Deep dive - Azure AD Kerberos ã®ä»•çµ„ã¿
ã“ã‚“ã«ã¡ã¯ã€ Azure Identity サãƒãƒ¼ãƒˆ ãƒãƒ¼ãƒ ã®å°å‡ºã§ã™ã€‚ 本記事ã¯ã€ 2022 å¹´ 1 月 25 æ—¥ã«ç±³å›½ã® ITOps Talk Blog ã§å…¬é–‹ã•ã‚ŒãŸ Deep dive: How Azure AD Kerberos works ã‚’æ„訳ã—ãŸã‚‚ã®ã«ãªã‚Šã¾ã™ã€‚ã”ä¸æ˜Žç‚¹ãªã©ã”ã–ã„ã¾ã—ãŸã‚‰ã€ã‚µãƒãƒ¼ãƒˆ ãƒãƒ¼ãƒ ã¾ã§ãŠå•ã„åˆã‚ã›ãã ã•ã„。 Active Directory (AD DS) 㨠Azure Active Directory (Azure AD) ã®é•ã„を調ã¹ãŸã“ã¨ãŒã‚ã‚Œã°ã€Active Directory 㯠Kerberos èªè¨¼ãƒ—ãƒãƒˆã‚³ãƒ«ã‚’サãƒãƒ¼ãƒˆã—ã¦ã„る一方ã€Azure Active Directory ã§ã¯ã‚µãƒãƒ¼ãƒˆã—ã¦ã„ãªã„ã“ã¨ã«æ°—ãŒã¤ãã¯ãšã§ã™ã€‚ Kerberos ã¯ã€Active Directory ドメイン コントãƒãƒ¼ãƒ©ãƒ¼ã§ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’èªè¨¼ã™ã‚‹ãŸã‚ã«ä½¿ç”¨ã•
パスワードレス技術ã®ç¾çŠ¶ã¨æœªæ¥ã«ã¤ã„㦠| フューãƒãƒ£ãƒ¼æŠ€è¡“ブãƒã‚°
ã¯ã˜ã‚ã«ã“ã‚“ã«ã¡ã¯ã€‚TIG ã®å‰å²¡ã§ã™ã€‚秋ã®ãƒ–ãƒã‚°é€±é–“ 10 本目ã®æŠ•ç¨¿ã§ã™ã€‚ 2022å¹´ã® 5 月㫠Apple, Google, Microsoft ãã—㦠FIDO Alliance ㌠マルãƒãƒ‡ãƒã‚¤ã‚¹å¯¾å¿œFIDOèªè¨¼è³‡æ ¼æƒ…å ± を発表ã—ã¦ã‹ã‚‰ã€ãƒ‘スワードレス技術ã«å¯¾ã™ã‚‹æ³¨ç›®ãŒé«˜ã¾ã£ã¦ã„ã¾ã™ã€‚1 パスワードレスã®æ¦‚è¦ã«ã¤ã„ã¦èª¿æŸ»ã—ã¦ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ 目次 ç§ãŸã¡ã¨ãƒ‘スワード パスワードã®æŠ±ãˆã‚‹å•é¡Œ パスワードマãƒãƒ¼ã‚¸ãƒ£ 公開éµæš—å·ã®æ´»ç”¨ パスワードレス㨠FIDO Alliance FIDO v1.0 FIDO2 FIDO ã®èªè¨¼ãƒ•ãƒãƒ¼ Passkeys パスワードレスãªæœªæ¥ ç§ãŸã¡ã¨ãƒ‘スワード今日ã€ç§ãŸã¡ã®ãƒ‡ã‚¸ã‚¿ãƒ«ã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£ã¯ãƒ‘スワードã«æ”¯ãˆã‚‰ã‚Œã¦ã„ã¾ã™ã€‚ç§ãŸã¡ã¯æ—¥ã€… Google ã§æ¤œç´¢ã—ã€Netflix を観ã¦ã€Twitter ã§ã¤ã¶ã‚„ãã€Amazon ã§è²·ã„物をã—ã¾ã™ãŒ
GTA新作リークã«ä½¿ã‚ã‚ŒãŸâ€œå¤šè¦ç´ èªè¨¼ç–²ã‚Œâ€æ”»æ’ƒã¨ã¯ã€€1時間以上通知攻ã‚ã€å¾“æ¥å“¡ã®æ ¹è² ã‘ç‹™ã†
