「Microsoft Azure を利用した ADFS サーバーの構築と運用」 コース提供開始のご案内

今日は新コースのご案内です。

「ADFS サーバーの可用性や DR 対応について学習したい」 というニーズにお応えすべく、新しく Microsoft Azure を利用した ADFS サーバーの構築と運用 (1日) というコースを4月より開催いたします。

● コース概要
  Office 365 のシングルサインオン環境の実装を検討するにあたり、オンプレミスではなく、クラウドの仮想マシンとして ADFS サーバーを構築することは、社内のサーバーを減らしたいというニーズをかなえるだけでなく、災害復旧対応やコスト削減など、多くのメリットをもたらします。

  このようなメリットを享受できるよう、このコースでは、Office 365 の認証などで利用される ADFS サーバーを Microsoft Azure の仮想マシンで運用するために必要な知識を習得いただけます。また、オンプレミスの Active Directory との連携のために必要な VPN 接続や、ADFS サーバーをはじめとするサーバー群の冗長構成、災害復旧対応のための構成を Microsoft Azure 上に構築します。

● 対象者
  – Office 365 の認証環境の構築に携わる方
– Microsoft Azure 仮想マシンを利用した認証環境の設計・実装を検討されているサーバー、ネットワーク管理者の方
– 認証環境の高可用性や DR 対応を検討している方

コース開発/講師は、国井 傑 さん (国井さんブログ) です!

Office 365 のシングルサインオン環境を構築するにあたり、オンプレミスではなく、クラウド上にサーバーを構築し、運用したいというニーズは多くなってきていますが、Microsoft Azure の仮想マシンを利用して、ADFS サーバー等を構築するにあたり、可用性や負荷分散、さらにはオンプレミスの Active Directory との連携など、考慮しなければならないことがたくさんあります。また、オンプレミスの ADFS サーバーに対する DR サイトとして Microsoft Azure の仮想マシンを利用したいというニーズもあるでしょう。新コースでは、これらのニーズに対して、そのものずばりを Microsoft Azure の環境に構築する手順を試していただけます。

講師の国井さんとともに、本番環境と同等の環境を構築する実習を行っていただけ、実装のポイントや考慮すべき点を解説、ディスカッションしていただけます!

また実習で利用する Azure テナントは、こちらで用意したものを利用いただくほかに、ご自身でお持ちいただくことで、コース内で構築した環境をそのまま今後の検証にも役にたてていただけます。

 

以前よりご提供してきた Office 365 とクラウドサービスの認証ベストプラクティス とあわせて、ぜひご検討ください。またそのほかにも、Office 365 や SharePoint 関連コースを多数開催しております。

以上、ご案内でした。
奥田

[国井ブログの紹介] Office 365 と ADFS - フェデレーションドメイン登録時のトラブルシューティング -

みなさん、こんにちは。
弊社 ADFS 2.0 コースの講師の国井さんのブログご紹介シリーズです。

今回は5月中に2回に渡り紹介された「ADFS+Office365 フェデレーションドメイン登録時のトラブルシューティング」です。

Office 365 では BPOS の時にあったサインオン クライアント ツールがなくなり、portal.microsoftonline.com で管理するようになりました。Office 365 のポリシー(決まり)で利用者のパスワードは既定で 90 日ごとに変更することになっています。(*1)

また、Active Directory による社内ネットワークを構築している場合も、会社のドメインに参加するための Windows ログイン画面のユーザーID とパスワードも定期的に変更するポリシーが適用されている企業様も(このご時世ですから)多いと思います。

Exchange/Outlook や SharePoint Online、Lync などのユーザーIDとパスワードと、ドメイン参加のユーザーIDとパスワードのダブルスタンダードの管理はユーザーに負担をかけるだけでなく、パスワード リセットの依頼がユーザーから増える、さらに好ましくないケースですが ID/パスワード を「見える所に貼りつける」といった事態を引き起こしかねないのも事実です。

Windows にログインしたら、その ID/パスワードで Office 365 も利用できる、パスワードの再設定のタイミングも同じ、というのが理想です。それを実現するのが AD FS を使った Office 365 とのフェデレーションになります。

マイクロソフトの Web サイトでの紹介
Office 365 環境で AD FS を構築してシングルサインオンを実現する
シングル サインオンで使用するために Active Directory フェデレーション サービス 2.0 を計画して展開する 

この AD FS と Office 365 の設定、国井さんによればハマりポイント満載で、それらのトラブルシュートの一部をご紹介しているのが以下の国井さん Blog になります。

ADFS+Office 365 フェデレーションドメインの登録時のトラブルシューティング(1)
ADFS+Office 365 フェデレーションドメインの登録時のトラブルシューティング(2)

