Manage ADFS on Office365

Genki WATANABE
Genki WATANABE担当課長 - Sr. Manager - NTT Communications em NTT Communications
ADFS/Office365 連携の紹介 (Part2 ADFS/Office 365 連携の運用) Microsoft MVP (Office365) 渡辺 元気
Agenda • 前半 - ADFS/Office 365 連携の基礎 • Office 365 における ADFS の必要性と特徴 • Office 365 の実装 • 後半 – ADFS/Office 365 連携の運用 • ADFS/Office365連携における証明書の実装 • ADFS運用のトラブルシュート 2 Copyright 2012 Sophia Network Ltd.
ADFS/Office365連携での証明書① AD DS AD FS Microsoft Federation Gateway ②署名の検証 ②署名 ③復号化 ①SSL ③暗号化 ①サービス通信証明書 ADFSで利用する通信の暗号化で利用 ②トークン署名証明書 ADFSが発行するトークンの署名に利用 ③トークン暗号化解除証明書 暗号化(選択可能だが強く推奨)されたトークンの復号で利用 3 Copyright 2012 Sophia Network Ltd.
ADFS/Office365連携での証明書② インストール時意識するのは、ほぼサービス通信証明書のみ IISマネージャー ADFS構成ウィザード (または)MMC 証明書スナップイン 4 Copyright 2012 Sophia Network Ltd.
ADFS/Office365連携での証明書③ サービス通信はインストール時に指定した証明書、 トークン暗号化解除・トークン署名はそれぞれ自己証明書が自動設定 上記の証明書が設定されるADFSの「証明書利用者信頼」 とOffice365側の設定はPowerShellで実施 PS > New-MsolFederatedDomain -DomainName contoso.com 5 Copyright 2012 Sophia Network Ltd.
ADFS/Office365連携での証明書④  簡易なウィザードのみで難しいADFSの構成が完了 する  ユーザーが意識せずに証明書が構成されている ⇒メンテナンスフリー? No! 適切な運用が必要 6 Copyright 2012 Sophia Network Ltd.
ADFS運用の基本 If you’re having trouble setting up ADFS, it’s either a problem with PKI or a typo.(ADFSのセットアップでトラブル が起きたなら、PKIまたは入力ミスが問題の原因だ) Laura E. Hunter 運用においても原則は同じ ※ただし、動き出すと比較的安定して動作 (System Center Operating Manager管理パック参照) 7 Copyright 2012 Sophia Network Ltd.
【参考】SCOMのADFSの管理パック ADFSサービスが 起動できない (当初は満たされ ていた) ADFSサービスの 前提条件が満た されていない 証明書の 問題 8 Copyright 2012 Sophia Network Ltd.
ADFSトラブルシュート① Office365のシングルサインオンを構成してから しばらく(1年弱)経った頃、 突然シングルサインオンができなくなる 証明書の更新がOffice365に伝送されない まま、ADFSの証明書が切り替わった ※Office365からの証明書の期限切れ通知のメールや ソースAD FS 2.0,イベントID 385の警告ログなどが予兆 Office365→ADFSはフェデレーションメタデータで更新不可の為 手動でUpdate-MsolFedetatedDomainコマンドレットで伝送 自動化ツールも有り 9 Copyright 2012 Sophia Network Ltd.
ADFSトラブルシュート② ①の対応後、社内からのOWAなどのアクセスは 回復したが、社外やOutlookなどからは引き続き アクセスできない 証明書更新後、ADFS⇔ADFS Proxy間の 構成が正しく再構成されていない ※ADFS Proxyで4時毎に行われるフェデレーションサービスの 更新が、成功(イベントID 392)→失敗(394)。エンドポイント の一覧を取得できません(イベントID 248)のエラーが発生 ADFSサーバのAD FS2.0 Windowsサービスの再起動により回復。 自動回復しない場合はADFS Proxy構成ウィザード再実行 10 Copyright 2012 Sophia Network Ltd.
ADFSトラブルシュート③ 証明書の更新の時期ではないのに、突然 社外やOutlookなどからアクセスできなくなった 時刻が5分以上ずれた為、Kerberos認証 が実施できなかった ADFS Proxyサーバの時刻がずれており、再設定より回復。(ADFSは ドメインから時刻同期できていたが、Proxyは非設定だった) 11 Copyright 2012 Sophia Network Ltd.
ADFSトラブルシュート④ FirewallのACLやSSL証明書のCAを変更したら ADFS ProxyやLyncクライアントが動作しなくなった CRLにアクセスできなくなり、ADFSで利用 している証明書の検証ができなかった 証明書を利用するクライアントは、証明書を検証できるよう Office365の他、CAが用意しているCRLへのアクセスを確保する 12 Copyright 2012 Sophia Network Ltd.
ADFSトラブルシュート⑤ 【その他】 • 外部から入れなくなった  Active Directoryのパスワード期限切れ。常時、社外にい るユーザのパスワード運用は要検討 • SSOがポップアップするようになった/フォーム 入力画面(ADFS Proxy)に行くようになった。  (前者)グループポリシー含めIEのゾーンの設定 (後者)DNSやIEのProxy設定などに影響 13 Copyright 2012 Sophia Network Ltd.
このセクションのまとめ  構成の難易度は低いが、トラブルシュートはサービス側含めた 構成、特性や動作原理を理解した上での対応が必要  クラウド側がどんどんバージョンアップしていくので、本番環境 とは別に、検証環境を用意しておくことを強く推奨  MicrosoftのK/Bの充実もまだこれからな感が有るので、情報の 更新は定期的にウォッチが必要(現場の技術者間でのナレッ ジの共有もどんどん実施して行きたい) 日々徒然 http://genkiw.wordpress.com 14 Copyright 2012 Sophia Network Ltd.
1 de 14

