目次

ID連携(IDフェデレーション、IDaaS)

AD FSで、自前でフェデレーションを実現しクラウドと連携



AD FSとは

クレームベースセキュリティ 外部サービスでは、ID情報を持たない方式
ID連携 外部サービスにもアカウントを作成する方式
ADFSで必要な証明書

ADFSには、証明書の運用が必要になってきます。

トークン署名証明書 自己証明書なので期間を長くとることも可能
サービス通信証明書 認証局事業者によって発行されたSSL証明書を利用する必要


AD FSを利用する場合のID管理関係のサーバ構成

サーバ 台数 補足
AD DS 2台 Active Directory ドメイン サービス
利用できないと認証できなくなってしまうので、2台構成にします。
AD FS

Dir Sync
1台~2台 AWSのようなパブリッククラウドやvCenterのような仮想基盤があれば1台構成
物理的に故障する可能性があるなら、2台にしましょう
AD FS Proxy 1台~2台 利用方法によって必要か不要かを検討
AWSのようなパブリッククラウドやvCenterのような仮想基盤があれば1台構成
物理的に故障する可能性があるなら、2台にしましょう

AD FS Proxyが必要か

ブラウザー メーラー(Outlook)
社内からパブリックサービス 不要 AD FS必要
社外からパブリックサービス AD FS必要 AD FS必要


ADFSの仕組み


ADFSでサポートされるプロコトル

プロトコル WS-Federation SAMLプロトコル
クラウド Office365 AWS
Google Apps


参考





ID連携(IDフェデレーション、IDaaS)