2012年12月19日の「 JAZUG 女子部 ぷれぜんつ Build 祭り 」の Windows Azure Active Directory Preview セッション資料です。
Windows Azure Active Directory セッション内容
http://kentablog.cluscore.com/2012/12/windows-azure-active-directory.html
http://kentablog.cluscore.com/2012/12/windows-azure-active-directory.html#mstto=en (In English)
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Windows Azure Active Directory Preview を使用したアプリケーション入門
1. Windows Azure Active Directory を使
用したアプリケーション入門
Japan Windows Azure User Group
@kekekekenta
Dec. 19, 2012
2. はじめに
• Windows Azure Active Directoryは開発者プレビューということもあ
り、常に情報が変化している状況です。
• ということもあり、デモも失敗する場合がありますし、今回の資料
に書かれている内容が実際のものと異なる場合があるかもしれませ
んので、ご了承ください。
2
3. Windows Azure Active Directoryとは
• アプリケーションに以下の機能を提供
– ACS(アクセス制御)
• Facebook などの IDプロバイダーや、オンプレミスのADFSなどを使用した
認証と承認を一元的に行えるようにする機能
– Windows Azure Active Directory(コアディレクトリおよび認証)
• シングル サインオン(SSO)、ユーザーおよび グループの管理、オンプレミ
スのActive Directory と同期、フェデレーションなどの機能
• Windows Azure AD Rights Management
– Microsoft Online Services にサブスクライブしている組織のコンテンツを暗号化
して使用制限する機能
• 今回は、Windows Azure AD (コアディレクトリおよび認証)を紹
介します!
13. Windows Azure ADアプリケーションの種類
• 組織のアプリケーション(Apps for your organization)
– 自分の組織向けのような一つのテナントに対応するアプリケーション
• 利用者は、Office365などとSSOが可能
• サンプルコード
– http://code.msdn.microsoft.com/Write-Sample-App-for-79e55502
• 複数組織用のアプリケーション(Apps for multiple organization)
– 複数の組織で使うためのマルチテナント対応のアプリケーション
• アプリ提供者は、Office365などのアカウントを使用したアプリをSaaS提供可能
• 利用者は、Office365などとSSOが可能
• サンプルコード
– http://www.windowsazure.com/en-us/develop/net/tutorials/multitenant-apps-for-active-
directory/
13
14. Windows Azure ADアプリケーション作成準備
• Windows Azure Active Directoryの新しいテナントを作成
– http://g.microsoftonline.com/0AX00en/5
• Visual Studio 2012のインストール(Express for WebでもOK)
– http://www.microsoft.com/visualstudio/jpn/products/visual-studio-
express-products
• ASP.NET Fall 2012 Update BUILD Prerelease のインストール
– http://www.asp.net/vnext/overview/fall-2012-update
14
15. 組織のアプリケーション
• 開発手順
1. Visual Studio 2012から新規Webプロジェクトの作成
2. ソリューションエクスプローラでプロジェクト選択後、右クリック
で「Enable Windows Azure Authentication…」を実行
3. Windows Azure Active Directory Domainを入力
4. “Tenant Administrator”でログイン
5. 完成
• 自動でWeb.configと、Windows Azure ADにService Principalが設定される
6. Azure Websitesへ発行も可能
• 同様にWeb.configと、Service PrincipalがWindows Azure ADに設定される
• 紹介ページ
– ASP.net
• http://www.asp.net/vnext/overview/fall-2012-update/windows-azure-
authentication
– 松崎 剛 Blog
• http://blogs.msdn.com/b/tsmatsuz/archive/2012/11/09/windows-azure-active-
directory-web-sso-using-asp-net.aspx
15