Manage ADFS on Office365

Tecnologia

2012.09.22 @Microsoft Japan(SGT)

Genki WATANABE
Genki WATANABE担当課長 - Sr. Manager - NTT Communications em NTT Communications

Recomendados

Office 365 adfs環境の構築 por
Office 365 adfs環境の構築Office 365 adfs環境の構築
Office 365 adfs環境の構築office365room
2.4K visualizações11 slides
Office365のための多要素認証 por
Office365のための多要素認証Office365のための多要素認証
Office365のための多要素認証Suguru Kunii
8K visualizações36 slides
ADFS With Cloud Service ~シングルサインオン最新手法~ por
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~Mari Miyakawa
5.1K visualizações56 slides
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証 por
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証Suguru Kunii
5.7K visualizações36 slides
Windows 10 の新機能 Azure AD Domain Join とは por
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはMari Miyakawa
36.8K visualizações42 slides
クラウドで始めるActive Directory por
クラウドで始めるActive Directoryクラウドで始めるActive Directory
クラウドで始めるActive DirectorySuguru Kunii
1.7K visualizações27 slides

Mais conteúdo relacionado

Mais procurados

Office 365 管理者が押さえておきたい PowerShell コマンド por
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドMari Miyakawa
12.7K visualizações41 slides
Office 365 Proplus の展開 ~2016~ por
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~Mari Miyakawa
5.2K visualizações37 slides
AADDs Came to Azure por
AADDs Came to AzureAADDs Came to Azure
AADDs Came to AzureMari Miyakawa
1.5K visualizações17 slides
ADFS の vNext por
ADFS の vNext ADFS の vNext
ADFS の vNext Mari Miyakawa
3.3K visualizações22 slides
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点 por
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点Mari Miyakawa
1.5K visualizações25 slides
Office365最新動向と運用管理tips por
Office365最新動向と運用管理tipsOffice365最新動向と運用管理tips
Office365最新動向と運用管理tipsMari Miyakawa
2.4K visualizações43 slides

Mais procurados(20)