GTA新作リークã«ä½¿ã‚ã‚ŒãŸâ€œå¤šè¦ç´ èªè¨¼ç–²ã‚Œâ€æ”»æ’ƒã¨ã¯ã€€1時間以上通知攻ã‚ã€å¾“æ¥å“¡ã®æ ¹è² ã‘ç‹™ã†ï¼šã“ã®é ƒã€ã‚»ã‚ュリティ界隈㧠人気ゲーム「グランド・セフト・オートã€ï¼ˆGTA)ãªã©ã‚’手掛ã‘るゲームメーカーã®ç±³Rockstar Gamesã‚„ç±³Uber Technologiesã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãŒä¸æ£ä¾µå…¥ã‚’å—ã‘ã€æƒ…å ±ãŒæµå‡ºã™ã‚‹äº‹ä»¶ãŒç›¸æ¬¡ã„ã 。åŒã˜ã‚ˆã†ãªè¢«å®³ã¯éŽåŽ»ã«Microsoftã‚„Ciscoã€Twitterãªã©ã®å¤§æ‰‹ã§ã‚‚発生ã—ã¦ã„る。å„社ã¨ã‚‚ã€ãã†ã—ãŸä¾µå…¥ã‚’防ããŸã‚ã«å¤šè¦ç´ èªè¨¼ã‚’è¨å®šã—ã¦å¾“æ¥å“¡ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’ä¿è·ã—ã¦ã„ãŸãŒã€æ”»æ’ƒè€…ã¯ã€ŒMFA Fatigue(多è¦ç´ èªè¨¼ç–²ã‚Œï¼‰ã€æ”»æ’ƒã¨å‘¼ã°ã‚Œã‚‹æ‰‹å£ã‚’使ã£ã¦MFA(多è¦ç´ èªè¨¼ï¼‰ã‚’çªç ´ã—ã¦ã„ãŸã€‚ 多è¦ç´ èªè¨¼ã§å®ˆã‚‰ã‚ŒãŸã‚¢ã‚«ã‚¦ãƒ³ãƒˆã¯ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼åã¨ãƒ‘スワードを入力ã—ã¦ãƒã‚°ã‚¤ãƒ³ã—よã†ã¨ã™ã‚‹ã¨ã€ç™»éŒ²ã•ã‚ŒãŸç«¯æœ«ã«é›»è©±ã‚’ã‹ã‘ãŸã‚Šãƒ—ッシュ通知をé€ä¿¡ã—ãŸã‚Šã™ã‚‹æ–¹æ³•ã§ã€ãã®ãƒã‚°ã‚¤ãƒ³
Azure AD ã¨ã‚¢ãƒ—リケーションを SAML 連æºã™ã‚‹éš›ã«é™¥ã‚‹äº‹ä¾‹ã¨å¯¾å‡¦æ–¹æ³•ã«ã¤ã„ã¦
S03_ã¾ãšã¯ã“ã“ã‹ã‚‰ï¼Microsoft 365 E3 ã§ã‚»ã‚ュリティã®ç¬¬ä¸€æ©ã‚’è¸ã¿å‡ºã™ [Microsoft Japan Digital Days]
Hiromitsu Takagi on Twitter: "ãã‚‚ãもスマホアプリ ã®æ™‚代ã€ã‚‚ã¯ã‚„authenticationã§ã™ã‚‰ãªã„ã¨æ€ã†ã®ã‚ˆã。(何を言ã£ã¦ã‚‹ã‹ã‚ã‹ã‚‰ããˆã ã‚ã†ã¨æ€ã†ãŒã€‚)"
ãã‚‚ãもスマホアプリ ã®æ™‚代ã€ã‚‚ã¯ã‚„authenticationã§ã™ã‚‰ãªã„ã¨æ€ã†ã®ã‚ˆã。(何を言ã£ã¦ã‚‹ã‹ã‚ã‹ã‚‰ããˆã ã‚ã†ã¨æ€ã†ãŒã€‚)
「多è¦ç´ èªè¨¼(MFA)ã€ã£ã¦ãªã‚“ã ã£ã‘? クイズを出ã—ãŸã‚‰ä¸æ£è§£è€…多数ã ã£ãŸä»¶
7payãŒä¸–ã®ä¸ã‚’騒ãŒã›ã¦ã€2段階èªè¨¼ã¨ã„ã†è¨€è‘‰ãŒãƒ›ãƒƒãƒˆãƒ¯ãƒ¼ãƒ‰ã¨ãªã£ãŸã‚Šã—ã¦ã¾ã™ã。ã“ã†ã—ãŸæ±ºæ¸ˆã‚µãƒ¼ãƒ“スã®ã‚»ã‚ュリティを守るã«ã¯ã€Œå¤šè¦ç´ èªè¨¼ã€(Multi-Factor Authentication)ãŒå¤§åˆ‡ã§ã™ã€‚……ã¨ã“ã‚ã§å¤šè¦ç´ èªè¨¼ã£ã¦ãªã‚“ã§ã—ãŸã£ã‘? Twitter投票ã§ã‚¯ã‚¤ã‚ºã‚’出ã—ã¦ã¿ãŸã¨ã“ã‚……?
