Microsoft

3/14ページ

AD FSのサインイン画面をカスタマイズ+パスワード変更サイトの有効化

これまでAD FS+Office365のフェデレーションIDの構成について説明してきましたが、リダイレクト先のサインイン画面って利用者に対して少し不親切だと思いませんか? 本記事では、AD FSのサインインページのカスタマイズ+社外からでもパスワード変更ができるようパスワード変更ページのリンクを張り付ける方法をご紹介したいと思います。

Windows Server 2016 AD FS 証明書認証を代替ホスト名でバインドする

先日、Windows Server 2016のAD FS3.0で気になる記事を見かけました。 Title:AD FS の証明書認証用の代替ホスト名バインドのサポートします。 要約すると、AD FSの証明書認証に従来は同一ホスト名のみバインドのみ対応していたが、代替ホスト名のバインドをサポートしますよ。って話だと私は理解しています。 上述のサポート内容に一体何のメリットがあるのかというと、証明書認証に49443/TCPを開放する必要がなくなる、が在ります。

Windows Server 2016 AD FS + Office365のフェデレーションIDの構成①

Office365 フェデレーションIDについて考えるでは、AD FSを仲介してOffice365と信頼関係を結んだフェデレーションIDについて解説しました。 ただ、実際のところ机上の情報だけでは理解し難い部分ですので、「実際に構築してみたい!」って時に自宅の検証環境で立てれると便利ですよね。 ある程度のリソースとカスタムドメインが用意されている環境であれば、検証環境ぐらいは構成できるます。 本記事では、筆者の自宅環境でAD FS+Office365の検証環境を構築した手順を記載しています。ご参考下さい。

Office365 フェデレーションIDについて考える

Office365を導入するにあたって、大きな検討ポイントが「ID管理をどうするのか?」というところがあります。 Office365のID管理形態はクラウドIDとフェデレーションIDの二つの形態が存在し、それぞれのメリット・デメリットが在ります。 Office365導入検討時期では、自社の規模やセキュリティポリシーを精査し、どちらのID管理形態が最適かを選定する必要があります。 グローバル企業なんかでは、MIMによるID同期や、各支社のAD同士で信頼関係を構成してID統合を図り、Office365を導入する企業も在りますね。 本記事では、Office365のID管理形態の概要と、フェデレーションIDについて少々掘った内容を記載しています。

1 3 14