Office 365 管理者が押さえておきたい PowerShell コマンド por Mari Miyakawa
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンド
Mari Miyakawa12.7K visualizações
Office 365 Proplus の展開 ~2016~ por Mari Miyakawa
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~
Mari Miyakawa5.2K visualizações
AADDs Came to Azure por Mari Miyakawa
AADDs Came to AzureAADDs Came to Azure
AADDs Came to Azure
Mari Miyakawa1.5K visualizações
ADFS の vNext por Mari Miyakawa
ADFS の vNext ADFS の vNext
ADFS の vNext
Mari Miyakawa3.3K visualizações
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点 por Mari Miyakawa
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
Mari Miyakawa1.5K visualizações
Office365最新動向と運用管理tips por Mari Miyakawa
Office365最新動向と運用管理tipsOffice365最新動向と運用管理tips
Office365最新動向と運用管理tips
Mari Miyakawa2.4K visualizações
Prd004 office 365_における_id_統合と por Tech Summit 2016
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
Tech Summit 20161.8K visualizações
Windows Server 2019 Active Directory related information por Mari Miyakawa
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
Mari Miyakawa1.9K visualizações
仕組みがわかるActive Directory por Suguru Kunii
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii13.6K visualizações
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ por Microsoft Azure Japan
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan7.8K visualizações
ADFSのEOSに向けたTips por Mari Miyakawa
ADFSのEOSに向けたTipsADFSのEOSに向けたTips
ADFSのEOSに向けたTips
Mari Miyakawa2.1K visualizações
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう por Yusuke Kodama
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しようIP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
Yusuke Kodama224 visualizações
Mdm for office365 por Mari Miyakawa
Mdm for office365Mdm for office365
Mdm for office365
Mari Miyakawa864 visualizações
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~ por junichi anno
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno12K visualizações
Azure Active Directory Domain Services (Azure ADDS) キホンのキ por Tetsuya Yokoyama
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Tetsuya Yokoyama8.6K visualizações
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編 por Yusuke Kodama
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama860 visualizações
Active Directory のおさらいをしましょう!~グループポリシー編~ por Mari Miyakawa
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa19.4K visualizações
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018 por Shinichiro Kosugi
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi4K visualizações
Prd008 日本初!“windows 10_team”_os_ por Tech Summit 2016
Prd008 日本初!“windows 10_team”_os_Prd008 日本初!“windows 10_team”_os_
Prd008 日本初!“windows 10_team”_os_
Tech Summit 2016266 visualizações
ADFS クレームルール言語 Deep Dive por Suguru Kunii
ADFS クレームルール言語 Deep DiveADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii13.6K visualizações

Destaque

Office365のID連携の機能の移り変わりについて por
Office365のID連携の機能の移り変わりについてOffice365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについてGenki WATANABE
6.5K visualizações36 slides
ADFSの証明書入れ替えではまった話 por
ADFSの証明書入れ替えではまった話ADFSの証明書入れ替えではまった話
ADFSの証明書入れ替えではまった話Genki WATANABE
12.8K visualizações44 slides
Office365のIdentity管理 por
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理Naohiro Fujie
36.4K visualizações58 slides
運用を見据えた失敗しないOffice365導入 por
運用を見据えた失敗しないOffice365導入運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入Genki WATANABE
16.6K visualizações29 slides
Office365の概要、google apps比較 por
Office365の概要、google apps比較Office365の概要、google apps比較
Office365の概要、google apps比較mokudai masayuki
6.1K visualizações31 slides
ビジネスコミュニケーションを迅速化させるモバイルデバイスを活用した情報共有ソリューション ~タブレット端末とOffice 365~ por
ビジネスコミュニケーションを迅速化させるモバイルデバイスを活用した情報共有ソリューション ~タブレット端末とOffice 365~ビジネスコミュニケーションを迅速化させるモバイルデバイスを活用した情報共有ソリューション ~タブレット端末とOffice 365~
ビジネスコミュニケーションを迅速化させるモバイルデバイスを活用した情報共有ソリューション ~タブレット端末とOffice 365~skomeda
931 visualizações23 slides

Destaque(20)

