表紙です.

Presentation on theme: "表紙です."— Presentation transcript:

1 表紙です

2 プライベートクラウドとパブリッククラウドを連携する認証基盤の構築とその応用
部署名までで結構です。タイトルは不要です。 日本マイクロソフト クラウド＆ソリューションビジネス統括本部 中村 仁吏 T3-205

3 セッションの目的 Session Objectives
クラウドサービスにおいての ID の位置づけの理解 既存の認証基盤との統合方法の紹介 クラウド対応として認証基盤に求められる要件の確認 このスライドはセッションタイトルページの後におき、必ず入れてください。 このスライドはトラックオーナーにもらってください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

4 アジェンダ クラウド連携の課題と要件 認証基盤の課題を解決 まとめ AD FS によるシングルサインオンの実現と適正なアクセス制御
ID 情報の統合管理 まとめ クラウド連携は困難 ADFSだと簡単 O365だけじゃないよ（GとかOとか） ADが重要

5 クラウド連携による ID 情報の課題 このスライドは「関連セッション」のページの前におき、必ず入れてください。
このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

6 ID が基盤となるクラウド クラウドサービス DLP データ管理 監査 ウィルス/ スパム対策 アプリケーション アクセス 制御 ID 情報

7 ID 情報の氾濫 ID の氾濫 ID 情報の共通化 ID 情報の連携 インターネット 社内 アプリケーション利用者 利用者 認証基盤
クラウドサービス ID の氾濫 クラウドサービス アプリケーション クラウドサービス アプリケーション ID 情報の共通化 アプリケーション ID 情報 ID 情報 ID 情報 ID 情報の連携 インターネット 社内 利用者 アプリケーション利用者 認証基盤

8 クラウド連携で認証基盤に求められる要件 シングルサインオンによる認証 適正な権限管理 シンプルなユーザー管理

9 認証基盤の課題を解決 Active Directory Federation Services(AD FS) による シングルサインオンの実現と適正なアクセス制御
このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

10 クラウド連携で認証基盤に求められる要件 シングルサインオンによる認証 適正な権限管理 シンプルなユーザー管理

11 AD FS を利用した認証の流れ 組織間でトークンを利用したシングルサインオンによる 認証を実現 Active Directory
組織間でトークンを利用したシングルサインオンによる 認証を実現 Active Directory AD FS サーバー フェデレーション信頼 AD FS サーバー ④トークンを確認 ③チケット（トークン） 発行を要求 ②AD FS サーバーに リダイレクト アプリケーション ⑤トークンの送信 利用者 ①アプリケーションに アクセス アプリケーション提供者 （クラウド サービス） アプリケーション利用者

12 AD FS を利用したシングルサインオンによる認証
フェデレーション信頼の設定 送付されてくるトークンの正当性を検証 トークンに含まれる情報やキーを共有 自組織で利用している ID ストアからチケットを取得 Active Directory Active Directory ライトウェイト ディレクトリ サービス SQL Server

13 クラウド連携で認証基盤に求められる要件 シングルサインオンによる認証 適正な権限管理 シンプルなユーザー管理

14 トークンによる権限情報の提供 トークンは複数のクレームから構成 クレーム は Active Directory などの属性情報
アプリケーションはクレームから ID 情報とそれ以外の情報の 取得が可能 アプリケーション側でクレームを利用した権限の設定 クレーム 1 名前 クレーム 2 グループ クレーム 3 トークン 役職 . . . クレーム n トークンの生成元を示し、改ざんを防ぐ デジタル署名

15 認証基盤の課題を解決 AD FS を利用した連携
このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

16 AD FS が連携するアプリケーション Office SharePoint Server 2007 / 2010, WSS 3.0
外部ユーザーへのサイト公開 Exchange Server 2010 予定表, 連絡先の共有 Active Directory Rights Management Services(AD RMS) 外部ユーザーへの RMS ドキュメントの公開 Office 365 Windows Azure Windows Identity Foundation で独自認証・認可ロジックを 実装したアプリケーション