オッスï¼ã‚ªãƒ©èªè¨¼å‘¨ã‚Šã‚’ã¾ã¨ã‚ã¦ã¿ãŸ - ã©ã‚“ã¾ã„ã“ã®ãƒã‚¿å¸³
ã“ã‚“ã«ã¡ã¯ã€‚今日ã¯è¶£å‘を変ãˆã¦åƒä»£ç”°åŒºç«‹å›³æ›¸é¤¨ã«æ¥ã¦ã¿ã¾ã—ãŸã€‚ www.library.chiyoda.tokyo.jp 図書館ã¯æ™®æ®µã‚ã‚“ã¾ã‚Šè¡Œã‹ãªã„ã®ã§ã€åœ°å…ƒã®å›³æ›¸é¤¨ã¨ã®é•ã„ã«é©šãã§ã—ãŸã€‚ 都内ã®å›³æ›¸é¤¨ã£ã¦åºƒã„ã—綺麗ã§ã™ã。 ä¹æ®µä¸‹ã‹ã‚‰å‰²ã¨è¿‘ã„ã€ç½®ã„ã¦ã„る蔵書ã®ã‚¸ãƒ£ãƒ³ãƒ«ãŒå¤šã—ã€å¸ã®ã‚¸ãƒ£ãƒ³ãƒ«å¤šã—ã€ç„¡ç·šWifiã‚ã‚Šã€é›»æºã‚ã‚Šã€ã§ã‹ãªã‚Šä½¿ã„ã‚„ã™ã‹ã£ãŸã§ã™ã€‚ é™ã‹ã§è½ã¡ç€ã„ãŸé›°å›²æ°—ã§éŽã”ã—ã‚„ã™ã„æ°—ãŒã—ã¾ã™ãŒã€ç„¡éŸ³ãªã®ã§ç‹¬ã‚Šè¨€ãŒå¤šã„人ã¯æ°—ã‚’ã¤ã‘ã¦ãã ã•ã„。 ã•ã¦ã€å‰å›žã®è¨˜äº‹ã«ã¤ã„ã¦@okeee0315ã•ã‚“ã‹ã‚‰ã“ã‚“ãªã‚³ãƒ¡ãƒ³ãƒˆã‚’。 èªè¨¼å›žã‚Šã¯å¤§äº‹ã€ADã®å‰ã«èªè¨¼ã¨èªå¯ãŒå¿…è¦ã‹ã‚‚ / ADãªã«ãã‚ŒãŠã„ã—ããªã„(æ³£) - ã©ã‚“ã¾ã„ã“ã®ãƒã‚¿å¸³ https://t.co/MEFI6o5qNA— okeee (@okeee0315) 2016å¹´5月3æ—¥ ã»ã»ã†ã€‚ADã¯ã¾ã 美味ã—ããªã‹ã£ãŸã®ã§ã€æ•™ãˆã«å¾“ã„èªè¨¼å‘¨ã‚Š
ã„よã„よパスワードã‹ã‚‰è§£æ”¾ã‹ã€€ã‚°ãƒ¼ã‚°ãƒ«ã€ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆãªã©ã€ŒWebAuthnã€å®Ÿè£…開始
Googleã€Mozillaã€ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆãŒã€ŒWebAuthnã€ã®å®Ÿè£…を開始。ã“ã‚Œã«ã‚ˆã£ã¦ã€ŒFIDO2ã€ã®æ™®åŠãŒæœŸå¾…ã•ã‚Œã€Webブラウザã‹ã‚‰æŒ‡ç´‹èªè¨¼ã‚„é¡”èªè¨¼ãªã©ã§ç°¡å˜ã«Webサイトã¸ã®ãƒã‚°ã‚¤ãƒ³ã‚„支払ã„ã®æ‰¿èªã¨ã„ã£ãŸæ“作ãŒå®Ÿç¾ã•ã‚Œãã†ã 。 ITジャーナリストï¼Publickeyブãƒã‚¬ãƒ¼ã€‚大å¦ã§UNIXã‚’å¦ã³ã€æ ªå¼ä¼šç¤¾ã‚¢ã‚¹ã‚ーã«å…¥ç¤¾ã€‚データベースã®ãƒ†ã‚¯ãƒ‹ã‚«ãƒ«ã‚µãƒãƒ¼ãƒˆã€æœˆåˆŠã‚¢ã‚¹ã‚ーNT編集部 副編集長ãªã©ã‚’経ã¦1998年退社ã€ãƒ•ãƒªãƒ¼ãƒ©ãƒ³ã‚¹ãƒ©ã‚¤ã‚¿ãƒ¼ã«ã€‚2000å¹´ã€æ ªå¼ä¼šç¤¾ã‚¢ãƒƒãƒˆãƒžãƒ¼ã‚¯ãƒ»ã‚¢ã‚¤ãƒ†ã‚£è¨ç«‹ã«å‚ç”»ã€ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ãƒ¡ãƒ‡ã‚£ã‚¢éƒ¨é–€ã®å½¹å“¡ã¨ã—ã¦2007å¹´ã«IPOを実ç¾ã€2008å¹´ã«é€€ç¤¾ã€‚å†ã³ãƒ•ãƒªãƒ¼ãƒ©ãƒ³ã‚¹ã¨ã—ã¦ç‹¬ç«‹ã—ã€2009å¹´ã«ãƒ–ãƒã‚°ãƒ¡ãƒ‡ã‚£ã‚¢Publickeyを開始。