Office365のID連携の機能の移り変わりについて por Genki WATANABE
Office365のID連携の機能の移り変わりについてOffice365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについて
Genki WATANABE6.5K visualizações
ADFSの証明書入れ替えではまった話 por Genki WATANABE
ADFSの証明書入れ替えではまった話ADFSの証明書入れ替えではまった話
ADFSの証明書入れ替えではまった話
Genki WATANABE12.8K visualizações
Office365のIdentity管理 por Naohiro Fujie
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie36.4K visualizações
運用を見据えた失敗しないOffice365導入 por Genki WATANABE
運用を見据えた失敗しないOffice365導入運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入
Genki WATANABE16.6K visualizações
Office365の概要、google apps比較 por mokudai masayuki
Office365の概要、google apps比較Office365の概要、google apps比較
Office365の概要、google apps比較
mokudai masayuki6.1K visualizações
ビジネスコミュニケーションを迅速化させるモバイルデバイスを活用した情報共有ソリューション ~タブレット端末とOffice 365~ por skomeda
ビジネスコミュニケーションを迅速化させるモバイルデバイスを活用した情報共有ソリューション ~タブレット端末とOffice 365~ビジネスコミュニケーションを迅速化させるモバイルデバイスを活用した情報共有ソリューション ~タブレット端末とOffice 365~
ビジネスコミュニケーションを迅速化させるモバイルデバイスを活用した情報共有ソリューション ~タブレット端末とOffice 365~
skomeda931 visualizações
Preparing for an Exchange 2013 Hybrid por Jethro Seghers
Preparing for an Exchange 2013 HybridPreparing for an Exchange 2013 Hybrid
Preparing for an Exchange 2013 Hybrid
Jethro Seghers3.7K visualizações
AgileJapan-Saga-Prefecture por guesta72ed241
AgileJapan-Saga-PrefectureAgileJapan-Saga-Prefecture
AgileJapan-Saga-Prefecture
guesta72ed241654 visualizações
Microsoft の ID 連携技術 por shigeya
Microsoft の ID 連携技術Microsoft の ID 連携技術
Microsoft の ID 連携技術
shigeya1.9K visualizações
Microsoft と Digital Identity por junichi anno
Microsoft と Digital IdentityMicrosoft と Digital Identity
Microsoft と Digital Identity
junichi anno3.6K visualizações
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS por Michael Noel
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPSUltimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
Michael Noel1.9K visualizações
仮想化した DC を PowerShell で複製する por junichi anno
仮想化した DC を PowerShell で複製する仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
junichi anno3.8K visualizações
Dynamic Access Control 解説編 por junichi anno
Dynamic Access Control 解説編Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno3.8K visualizações
Dynamic Access Control 演習編 por junichi anno
Dynamic Access Control 演習編Dynamic Access Control 演習編
Dynamic Access Control 演習編
junichi anno2.9K visualizações
Vdi を より使いやすいインフラにするためのセキュリティ設計 por junichi anno
Vdi を より使いやすいインフラにするためのセキュリティ設計Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno4.5K visualizações
SaaS としての IDM の役割 por junichi anno
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno3.3K visualizações
Active Directory 最新情報 2012.8.31 暫定版 por junichi anno
Active Directory 最新情報 2012.8.31 暫定版Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno3.2K visualizações
カジュアルにセキュリティテストはじめよう por Masahiro NAKAYAMA
カジュアルにセキュリティテストはじめようカジュアルにセキュリティテストはじめよう
カジュアルにセキュリティテストはじめよう
Masahiro NAKAYAMA2.2K visualizações
Shared Nothing Live Migration で重要な「委任」について por junichi anno
Shared Nothing Live Migration で重要な「委任」についてShared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
junichi anno1.7K visualizações
Otrsによるシステム運用管理の導入事例 por IO Architect Inc.
Otrsによるシステム運用管理の導入事例Otrsによるシステム運用管理の導入事例
Otrsによるシステム運用管理の導入事例
IO Architect Inc.13.9K visualizações

Similar a Manage ADFS on Office365

[Japan Tech summit 2017] SEC 006 por
[Japan Tech summit 2017] SEC 006[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006Microsoft Tech Summit 2017
1.2K visualizações47 slides
IDaaS を正しく活用するための認証基盤設計 por
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計Trainocate Japan, Ltd.
3.5K visualizações70 slides
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~ por
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~Trainocate Japan, Ltd.
2K visualizações70 slides
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~ por
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~decode2016
634 visualizações48 slides
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤 por
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤Daisuke Nishino
729 visualizações21 slides
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際 por
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際de:code 2017
9K visualizações40 slides

Similar a Manage ADFS on Office365(20)

