AADConnect+パススルー認証によって、シームレスなSSO構成と、社外アクセスからでもオンプレADでの認証が実施可能な環境を構築しました。
前回の記事では、ブラウザからOffice365へのパッシブ認証のデモストレーションをお見せしました。
今回は、Officeクライアントからのシングルサインオンのデモストレーションをお見せしたいと思います。
Officeクライアントからシングルサインオンするには、サーバー側とクライアント側で設定が必要になります。
前回はAADConnectによるOffice365へのシングルサインオン構成を実現しました。
今回は、クライアント側の認証部分のデモストレーションをしてみたいと思います。
前回の記事では、Office365で構成できるID管理の種類についてご説明しました。
その中でも、オンプレADで認証を行うフェデレーションIDを実装したいと思います。
実装するにあたって、AADConnectというMIMの簡易アプリケーションソフトを使用して、Office365へのディレクトリ同期&シングルサインオン構成を実現したいと思います。
それでは、レッツゴー(´_ゝ`)
認証をOffice365で行なっているのと、仮にオンプレADでID管理をしていたなら、オンプレADとAzureADに二箇所でID管理をしないといけないので手間がかかりますよね。
それらを考慮してOffice365ではフェデレーションIDと呼ばれるID管理形態が存在します。
本記事では、Office365のID管理のご紹介と、それぞれの特徴を簡単にご説明したいと思います。