesktop SSOが実現できましたが、Azure ADの場合はWindows 10でWindows Hello for Businessを使わないとDesktop SSOは実現できませんでした。

また、AD FSの場合はChromeやFirefoxなどIE/Edge以外のブラウザでもDesktop SSOを行う方法がありましたが、Windows Hello for Businessを使った場合はIE/Edge以外のブラウザでDesktop SSOを行うことはできませんでした。

参考）MVP渡辺元気さんのBlog　：　「IE以外でADFSにSSOする」
　　　　http://blog.o365mvp.com/2014/07/07/sso_adfs_without_ie_2012r2/


この課題を解決するために新たなAzure ADの機能「Desktop SSO」のプレビュー版として公開されました。

　公式アナウンス
　　Enterprise Mobility and Security Blog
　　Introducing #AzureAD Pass-Through Authentication and Seamless Single Sign-on
　　https://blogs.technet.microsoft.com/enterprisemobility/2016/12/07/introducing-azuread-pass-through-authentication-and-seamless-single-sign-on/

　詳細ドキュメント
　　https://docs.microsoft.com/en-us/azure/active-directory/active-directory-aadconnect-sso


　動作イメージ（公式ドキュメントより）

このAzure AD Desktop SSOを利用すると、Windows 7/8/8.1/10のPCにおいてChromeやFirefoxを使った場合でもシームレスにAzure AD連携しているアプリケーションへサインオンできるようになります。（Windows 7/8/8.1でIEを使った場合でもSSOできるようになります）


セットアップは簡単で最新版のAzure AD Connectを使い、

• 認証方式に「Password Hash Sync」もしくは「Pass-Through Authentication」を設定する
• イントラネットゾーンに以下の2つのURLを入れる
• https://autologon.microsoftazuread-sso.com/
• https://aadg.windows.net.nsatc.net/

の2つを行うだけです。

結果、こんな感じで動きます。
Azure ADのログイン画面でIDを入れるとパスワードを入れることなく自動的にサインインが行われます。

ますますAD FSを使わなくても実現できることが増えてきました。。。。

Tech Summitの資料と動画が公開されていました

こんにちは、富士榮です。

公式に資料と動画が公開されていました。


当日は詰め込んだところもあり、後半は結構早口になっているので資料と合わせておさらいをしてもらえると幸いです。

「アイデンティティのMVPが語るAzure ADとアプリ連携の勘所」

動画）

資料）
https://docs.com/mstechsummit16/c1cf9d12-5f48-4668-a630-39d708bc026d/sec020-mvp-azure-ad



ちなみに、ハンズオンの動画は公式には公開されていないので、こちらでどうぞ。
http://idmlab.eidentity.jp/2016/11/azure-ad-tech-summit-2016.html

[Azure AD] Azure AD ConnectがようやくWindows Server 2016に対応

こんにちは、富士榮です。


これまでもWindows Server 2016にインストールして使ってしまっていたAzure AD Connectですが、11月版の更新（ビルド1.1.343.0）でやっと正式にWindows Server 2016への対応をしました。

Azure AD Connect version history
https://docs.microsoft.com/en-us/azure/active-directory/active-directory-aadconnect-version-history


細かいバグフィックスと同時に、SQL Server 2016への対応、およびAD FS 2016の管理についてもサポートする様になったので、新しい環境に導入する場合はこのバージョンを使っていきましょう。

[MIM] Microsoft Identity Manager 2016 SP1 の更新版インストーラが公開

こんにちは、富士榮です。

こちらもしばらく寝かせてしまったネタなので、少々古くなっていますが。。。

先の9月に公開されたMicrosoft Identity Manager 2016 SP1ですが、実は既存環境へ適用するのに一旦アンインストールしてから再インストールが必要、という無茶なアップグレードパスしかなく、あちこちから避難ごうごうだったんですが、リリースから1か月半が経過しようとしている11月の初旬にようやく更新版インストーラ（MSP版）が公開されました。

公式ブログ
　Microsoft Identity Manager 2016 Service Pack 1 update package
　https://blogs.technet.microsoft.com/iamsupport/2016/11/08/microsoft-identity-manager-2016-service-pack-1-update-package/


※ちなみに新規インストールする方はMSDNなどでSP１適用済みメディアが公開されているので、そちらを使うことになると思います。


これでようやく安心してサービスパックが適用できるようになりますね。

ちなみに、先に出たSP1（アンインストールが必要な版）のビルドは4.4.1237.0でしたが、今回のSP1を適用すると4.4.1302.0になるようです。

[告知]Internet Week 2016に登壇します

こんにちは、富士榮です。

しばらくTech SummitやMVP Global Summitなどで忙しくて更新できていませんでした。

また、一連のイベントが終了したと思ったら11月末はInternet Week、ということで資料の締め切りやデモ環境の準備などでバタバタ、という状態でしたがようやく目途がついたので、取り急ぎ溜め込んだネタを吐き出していこうと思います。


まずは11月中旬のバタバタと準備をしていたInternet Week 2016です。

イベント自体はものすごくメジャーなので皆さんご存知だとは思いますが、今回登壇の機会を頂きましたので、エンタープライズID管理の話をデモを交えてする予定です。


Internet Week 2016

申込サイト：https://internetweek.jp/
日程：11/29～12/2
　　　　※私の出番は11/30の夕方（16:15～18:45）です。
場所：ヒューリックホール＆ヒューリックカンファレンス
主催：JPNIC



従来のInternet WeekというとISPなどの技術者が集まるどちらかというと技術オリエンテッドなイベントだと思っていたのですが、プログラム委員の方から、そろそろ上位レイヤの認証とかの話もしていきたいというご相談をうけたので、エクスジェン・ネットワークスの江川社長、NRIセキュアテクノロジーズの勝原さんと一緒に「知らなきゃ損するクラウド時代のID運用～管理から連携まで～」というトラックで2時間半にわたってID管理ネタをお届けします。

私は、「ID管理/認証システム導入の理想と現実」というタイトルで、技術面・非技術面の両面からID管理システム導入プロジェクトの中のジレンマや、すこしトリッキーな方法で認証基盤を導入～クラウドへの巻取りを進める方法などを紹介します。

技術側面では、OpenAMで構築した認証基盤を利用者に気づかれないうちにAzure Active Directoryへ切り替える、というデモをする予定です。OpenAMのDesktopSSO連携とWindows Server 2016+Windows 10を使ったWindows Hello for Business、Azure AD Connectを使ったデバイス同期との組み合わせによるAzure Active Directory連携のDesktop SSOあたりが要素技術としての紹介内容となります。

また、非技術側面では、グローバルでID管理プロジェクトを進める上で、何をあきらめて、どうやってリスクを担保するのか？といった話が中心となります。こちらはInternet Week的にはちょっと珍しい話になるのかもしれません。


また、一緒に登壇する江川さんからは「なぜID管理やID連携が必要なのか？」といったそもそも論の話とIDaaSなど最近の業界トピックスについて、勝原さんからはこれからの企業にとってDigital Identityは競争力の源泉となっていく、という刺激的な話もありますので、個人的にもとても楽しみです。

どうやら登録受付は終了してしまったようですが、デモの内容などは本ブログでも公開していきたいと思いますので、お楽しみに。
（告知をするのが遅すぎました・・・）