Azure AppFabric ACS v1+ADFS+WCF Data Services (2)

前回の続きです。前回はこちら → Azure AppFabric ACS v1+ADFS+WCF Data Services

今回は実際にフェデレーション認証を利用するサービスとクライアントを作成します。
サービス側はWCF Data Servicesを利用して、トークンが有効な場合のみデータ(Entity)を返すようにします。
クライアントはActive Federation認証を行いますので、ADFS2.0とACSv1を使用し得られたトークンと利用してWCF Data Servicesにアクセスしデータを取得します。

ではまずサービス側から。

続きを読む

Azure AppFabric ACS v1+ADFS+WCF Data Services

今日はWindows Azure AppFabric Access Controle Service v1 (現行)(以下ACSv1)とActive Directory Federation Services 2.0 (以下ADFS)を組み合わせてWCF Data ServicesをActive Federation認証してみようと思います。

WCF Data Servicesを利用するクライアントは今回はブラウザではなく、Windowsアプリとします。なのでブラウザが自動リダイレクトして認証画面に飛ぶようなPassive Federation認証ではなくActive Federation認証です。(自前でトークンのやり取りします)

そもそも、現行のACSv1はPassive Federationに対応していませんし、マルチテナントを考えるとちょっとWindows Identity Foundation(以下WIF)についてるFederation Utilityは使えないのでほぼコードでいろいろ制御することにします。

はっきりいって、ACSv2が出るまでのつなぎですね。ちなみに今回のネタはWIF トレーニングキットに付属するハンズオンラボ(IntroAppFabricAccessControl)を見ながらやればある程度できると思います。

今回想定している環境はこんな感じです。

※見ての通り(?)、WCF Data ServicesとSQL ServerはWindows Azure+SQL Azureでもまったく問題ありません。

では準備から。

続きを読む

AD FS 2.0 とか AppFabric ACS とか

11月2日に Tech Fielders セミナーにて「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」が開催されました。

@junichia さんがセッション資料を公開されていますので、フェデレーション認証とかに興味がある方は是非。今時点で AD FS 2.0 について纏まった資料があまりないので非常に有益だと思います。

【セミナー資料】AD FS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1

また、PDC10で唯一のID関連セッションに関する詳細も IdM実験室 さんが記事にしていますので、こちらも要チェックです。

PDC2010でのアイデンティティ関連セッション

ID管理及びSSO的な話は@ITの関連記事がわかりやすく纏まって公開されていますのでこちらも是非。

ところで AppFabric Labs は新しいACSやらいろいろ更新されてますが、ほんとプロダクションに来ないですね。2011年上半期に Caching やら新しい ServiceBus と纏めてくるんだろうか…

AppFabric Labs はわかりにくいですがこちら↓

ADFS 2.0 絡み

MS安納さんがADFS2.0の構成についてBlogにUpされていましたのでご紹介。

またIdM実験室さんではMicrosoft以外のフェデレーションやSSO製品との相互運用について纏められています。

BPOSも次期バージョンでフェデレーションに対応するし、ばりばり基盤に食い込んでいく感じです。
今後も要チェックです。

ADFS 2.0 with a WIF Application Step-by-Step してみたよ

Active Directory Federation Services 2.0 (AD FS 2.0) が2010年5月5日にRTWになってたので、クラウド/オンプレミスの境界を越えた認証と認可を見てみようと思います。

と、いってもフェデレーションで利用するトークンを作成したりするインフラ側の話と、トークンやクレームの方式の通信的な部分と、実際に認証・認可するアプリ側の部分と多岐に渡るためなかなか整理しづらいです。

今回はその中でもインフラより?だと思われる Active Directory Federation Services 2.0 を実際にインストールしてみたり使ってみた内容をメモ書きしておこうと思います。

続きを読む

おかえり、はやぶさ

いろんな思いも、情熱も、希望ももらった。分野は違えど技術者の端くれとして今度は与える側になりたい。いつか。

via DHJJ [Hatsune’s Journal Japan] blog

はやぶさ関連のエピソードはどれも興奮して泣きそうになるね。おいらは この記事「はやぶさよ還れ(その1)」(くねくね科学探検日記)を読んではやぶさを知ったにわかなんだけど、それでもいろんな思いをもらえたよ。

鹿野司さんの書くコラムは昔から好きで、ITやらに興味を持つきっかけになったようなものなんだけど、やっぱりウォッチしきれてなかったんだねぇ。だいぶもったいないかな。でもこれからでも遅くないよね。何するにしても。

※鹿野司さんのコラムの初見はMSXマガジンで連載してた人工知能うんちく話。この記事のおかげでスタートレックやら人工知能やらパソコン、PC、ITに興味持つようになりました。原点ですね。

 

続きを読む