ふじえさん: True SSOの実現に向けて。パソコンにログインしたら、MSワールドについてはSSOできるようにしたいという話は以前からあった。Windows統合認証、KerberosによるアプリSSOなどが実現できてきた #fidcon
2015-05-27 19:42:09SSLセッションの保持、Apacheの初期値は300秒ぽいです。 SSLSessionCacheTimeout 300 #idcon
2015-05-27 19:42:13ふじえさん: 一方でドメインネットワーク内、IE限定などの制限があった。これがモバイル・クラウドへの展開に対して障害となっていた #fidcon
2015-05-27 19:42:38#idcon @phr_eidentity: AD FSは、Kerberosで入れるWebサーバーであり、一方外部からはSAMLトークンを発行する人にみえる
2015-05-27 19:44:33ふじえさん: モバイルだとKerberos認識できないのでフォームからパスワードを入力する。このへんが現在の限界 #idcon
2015-05-27 19:45:09#idcon @phr_eidentity: デバイスとサービスとの間のSSOが限定的なのが、いまの状態。どこからでもどんなデバイスからでも、WebだろうがWebじゃなかろうが、SSOできるところを目指す
2015-05-27 19:45:43ふじえさん: どこからでも、どんなデバイスからでもSSOできるようにしたい。必要な要素: どこからでも使えるID管理基盤/デバイス管理基盤/各基盤に対応するデバイス。過渡期のレガシー基盤サポートも必要 #idcon
2015-05-27 19:46:13ふじえさん: Adure ADのdevice Registration Service、端末はWindows 10などが対応してきている #idcon
2015-05-27 19:46:57ふじえさん: Adure AD: MS提供のIDaaS、クラウドで提供されている。IdP機能: Office365、SAML/OIDCなどサポート。デバイス管理機能: 登録とポリシー制限 #idcon
2015-05-27 19:47:55ふじえさん: PC向け、モバイル向けなどのエディションもある。Windows Phoneでも同じ仕組みで動きますよーといううたい文句 #idcon
2015-05-27 19:49:10ふじえさん: Adure ADとの統合としてMicrosoft Passport、生体認証のWindows Hello #idcon
2015-05-27 19:49:41ふじえさん: Adure AD + Windows 10で実現されるもの。クラウドとオンプレのハブとしてのID/デバイス管理 #idcon
2015-05-27 19:50:21ふじえさん: これまでオンプレだからできていたデバイスの制限: USB禁止・レジストリ書き換え禁止などもいずれ実装したいとのこと #idcon
2015-05-27 19:51:16