ADFS の vNext
System Center Users Group Japan
2014.12.13
自己紹介
• 宮川 麻里(みやかわ まり)
• Microsoft 認定トレーナー(㈱IPイノベーションズ)
• System Center Users Group Japan 所属
• 主な担当コース
• Windows Server 関連(運用、ActiveDirectory)
• Office 365 (Office 365 ID とサービスの管理 (#20346))
• SQLServer / Exchange Server・・・など
• @ITに記事掲載して頂いてます
「Office 365 運用管理入門」
■ADFSとは・・・
Active Directory フェデレーションサービス
• シングルサインオン(SSO)の実装
• デバイス認証
• 柔軟な条件によるアクセスポリシー
■ADFSとは・・・
Windows Server 「役割と機能の追加」
■ADFSのバージョン
• AD FS 2.0
– Windows Server 2008 およびWindows Server 2008 R2
• AD FS 2.1
– Windows Server 2012
• AD FS 3.0
– Windows Serer 2012 R2
• ADFS 4.0 (?)― Windows Server vNext
ADFS の vNext は何が変わったか
1.Active Directory 以外の認証サポート
2.クレーム Type の増加
3.DRSの変更
4.新しいPowerShell
1.Active Directory 以外の認証サポート
1.ADDS以外の認証もサポート
• 信頼関係を結ぶ
ADFSADDS
企業
クラウドサービス
saleforceAmazon
webservicse
1.ADDS 以外の認証もサポート
• ADLDS
• Apache DS
• IBM Tivoli DS
• Novell DS
• Open LDAP
• Open DJ
• Open DS
• Radiant Logic Virtual DS
• Sun ONE v6, v7, v11
2.クレームタイプの増加
2.クレームタイプの増加
ADFSクレーム情報として利用可能な属性の一覧があらかじめ定義されている
ADFS管理ツール-[サービス]-[要求記述]
ここに画面ショットはりつけ
デモ!
• クレームタイプが増えたよ
2.クレームタイプの増加
2) New Claim Types
The following new claim types are available in this preview release:
• DRSが変わったよ
• ⇒デバイス登録が増えたよ
• ポリシーテンプレートができたよ・・・GUIからできるってやつかな
• 新しいPowerShellの可能性・・・?