ç¾åœ¨ã«è‡³ã‚‹ã€‚ 多ãã®Webアプリケーションã¯ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®èªè¨¼ã«ãƒ¦ãƒ¼ã‚¶ãƒ¼åã¨ãƒ‘スワードã®çµ„ã¿åˆã‚ã›ã‚’用ã„ã¦ã„ã¾ã™ã€‚ ã—ã‹ã—ユーザーåã¨ãƒ‘ス
クラウド・コンピューティングã¨ã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£ç®¡ç†ã®æ¦‚è¦ ï¼ ï¼ IT
調査会社IDC Japanã®ãƒ¬ãƒãƒ¼ãƒˆã«ã‚ˆã‚Œã°ã€ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スをã™ã§ã«åˆ©ç”¨ã—ã¦ã„ã‚‹ä¼æ¥ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®56%以上ãŒã€ãã®é¸æŠžç†ç”±ã¨ã—ã¦ãƒ©ãƒ³ãƒ‹ãƒ³ã‚°ãƒ»ã‚³ã‚¹ãƒˆã¨åˆæœŸå°Žå…¥ã‚³ã‚¹ãƒˆã‚’挙ã’ãŸã¨ã®ã“ã¨ã (IDC Japanã®ã€Œå›½å†…ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“ã‚¹å¸‚å ´ãƒ¦ãƒ¼ã‚¶ãƒ¼å‹•å‘調査çµæžœã‚’発表ã€ï¼‰ã€‚ã“ã®ã‚ˆã†ã«ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スã¯ã€æ˜¨ä»Šã®åŽ³ã—ã„経済情勢ã«ã‚ˆã‚Šã€ä¼æ¥ITシステムã®ã‚³ã‚¹ãƒˆã‚’削減ã™ã‚‹æ–¹ç–ã¨ã—ã¦æ³¨ç›®ã‚’集ã‚ã¦ã„る。 ã¨ã¯ã„ã£ã¦ã‚‚ã€ã„ããªã‚Šç¾è¡Œã®ç¤¾å†…システムã™ã¹ã¦ã‚’クラウドã«ç§»è¡Œã§ãã‚‹ã‚ã‘ã§ã¯ãªã„。代替ã§ãã‚‹ã‚‚ã®ã¯ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スã«ç§»è¡Œã—ã¤ã¤ã€å¿…è¦ãªã‚µãƒ¼ãƒ“スã¯ç¤¾å†…システムã«ã¨ã©ã‚ã‚‹ã®ãŒç¾å®Ÿã ã‚ã†ã€‚ 社内システムã¨ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スを併用ã™ã‚‹éš›ã®èª²é¡Œã®1ã¤ã¨ã—ã¦ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ãƒ»ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’ã¯ã˜ã‚ã¨ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ãƒ¼æƒ…å ±ã®å–り扱ã„ãŒæŒ™ã’られる。エンドユーザーã«ã¨ã£ã¦ã¯ã€ç¤¾å†…システムã¨ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ»ã‚µãƒ¼ãƒ“スを別々ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãƒ»ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã§åˆ©ç”¨ã™
