5月23日にバルマーが日本にきて「日本にもDC作るよ!」宣言したわけですが、みなさん如何お過ごしでしょうか。
というわけでTechEd North America 2013が始まりました。
データセンターの話するときに日本にも●が付くのはうれしいですね!
さてTechEdに合わせてWindows Azureやその他MS製品関連たくさん情報が公開されました。主にWindows Azure絡みを紹介したいと思います。
Windows AzureのUpdateいろいろ
Active Directory
Windows Azure AD/Backup Serviceほかいろいろ
Updateは唐突に。
というわけでWindows AzureがUpdateされました。
内容は主に3点+α
- Windows Azure Active DirectoryがGA
- Windows Azure Backup (Preview)
- Windows Azure Web Sites Monitoring & Diagnostics
- その他Update
- HDInsigh
- Operation Logs
- Media Services
- Virtual Machines
Windows Azure Active Directoryの多要素認証
今回のUpdateで一番大きかったのはWindows Azure Active Directoryの管理が統合されたこと+Windows Azure Active Directory側で多要素認証がサポートされたことじゃないでしょうか。
多要素認証って何?という細かい話は置いといて、ざっくりいうとID/Pass認証に追加して電話またはSMSによる追加認証ができます。(今だと多要素っていうか二要素ですね ※イントラのADと組み合わせてOTPとかさらに追加できるんでしょうかね(できそうだけど))
Office 365+Windows Azure Active Directoryを使った例はすでにMSの安納さんがBlogに書かれているので是非そちらを参照ください。
※ついでにWindows Azure Active Directoryって何?という方はこちらもどうぞ
今回はWindows Azureの管理ポータルをWindows Azure Active Directoryのアカウントで認証できるようにして、多要素認証までやってみたいと思います。連携も多要素認証も今回のアップデートからですね。
※Windows Azure Active DirectoryがWindows Azureブランドだからよくわからない感じになっていますがw
Windows Azure Online Backup と Windows Azure Active Directory管理ポータル
Windows Azure Active Directory ?
どうもWindows Azure AppFabric ACSの部分がカテゴリというかビルディングブロックというかブランドというか、 Windows Azure Active Directory という名前になった様子?
IdPとしての機能は無く、今まで通りACSが主体ですが紛らわしいですねw
ADFS 2.0 絡み
MS安納さんがADFS2.0の構成についてBlogにUpされていましたのでご紹介。
- 【IDM】AD FS 2.0 をアンインストールするには
- 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB
- それなりなCPU積んでて処理できるトークンが約200/秒とは。。
- 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する
またIdM実験室さんではMicrosoft以外のフェデレーションやSSO製品との相互運用について纏められています。
BPOSも次期バージョンでフェデレーションに対応するし、ばりばり基盤に食い込んでいく感じです。
今後も要チェックです。
Active Directory で顔写真 (3)
ということで前回作った誰得な顔写真アプリをCodePlexにて公開しました。
http://thumbnailphotoeditor.codeplex.com/
そろそろこのネタで引っ張るのも終わりかな。
初めてCodePlex使ったけど、便利だなぁ。TFSとしても使えるし良いですね。
Active Directory で顔写真 (2)
Active Directory で顔写真
Active Directory にはいろんな属性がありますが、あまりメジャーではない属性に thumbnailPhoto があります。
この属性にはユーザー、連絡先オブジェクトの写真(jpg)を保持しすることができます。
属性そのものはオクテット文字列でバイト配列です。で、この属性に画像を突っ込めば顔写真付きアドレス帳的にActive Directoryを活用できるわけですが…
あいにく標準ではせっかくの顔写真を使うようなアプリケーションが有りませんでした。(過去形)
なぜ過去形かというと、最近発売されたOffice 2010のOutlook 2010では、Exchange Server 2010と連携して顔写真を表示させることが標準でできるようになっています。
※Outlook 2010以前は、カスタムのAdd-inなりを利用する必要がありました。
※Exchange Server 2010でなくてもLDAPアドレス帳としてActive Directoryを使えば表示はされそうですけど、今は未確認。
ということで、今回はthumbnailPhotoを使ってOutlook 2010で顔写真を表示するまでをやりたいと思います。
ADFS 2.0 with a WIF Application Step-by-Step してみたよ
Active Directory Federation Services 2.0 (AD FS 2.0) が2010年5月5日にRTWになってたので、クラウド/オンプレミスの境界を越えた認証と認可を見てみようと思います。
と、いってもフェデレーションで利用するトークンを作成したりするインフラ側の話と、トークンやクレームの方式の通信的な部分と、実際に認証・認可するアプリ側の部分と多岐に渡るためなかなか整理しづらいです。
今回はその中でもインフラより?だと思われる Active Directory Federation Services 2.0 を実際にインストールしてみたり使ってみた内容をメモ書きしておこうと思います。
ブチザッキ 