国井さんもブログの中でおっしゃっているように、Office 365でシングルサインオンを実現するために、フェデレーションドメインを登録する作業は何回も気軽にテストできるものではありません。

弊社神谷町研修センターで開催している CI511-H   「ADFS 2.0 による ID フェデレーションの実装」  では、必要な環境を全て用意し、ハンズオン トレーニングを通して実際に体験・習得することが可能です。

次回の開催は 2012年6月4日~6日です。これから検討、もしくは実装しなければならない管理者の方の「転ばぬ先の杖」になることは間違いありません。是非、ご検討ください。

(*1) 既定 90 日を変更することは可能ですが、もちろん、セキュリティ上、会社ポリシー上で考慮すべき点が多々あります。情報としては こちら をご参照ください。(マイクロソフトが公開している情報となります)

[国井ブログの紹介] クラウドサービスの活用と Active Directory の関係 (ADFS)

Windows を中心としたネットワークを構築する場合、特にクライアント数やサーバー数が多い企業にとっては Active Directory (以下、AD) による環境構築は必須となります。AD を構築することでシステム管理者のみならずユーザーにとっても数多くのメリットが生まれます。ユーザーにとっての最大のメリットは、ネットワーク内の複数のサーバーにアクセスする際に毎回毎回ユーザーIDとパスワードを入力することなく、ドメインへのログイン1度だけで、ドメイン内の複数のサーバーにアクセスすることができるようになることでしょう。これがシングル サインオンと呼ばれるものです。

一方で、自宅の PC や、インターネット上の公開されている各種サービス、サイトを利用するときを思い浮かべると、各サービス、各サイトでそれぞれのユーザーIDとパスワードの作成を強要され、あわよくばいつものユーザーIDと、いつものパスワードの登録が可能であればそれで済まし、登録不可能であれば、いつものIDの末尾に 1 や a をつけ、ブラウザに ID/パスワードをおぼえさせたり、メモ帳で管理したり、付箋に書いてディスプレイに張り付けたり、、、そのうちパスワード変更が発生し、I、、、、危険なのは重々承知していても、利用するサービス個別に ID とパスワードを数多く作成すると、付箋でディスプレイにはりつけざるを得ない(もしくは、、、やりたくなるという衝動がおこる)かもしれません。

今後、AD を使っていない、信頼関係を結ぶことができないクラウド上のサービスやインフラを企業ネットワーク(ドメイン)内から使うケースが増えてくることが容易に予想されます。管理者として一番恐れるのは上のようなパスワード/ID 管理(?)が蔓延してしまうことでしょう。

2月9日に投稿された国井ブログでは「フェデレーション信頼と Active Directory の信頼関係」と称して、上記の問題をどう ADFS が解決するかを非常にわかりやすく紹介しています。

是非ご覧ください。

国井傑のブログ Always on the clock
http://sophiakunii.wordpress.com/

CI511-H ADFS 2.0 による ID フェデレーションの実装 トレーニングコース
http://www.crie-illuminate.jp/Pages/CourseList/CI511-H.aspx

クリエ・イルミネートの ADFS 2.0 コースがプレミアムな 15 の理由
http://www.crie-illuminate.jp/Course/ADFS_15.aspx

wrote by Numaguchi

[国井ブログの紹介] ADFS で証明書を入れ替えるときの注意点(2)

国井氏による「ADFS で証明書を入れ替えるときの注意点(2)」が2月6日にアップされたのでご紹介します。

前回に引き続き証明書を入れ替えたときに遭遇するトラブルの紹介とその対処方法になります。今回のポイントは Fedutil.exe ですね。

イベントビューワーに表示されるエラーメッセージも、慣れれば国井さんのようにすぐに理解できるのでしょうが、「証明書利用者信頼をキーが示していないため、、、」とはじめて言われたら相当理解に苦しみます。

イベントビューワーの見方から、そのエラーの原因、そして Fedutil.exe (フェデレーション ユーティリティー)を使った対応方法を解説されています。

是非、国井ブログ 2012年2月6日投稿の「ADFS で証明書を入れ替えるときの注意点(2)」をご覧ください。

国井ブログでの ADFS に関する投稿はこのクリエ・イルミネート ブログでも随時ご紹介していきます。

国井傑のブログ Always on the clock
http://sophiakunii.wordpress.com/

CI511-H ADFS 2.0 による ID フェデレーションの実装 トレーニングコース
http://www.crie-illuminate.jp/Pages/CourseList/CI511-H.aspx

クリエ・イルミネートの ADFS 2.0 コースがプレミアムな 15 の理由
http://www.crie-illuminate.jp/Course/ADFS_15.aspx

wrote by 沼口