AADConnect

1/2ページ

【Office365】 脱ADFS!! 次世代の認証機能まとめ -其之参-

さて、本テーマの主役(?)ともいえるシームレスシングルサインオン(以下、sSSO)についてです。 これまで紹介してきた認証方式であるPTA,PHSと組み合わせることで、ユーザーはID入力だけAzureADにサインイン(=シームレスなSSO)が出来ちゃう優れものです。

【Office365】 脱ADFS!! 次世代の認証機能まとめ -其之弐-

前回ではパススルー認証がメインの記事でしたので、今回はパスワード同期の話をします。 といってもパスワード同期(以下PHS)がsSSOのサポート対象になっただけであって、従来の同期IDと何ら変わりありません。 とくに難しい話をするつもりもありませんので、気軽にお読み下さい

【Office365】 脱ADFS!! 次世代の認証機能まとめ -其ノ壱-

今回はいくつかに分けて、昨年GAされた「パススルー認証・パスワードハッシュ同期・シームレスシングルサインオン」の3つを記事に纏めていきます。 少し「いまさら?」感があるかもしれませんが、3つの機能名を最近になってよく耳にするようになったので、一度まとめておこうと思いました。

Office365 パススルー認証 コネクタの冗長化

パススルー認証ですが、社外NW(DCにアクセス出来ないNW)からの認証の場合、DCへの認証の検証をMicrosoft AAD App Proxy Connectorが行います。 つまり、コネクタがダウンすると、トークン取得のための検証が行えません。 そこで、AADConnectにインストールされているMicrosoft AAD App Proxy Connector以外のサーバーでコネクタをインストールしておく必要があります。 本記事では、コネクタをもう一台別のサーバーに設置することで、片系がダウンしても認証が出来るようパススルー認証の構成を組んでみたいと思います。