Profile cover photo
Profile photo
Naohiro Fujie
57 followers -
Microsoft MVP for Enterprise Mobility(Dec 2010 - 2017)
Microsoft MVP for Enterprise Mobility(Dec 2010 - 2017)

57 followers
About
Naohiro's interests
Naohiro's posts

Post has attachment
[Azure AD+PingAccess]Basic認証のあるバックエンドサイトへアクセスする
こんにちは、富士榮です。 前回はAzure ADとPingAccessの組み合わせで、PingAccessのバックエンドに構成されたHTTPヘッダ認証のサイトをAzure AD Web Application Proxy(Azure AD WAP)で公開する構成を紹介しました。 PingAccessは色々と器用なツールなので、既存のアプリケーションがBasic認証だった場合にもある程度対応ができます。今回はPingAccessのバックエンドのサイトがBasic認証で構成されている場合の設定を紹介します。 尚、...

Post has attachment
[Azure AD]PingAccess連携でオンプレ資産へのアクセスを拡張する
こんにちは、富士榮です。 待ちに待ったPingAccess+Azure AD連携のパブリック・プレビューが始まりました。 昨年のTechSummitで少しだけ紹介しましたが、当時はプライベート・プレビュー段階だったのでお見せ出来ず。。。 アナウンス  公式blog  PingAccess for Azure AD: The public preview is being deployed!   https://blogs.technet.microsoft.com/enterprisemobility/201...

Post has attachment
[Azure AD+PingAccess]Basic認証のあるバックエンドサイトへアクセスする
こんにちは、富士榮です。 前回はAzure ADとPingAccessの組み合わせで、PingAccessのバックエンドに構成されたHTTPヘッダ認証のサイトをAzure AD Web Application Proxy(Azure AD WAP)で公開する構成を紹介しました。 PingAccessは色々と器用なツールなので、既存のアプリケーションがBasic認証だった場合にもある程度対応ができます。今回はPingAccessのバックエンドのサイトがBasic認証で構成されている場合の設定を紹介します。 尚、...

Post has attachment
[小ネタ]NAT構成のVMに構成されたAD FSへiOSデバイスを登録する
こんにちは、富士榮です。 今回は完全に小ネタというか自分用のメモです。 普段、BootcampなMacbook AirにWindows 10を入れ、その上でVMware Workstationを動かして、AD FSやMIMを動かして検証してるんですが、VMやAzureだけでクローズできないネタを検証する場合です。 具体的にはiOSやAndroidデバイスなどをAD FSへデバイス登録してデバイス認証をしたい場合、以下が困ります。 ・JailbreakしていないiOSだとhosts登録が出来ない ・色々と事情が...

Post has attachment
[続報]Office365管理者は要対応。外部共有により不要なアクセス権が付与される
こんにちは、富士榮です。 先日のポストでOffice365の外部共有を有効にした場合に意図しないアクセス権限がゲストユーザに付与されてしまう、という注意喚起をさせていただきました。  Office365管理者は要対応。外部共有により不要なアクセス権が付与される   http://idmlab.eidentity.jp/2017/01/office365.html ポスト後も米国マイクロソフトの開発チームへフィードバックをしていたのですが、他の国でも同じ意見の管理者・技術者の方も多く、Azure Portalの...

Post has attachment
「OAuthの仕組み丸分かり体験サイト」に見るOAuthとアイデンティティの関係
こんにちは、富士榮です。 明治大学の情報セキュリティ研究室が公開している「OAuthの仕組み丸分かり体験サイト」が話題になっているので、少し内容を見ていこうと思います。 ※決してディスっている訳ではありません。敬遠されがちなOAuthなどの仕組みを簡易に解説しようとする取り組みは非常に大切だと思いますし、私も常に悩むポイントの一つです。  OAuthの仕組み丸分かり体験サイト   https://www.saitolab.org/oauth/ 尚、最初の公開後、かなり修正が入っていて誤解を招く部分はかなり減っ...

Post has attachment
Azure MFA Serverを使ってLinuxへのログオンに多要素認証を使う
こんにちは、富士榮です。 PhoneFactor改めAzure MFA ServerってAD FSの2段階認証をオンプレで構成する場合くらいでしか利用されているのを見たことがないのですが、実はものすごく器用なプロダクトなので、色々と活用して行こう、というのが今回の主旨です。 そもそもAzure MFA Serverはがどう言うものかを一言で説明すると、「多要素認証付きのマルチプロトコル対応の認証サーバ」です。例えば、LDAPやRadius、Windows認証などに対応しています。 今回はタイトルに書いた通り、...

Post has attachment
[告知]大阪と佐賀でエンタープライズID管理のトレンドの話をします
こんにちは、富士榮です。 2月は大阪と佐賀でID管理、特にエンタープライズでの事情についてお話しさせていただく機会を頂きました。 お近くにお越しの方はぜひお立ち寄りください。(事前申し込みは必要みたいです) 1.三木会@大阪  インサイトテクノロジーさんが定期的に開催している勉強会です。お酒を飲みながらざっくばらんに技術について語る会、ということです。インサイトテクノロジーさんというとデータベースの専業ベンダさんというイメージですが、過去のイベント情報を見るとたまにデータベース以外のテーマでも勉強会をやってい...

Post has attachment
[Windows Hello]Yubikeyを使ってWindows 10 PCにサインインする
こんにちは、富士榮です。 そう言えば昨年秋にYubikeyがWindows Helloに対応した、という話がアナウンスされましたが試していなかったので、やってみました。  Yubicoからのアナウンス   Yubikey Works With Windows Hello    https://www.yubico.com/2016/09/yubikey-works-windows-hello/ 流石にネイティブでは対応していないので、ストアから専用アプリ「Yubikey for Windows Hello」を...

Post has attachment
[Azure AD/Office365]自社のテナント以外のOffice365やアプリケーションへのアクセスを制限する
こんにちは、富士榮です。 Office365など、Azure Active Directory(Azure AD)をID基盤として利用しているアプリケーションの良さはインターネット上に認証基盤があることにより、インターネット上のどこからでもセキュアかつ確実にアプリケーションを利用することが出来る、という点です。 (現実にAzure ADと同じレベルの可用性、堅牢性を持つ認証基盤を自前で構築しようとすると莫大な手間と費用が掛かります) しかし、その反面で、例えば自前や他社のOffice365へのアクセスも出来て...
Wait while more posts are being loaded