Office 365

2/6ページ

【Office365】 脱ADFS!! 次世代の認証機能まとめ -其之参-

さて、本テーマの主役(?)ともいえるシームレスシングルサインオン(以下、sSSO)についてです。 これまで紹介してきた認証方式であるPTA,PHSと組み合わせることで、ユーザーはID入力だけAzureADにサインイン(=シームレスなSSO)が出来ちゃう優れものです。

【Office365】 脱ADFS!! 次世代の認証機能まとめ -其之弐-

前回ではパススルー認証がメインの記事でしたので、今回はパスワード同期の話をします。 といってもパスワード同期(以下PHS)がsSSOのサポート対象になっただけであって、従来の同期IDと何ら変わりありません。 とくに難しい話をするつもりもありませんので、気軽にお読み下さい

【Office365】 脱ADFS!! 次世代の認証機能まとめ -其ノ壱-

今回はいくつかに分けて、昨年GAされた「パススルー認証・パスワードハッシュ同期・シームレスシングルサインオン」の3つを記事に纏めていきます。 少し「いまさら?」感があるかもしれませんが、3つの機能名を最近になってよく耳にするようになったので、一度まとめておこうと思いました。

AD FSのサインイン画面をカスタマイズ+パスワード変更サイトの有効化

これまでAD FS+Office365のフェデレーションIDの構成について説明してきましたが、リダイレクト先のサインイン画面って利用者に対して少し不親切だと思いませんか? 本記事では、AD FSのサインインページのカスタマイズ+社外からでもパスワード変更ができるようパスワード変更ページのリンクを張り付ける方法をご紹介したいと思います。

Windows Server 2016 AD FS 証明書認証を代替ホスト名でバインドする

先日、Windows Server 2016のAD FS3.0で気になる記事を見かけました。 Title:AD FS の証明書認証用の代替ホスト名バインドのサポートします。 要約すると、AD FSの証明書認証に従来は同一ホスト名のみバインドのみ対応していたが、代替ホスト名のバインドをサポートしますよ。って話だと私は理解しています。 上述のサポート内容に一体何のメリットがあるのかというと、証明書認証に49443/TCPを開放する必要がなくなる、が在ります。

1 2 6