Windows Azure Active Directoryのアプリケーション拡張機能

/ buchizo

Buildで赤シャツさんがデモしてた他のアプリケーションとの認証連携(アプリケーションアクセス拡張機能)がプレビュー公開されました。

なにはともあれ、Previewの申込みをしましょう。(たぶんすぐにActiveになると思います)

有効になったら、Windows Azure Active Directoryのアプリケーションの追加で「アプリケーションへのアクセスの管理」が選択できるようになってるので、そちらから連携するアプリケーションを追加することができます。

※出ない場合はディレクトリ同期をアクティブにしておきましょう。たぶん。

デモではAWSとの連携してましたね。ここでは何でもいいんですが試しにYammerとか使ってみます。

 

完了したらアカウントのアプリケーションページ ( https://account.activedirectory.windowsazure.com/applications )にアクセスしてみましょう。ログインするIDはWindows Azure Active Directoryのユーザーです。

設定されているアプリケーションが表示されます。

最初に資格情報の更新というのを選ぶとSSOなツールのインストールを促されるのでウィザードに従います。

最後にSSOプラグインを有効化しておきましょう。(IEの場合)

その後アプリケーションページに戻ってアプリを選択すると初回だけ連携先の認証情報を聞かれます。

その後はアプリをクリックするだけで認証いらずでSSOでアクセスすることができます。

 

またディレクトリ同期してたりするとパスワードベースのSSOだけでなくフェデレーションによるSSOも選択できそうです。このあたりも面白そうですね。企業ユーザーがSaaSへの認証を統合的に管理できるのはよさそう。

その他細かいチュートリアルや概要についてはTechNetのApplication access enhancements for Windows Azure ADが今のところ一番詳しそうなので、そちらを参照ください。

という感じでWindows Azure Active Directory周りは大変ですなぁ。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中