[Japan Tech summit 2017] SEC 006 por Microsoft Tech Summit 2017
[Japan Tech summit 2017] SEC 006[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
Microsoft Tech Summit 20171.2K visualizações
IDaaS を正しく活用するための認証基盤設計 por Trainocate Japan, Ltd.
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.3.5K visualizações
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~ por Trainocate Japan, Ltd.
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.2K visualizações
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~ por decode2016
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
decode2016634 visualizações
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤 por Daisuke Nishino
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
Daisuke Nishino729 visualizações
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際 por de:code 2017
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 20179K visualizações
20171011_最新のハイブリッドID管理基盤パターン por ID-Based Security イニシアティブ
20171011_最新のハイブリッドID管理基盤パターン20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ2.5K visualizações
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016) por Takamasa Maejima
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
Takamasa Maejima2.7K visualizações
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~ por decode2016
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
decode201668.2K visualizações
Windows Phone で Active Directory 認証 2011.12.1版 por junichi anno
Windows Phone で Active Directory 認証 2011.12.1版Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno1.6K visualizações
ここまで進歩したMicrosoftのSaaSソリューション 公開用 por なおき おさだ
ここまで進歩したMicrosoftのSaaSソリューション 公開用ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用
なおき おさだ1.2K visualizações
Aws summits2014 ガリバーインターナショナル社内システムのaws化 por Boss4434
Aws summits2014 ガリバーインターナショナル社内システムのaws化Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Boss44341.4K visualizações
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現 por junichi anno
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno19K visualizações
Azure AD の新しいデバイス管理パターンを理解しよう por Yusuke Kodama
Azure AD の新しいデバイス管理パターンを理解しようAzure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama807 visualizações
適切な Azure AD 認証方式の選択の決め手 por Yusuke Kodama
適切な Azure AD 認証方式の選択の決め手適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama464 visualizações
Horizon Cloud on Microsoft Azure 概要 (2018年12月版) por Takamasa Maejima
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
Takamasa Maejima3.9K visualizações
[Japan Tech summit 2017] DEP 009 por Microsoft Tech Summit 2017
[Japan Tech summit 2017] DEP 009[Japan Tech summit 2017] DEP 009
[Japan Tech summit 2017] DEP 009
Microsoft Tech Summit 2017911 visualizações
TFSUG 20151126 por Shinichi Nishihata
TFSUG 20151126TFSUG 20151126
TFSUG 20151126
Shinichi Nishihata1.2K visualizações
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~ por Takamasa Maejima
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
Takamasa Maejima2K visualizações
【de:code 2020】 二兎追う者は二兎を得る!クラウド VDI で利便性とセキュリティのどちらも手に入れる! por 日本マイクロソフト株式会社
【de:code 2020】 二兎追う者は二兎を得る!クラウド VDI で利便性とセキュリティのどちらも手に入れる!【de:code 2020】 二兎追う者は二兎を得る!クラウド VDI で利便性とセキュリティのどちらも手に入れる!
【de:code 2020】 二兎追う者は二兎を得る!クラウド VDI で利便性とセキュリティのどちらも手に入れる!
日本マイクロソフト株式会社216 visualizações

Mais de Genki WATANABE

第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~ por
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~Genki WATANABE
4.3K visualizações37 slides
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け) por
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Genki WATANABE
31.3K visualizações40 slides
オンプレミス x Exchange Server 2016 という選択肢 por
オンプレミス x Exchange Server 2016 という選択肢オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢Genki WATANABE
12.8K visualizações45 slides
Office 365との上手な付き合い方と今年度のトピックス por
Office 365との上手な付き合い方と今年度のトピックスOffice 365との上手な付き合い方と今年度のトピックス
Office 365との上手な付き合い方と今年度のトピックスGenki WATANABE
4.6K visualizações34 slides
Office365とオンプレミス製品の共存(MVP Community Camp 2015) por
Office365とオンプレミス製品の共存(MVP Community Camp 2015)Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)Genki WATANABE
7.9K visualizações36 slides
Office365 Customize por
Office365 CustomizeOffice365 Customize
Office365 CustomizeGenki WATANABE
4.3K visualizações16 slides

Mais de Genki WATANABE(6)

第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~ por Genki WATANABE
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE4.3K visualizações
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け) por Genki WATANABE
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE31.3K visualizações
オンプレミス x Exchange Server 2016 という選択肢 por Genki WATANABE
オンプレミス x Exchange Server 2016 という選択肢オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢
Genki WATANABE12.8K visualizações
Office 365との上手な付き合い方と今年度のトピックス por Genki WATANABE
Office 365との上手な付き合い方と今年度のトピックスOffice 365との上手な付き合い方と今年度のトピックス
Office 365との上手な付き合い方と今年度のトピックス
Genki WATANABE4.6K visualizações
Office365とオンプレミス製品の共存(MVP Community Camp 2015) por Genki WATANABE
Office365とオンプレミス製品の共存(MVP Community Camp 2015)Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Genki WATANABE7.9K visualizações
Office365 Customize por Genki WATANABE
Office365 CustomizeOffice365 Customize
Office365 Customize
Genki WATANABE4.3K visualizações

