[国井ブログの紹介] Office 365 と ADFS - フェデレーションドメイン登録時のトラブルシューティング -

みなさん、こんにちは。
弊社 ADFS 2.0 コースの講師の国井さんのブログご紹介シリーズです。

今回は5月中に2回に渡り紹介された「ADFS+Office365 フェデレーションドメイン登録時のトラブルシューティング」です。

Office 365 では BPOS の時にあったサインオン クライアント ツールがなくなり、portal.microsoftonline.com で管理するようになりました。Office 365 のポリシー(決まり)で利用者のパスワードは既定で 90 日ごとに変更することになっています。(*1)

また、Active Directory による社内ネットワークを構築している場合も、会社のドメインに参加するための Windows ログイン画面のユーザーID とパスワードも定期的に変更するポリシーが適用されている企業様も(このご時世ですから)多いと思います。

Exchange/Outlook や SharePoint Online、Lync などのユーザーIDとパスワードと、ドメイン参加のユーザーIDとパスワードのダブルスタンダードの管理はユーザーに負担をかけるだけでなく、パスワード リセットの依頼がユーザーから増える、さらに好ましくないケースですが ID/パスワード を「見える所に貼りつける」といった事態を引き起こしかねないのも事実です。

Windows にログインしたら、その ID/パスワードで Office 365 も利用できる、パスワードの再設定のタイミングも同じ、というのが理想です。それを実現するのが AD FS を使った Office 365 とのフェデレーションになります。

マイクロソフトの Web サイトでの紹介
Office 365 環境で AD FS を構築してシングルサインオンを実現する
シングル サインオンで使用するために Active Directory フェデレーション サービス 2.0 を計画して展開する 

この AD FS と Office 365 の設定、国井さんによればハマりポイント満載で、それらのトラブルシュートの一部をご紹介しているのが以下の国井さん Blog になります。

ADFS+Office 365 フェデレーションドメインの登録時のトラブルシューティング(1)
ADFS+Office 365 フェデレーションドメインの登録時のトラブルシューティング(2)

国井さんもブログの中でおっしゃっているように、Office 365でシングルサインオンを実現するために、フェデレーションドメインを登録する作業は何回も気軽にテストできるものではありません。

弊社神谷町研修センターで開催している CI511-H   「ADFS 2.0 による ID フェデレーションの実装」  では、必要な環境を全て用意し、ハンズオン トレーニングを通して実際に体験・習得することが可能です。

次回の開催は 2012年6月4日~6日です。これから検討、もしくは実装しなければならない管理者の方の「転ばぬ先の杖」になることは間違いありません。是非、ご検討ください。

(*1) 既定 90 日を変更することは可能ですが、もちろん、セキュリティ上、会社ポリシー上で考慮すべき点が多々あります。情報としては こちら をご参照ください。(マイクロソフトが公開している情報となります)

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中