17 AD FS が連携するフェデレーションサーバー
HP IceWall Sun OpenSSO Novell Access Manager CA SiteMinder CA Federation Manager 標準規格へのアライン SAML 1.1 / 2.0 WS-Federation WS-Trust

18 AD FS を利用したクラウドサービスとの連携
Office 365 との連携例 社内 AD FS 2.0 サーバー 認証基盤 Microsoft Federation Gateway フェデレーション信頼 利用者 シングルサインオンによる アクセス アプリケーション利用者

19 認証基盤の課題を解決 ID 情報の統合管理 このスライドは「関連セッション」のページの前におき、必ず入れてください。
このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

20 クラウド連携で認証基盤に求められる要件 シングルサインオンによる認証 適正な権限管理 シンプルなユーザー管理

21 社内の ID 情報の管理 ユーザーアカウントの適正な管理 迅速な人事情報の適用 ゴーストアカウントによる不正アクセスへの対応
サービスを利用するユーザーアカウントの作成 退社などに伴うユーザーアカウントの削除 迅速な人事情報の適用 人事情報をユーザー属性に反映 組織の情報をグループオブジェクトに適用 ゴーストアカウントによる不正アクセスへの対応 最新の情報を提供する事でユーザーの生産性を向上

22 Forefront Identity Manager 2010 の利用
Forefront Identity Manager 2010(FIM 2010) とは 社内に存在する様々な ID 情報を 一元化し統合的に管理 ID 情報のライフサイクル管理を 自動化 ルールに基づいた ID 管理 環境を提供 作成 入社 人事異動 更新 ロール変更 パスワードリセット 権限リクエスト/ 承認 削除 退職

23 FIM 2010 を利用した ID 管理 社内に存在する様々な ID ストア の ID 情報を一元管理 FIM ID 管理ポータル
社員情報 Active Directory 人事システム 様々な ID ストア

24 FIM 2010 を利用した ID 管理 属性情報に基づいた自動的なグループのメンバ管理 ワークフローによるグループ参加申請
ポータル / Outlook からの申請および承認 Sales Group FIM 2010 承認 1 承認依頼 4 Sales Group の ファイルサーバー メンバ追加 ユーザー 承認依頼 Sales Group 2 3 承認 アクセス可能 承認者

25 FIM 2010 を利用した ID 管理 パスワード忘却時のセルフリセット 秘密の質問を使用したセルフリセット
ログオン画面から直接リセット可能 出題数 / 必須回答数などは FIM ワークフローが制御

26 ID 管理を含めた クラウドサービスとの連携
Office 365 との連携例 社内 Active Directory 同期ツール Microsoft Federation Gateway フェデレーション信頼 AD FS サーバー 利用者 人事システム シングルサインオンによる アクセス アプリケーション利用者

27 まとめ このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。
このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

28 セッションのまとめ Session wrap up
セッションの目的 クラウドサービスにおいての ID の位置づけの理解 クラウドサービスにおいても ID は基盤となる情報 AD FS により ID 以外にもアクセス制御に利用できる情報の提供が可能 既存の認証基盤との統合方法の紹介 既存の認証基盤にはより適正な管理が求められる クラウド対応として認証基盤に求められる要件の確認 シングルサインオンによる認証 適正なアクセス制御 シンプルなユーザー管理 このスライドは「関連セッション」のページの前におき、必ず入れてください。 このスライドはセッションスピーカーが記載してください。 このスライドの内容にストーリーと内容が合致していることを確認してスライドを作成ください。

29 リファレンス 機能概要 Active Directory Technet ライブラリ AD フェデレーションサービス Forefront Identity Manager 2010 製品ホームページ この書式を崩さないで、絞込みを行ってください。 必要不可欠な場合は複数枚にしてください。 Microsoft Forefront TechCenter

30 ご清聴ありがとうございました アンケート にご協力 ください T3-205

31 このスライドは今年は印刷用としてあるのみで表示には使用しません。
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista ,Windows 7 and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.