Apache(Linux)ã«ã€Windowsドメインèªè¨¼ã‚’利用ã—ã¦ã€ã‚·ãƒ³ã‚°ãƒ«ã‚µã‚¤ãƒ³ã‚ªãƒ³ã‚’実ç¾ã™ã‚‹è©³ç´°æ‰‹é † - å…ƒRX-7ä¹—ã‚Šã®é©å½“ãªæ—¥ã€…
Linuxã§ç¨¼å‹•ã•ã›ã¦ã„ã‚‹Apacheã«ã¦èªè¨¼ãŒå¿…è¦ãªWebサービスã«ã€Windowsドメイン(Active Directory)ã®èªè¨¼æƒ…å ±ã‚’ä½¿ã£ã¦ã€ã‚·ãƒ³ã‚°ãƒ«ã‚µã‚¤ãƒ³ã‚ªãƒ³ã‚’実ç¾ã•ã›ã‚‹ã¾ã§ã®æ‰‹é †ã‚’備忘録ã¨ã—ã¦æ®‹ã—ã¦ãŠãã¾ã™ã€‚ 今回ã€ãƒ–ラウザã¯ã€IEã¨Firefoxã«ã¦å‹•ä½œç¢ºèªã‚’è¡Œã„ã¾ã—ãŸã€‚ Windowsドメインãƒã‚°ã‚ªãƒ³ã‚’ã—ã¦ã„るクライアントã‹ã‚‰ã€ä¸Šè¨˜2種類ã®ãƒ–ラウザを使ã†ã¨ã€NTLMèªè¨¼â€»ã‚’利用ã—ã¦ã„ã‚‹Webサービスã«ã¯ã€èªè¨¼æ¸ˆã¿ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ãƒã‚°ã‚ªãƒ³ã®æƒ…å ±ã‚’åˆ©ç”¨ã™ã‚‹ã“ã¨ãŒã§ãã€ãƒ¦ãƒ¼ã‚¶åやパスワードを入力ã™ã‚‹å¿…è¦ã®ç„¡ã„シングルサインオン環境ãŒå®Ÿç¾ã§ãã¾ã™ã€‚ ※NTLMèªè¨¼ï¼ˆNT LAN Manager authentication)ã¨ã¯ - IT用語辞典 e-Words å‰æ 今回利用ã—ãŸæ§‹æˆã¯ä»¥ä¸‹ã®ã‚ˆã†ãªæ„Ÿã˜ã€‚ WebサームCentOS 5 Apache 2.2 + mod_auth_ntl
1
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Windows Hello for Business Cloud Trust and KDC proxy
第1回「çµå±€ã¯ãƒˆãƒ¼ã‚¯ãƒ³ã‚’å–å¾—ã—ã¦APIã‚’å©ãã ã‘ã€/ Microsoft Entra IDã®èªè¨¼ã®è©±(Azure周りã®è‡ªå‹•åŒ–ç·¨)
Microsoft identity platform overview - Microsoft identity platform
Office365ã®Identity管ç†
ã€Visual Studio Code】1.0 GAリリース予定日ã€æ±ºå®šï¼ - 好ããªæŠ€è¡“を好ãã¨è¨€ãˆã‚‹å¹¸ã› - AYA TOKURA BLOG - Site Home - MSDN Blogs
Windows Azure : Windows Azure Joins Windows Server in a New Organization: Server & Cloud Division
{{#tags}}- {{label}}
{{/tags}}