Último

Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向 por
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Hitachi, Ltd. OSS Solution Center.
41 visualizações26 slides
定例会スライド_キャチs 公開用.pdf por
定例会スライド_キャチs 公開用.pdf定例会スライド_キャチs 公開用.pdf
定例会スライド_キャチs 公開用.pdfKeio Robotics Association
97 visualizações64 slides
The Things Stack説明資料 by The Things Industries por
The Things Stack説明資料 by The Things IndustriesThe Things Stack説明資料 by The Things Industries
The Things Stack説明資料 by The Things IndustriesCRI Japan, Inc.
51 visualizações29 slides
JJUG CCC.pptx por
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptxKanta Sasaki
6 visualizações14 slides
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料) por
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)NTT DATA Technology & Innovation
18 visualizações38 slides
Windows 11 information that can be used at the development site por
Windows 11 information that can be used at the development siteWindows 11 information that can be used at the development site
Windows 11 information that can be used at the development siteAtomu Hidaka
80 visualizações41 slides

Último(11)

Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向 por Hitachi, Ltd. OSS Solution Center.
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.41 visualizações
定例会スライド_キャチs 公開用.pdf por Keio Robotics Association
定例会スライド_キャチs 公開用.pdf定例会スライド_キャチs 公開用.pdf
定例会スライド_キャチs 公開用.pdf
Keio Robotics Association97 visualizações
The Things Stack説明資料 by The Things Industries por CRI Japan, Inc.
The Things Stack説明資料 by The Things IndustriesThe Things Stack説明資料 by The Things Industries
The Things Stack説明資料 by The Things Industries
CRI Japan, Inc.51 visualizações
JJUG CCC.pptx por Kanta Sasaki
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptx
Kanta Sasaki6 visualizações
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料) por NTT DATA Technology & Innovation
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
NTT DATA Technology & Innovation18 visualizações
Windows 11 information that can be used at the development site por Atomu Hidaka
Windows 11 information that can be used at the development siteWindows 11 information that can be used at the development site
Windows 11 information that can be used at the development site
Atomu Hidaka80 visualizações
SNMPセキュリティ超入門 por mkoda
SNMPセキュリティ超入門SNMPセキュリティ超入門
SNMPセキュリティ超入門
mkoda301 visualizações
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20... por NTT DATA Technology & Innovation
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
NTT DATA Technology & Innovation104 visualizações
IPsec VPNとSSL-VPNの違い por 富士通クラウドテクノロジーズ株式会社
IPsec VPNとSSL-VPNの違いIPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違い
富士通クラウドテクノロジーズ株式会社328 visualizações
SSH応用編_20231129.pdf por icebreaker4
SSH応用編_20231129.pdfSSH応用編_20231129.pdf
SSH応用編_20231129.pdf
icebreaker4287 visualizações
さくらのひやおろし2023 por 法林浩之
さくらのひやおろし2023さくらのひやおろし2023
さくらのひやおろし2023
法林浩之94 visualizações

