AADConnect+パススルー認証によって、シームレスなSSO構成と、社外アクセスからでもオンプレADでの認証が実施可能な環境を構築しました。 前回の記事では、ブラウザからOffice365へのパッシブ認証のデモストレーションをお見せしました。 今回は、Officeクライアントからのシングルサインオンのデモストレーションをお見せしたいと思います。 Officeクライアントからシングルサインオンするには、サーバー側とクライアント側で設定が必要になります。
前回はAADConnectによるOffice365へのシングルサインオン構成を実現しました。 今回は、クライアント側の認証部分のデモストレーションをしてみたいと思います。
前回の記事では、Office365で構成できるID管理の種類についてご説明しました。 その中でも、オンプレADで認証を行うフェデレーションIDを実装したいと思います。 実装するにあたって、AADConnectというMIMの簡易アプリケーションソフトを使用して、Office365へのディレクトリ同期&シングルサインオン構成を実現したいと思います。 それでは、レッツゴー(´_ゝ`)
認証をOffice365で行なっているのと、仮にオンプレADでID管理をしていたなら、オンプレADとAzureADに二箇所でID管理をしないといけないので手間がかかりますよね。 それらを考慮してOffice365ではフェデレーションIDと呼ばれるID管理形態が存在します。 本記事では、Office365のID管理のご紹介と、それぞれの特徴を簡単にご説明したいと思います。