Manage ADFS on Office365

  • 1. ADFS/Office365 連携の紹介 (Part2 ADFS/Office 365 連携の運用) Microsoft MVP (Office365) 渡辺 元気
  • 2. Agenda • 前半 - ADFS/Office 365 連携の基礎 • Office 365 における ADFS の必要性と特徴 • Office 365 の実装 • 後半 – ADFS/Office 365 連携の運用 • ADFS/Office365連携における証明書の実装 • ADFS運用のトラブルシュート 2 Copyright 2012 Sophia Network Ltd.
  • 3. ADFS/Office365連携での証明書① AD DS AD FS Microsoft Federation Gateway ②署名の検証 ②署名 ③復号化 ①SSL ③暗号化 ①サービス通信証明書 ADFSで利用する通信の暗号化で利用 ②トークン署名証明書 ADFSが発行するトークンの署名に利用 ③トークン暗号化解除証明書 暗号化(選択可能だが強く推奨)されたトークンの復号で利用 3 Copyright 2012 Sophia Network Ltd.
  • 4. ADFS/Office365連携での証明書② インストール時意識するのは、ほぼサービス通信証明書のみ IISマネージャー ADFS構成ウィザード (または)MMC 証明書スナップイン 4 Copyright 2012 Sophia Network Ltd.
  • 5. ADFS/Office365連携での証明書③ サービス通信はインストール時に指定した証明書、 トークン暗号化解除・トークン署名はそれぞれ自己証明書が自動設定 上記の証明書が設定されるADFSの「証明書利用者信頼」 とOffice365側の設定はPowerShellで実施 PS > New-MsolFederatedDomain -DomainName contoso.com 5 Copyright 2012 Sophia Network Ltd.
  • 6. ADFS/Office365連携での証明書④  簡易なウィザードのみで難しいADFSの構成が完了 する  ユーザーが意識せずに証明書が構成されている ⇒メンテナンスフリー? No! 適切な運用が必要 6 Copyright 2012 Sophia Network Ltd.
  • 7. ADFS運用の基本 If you’re having trouble setting up ADFS, it’s either a problem with PKI or a typo.(ADFSのセットアップでトラブル が起きたなら、PKIまたは入力ミスが問題の原因だ) Laura E. Hunter 運用においても原則は同じ ※ただし、動き出すと比較的安定して動作 (System Center Operating Manager管理パック参照) 7 Copyright 2012 Sophia Network Ltd.
  • 8. 【参考】SCOMのADFSの管理パック ADFSサービスが 起動できない (当初は満たされ ていた) ADFSサービスの 前提条件が満た されていない 証明書の 問題 8 Copyright 2012 Sophia Network Ltd.
  • 9. ADFSトラブルシュート① Office365のシングルサインオンを構成してから しばらく(1年弱)経った頃、 突然シングルサインオンができなくなる 証明書の更新がOffice365に伝送されない まま、ADFSの証明書が切り替わった ※Office365からの証明書の期限切れ通知のメールや ソースAD FS 2.0,イベントID 385の警告ログなどが予兆 Office365→ADFSはフェデレーションメタデータで更新不可の為 手動でUpdate-MsolFedetatedDomainコマンドレットで伝送 自動化ツールも有り 9 Copyright 2012 Sophia Network Ltd.
  • 10. ADFSトラブルシュート② ①の対応後、社内からのOWAなどのアクセスは 回復したが、社外やOutlookなどからは引き続き アクセスできない 証明書更新後、ADFS⇔ADFS Proxy間の 構成が正しく再構成されていない ※ADFS Proxyで4時毎に行われるフェデレーションサービスの 更新が、成功(イベントID 392)→失敗(394)。エンドポイント の一覧を取得できません(イベントID 248)のエラーが発生 ADFSサーバのAD FS2.0 Windowsサービスの再起動により回復。 自動回復しない場合はADFS Proxy構成ウィザード再実行 10 Copyright 2012 Sophia Network Ltd.
  • 11. ADFSトラブルシュート③ 証明書の更新の時期ではないのに、突然 社外やOutlookなどからアクセスできなくなった 時刻が5分以上ずれた為、Kerberos認証 が実施できなかった ADFS Proxyサーバの時刻がずれており、再設定より回復。(ADFSは ドメインから時刻同期できていたが、Proxyは非設定だった) 11 Copyright 2012 Sophia Network Ltd.
  • 12. ADFSトラブルシュート④ FirewallのACLやSSL証明書のCAを変更したら ADFS ProxyやLyncクライアントが動作しなくなった CRLにアクセスできなくなり、ADFSで利用 している証明書の検証ができなかった 証明書を利用するクライアントは、証明書を検証できるよう Office365の他、CAが用意しているCRLへのアクセスを確保する 12 Copyright 2012 Sophia Network Ltd.
  • 13. ADFSトラブルシュート⑤ 【その他】 • 外部から入れなくなった  Active Directoryのパスワード期限切れ。常時、社外にい るユーザのパスワード運用は要検討 • SSOがポップアップするようになった/フォーム 入力画面(ADFS Proxy)に行くようになった。  (前者)グループポリシー含めIEのゾーンの設定 (後者)DNSやIEのProxy設定などに影響 13 Copyright 2012 Sophia Network Ltd.
  • 14. このセクションのまとめ  構成の難易度は低いが、トラブルシュートはサービス側含めた 構成、特性や動作原理を理解した上での対応が必要  クラウド側がどんどんバージョンアップしていくので、本番環境 とは別に、検証環境を用意しておくことを強く推奨  MicrosoftのK/Bの充実もまだこれからな感が有るので、情報の 更新は定期的にウォッチが必要(現場の技術者間でのナレッ ジの共有もどんどん実施して行きたい) 日々徒然 http://genkiw.wordpress.com 14 Copyright 2012 Sophia Network Ltd.