ADFSのSSL証明書の入れ替えですが、GUIから簡単にできそうに見えますがコマンドで実行が正しいようです。実際の画面を見てみると（英語OSですが）、こんな感じで変更できるように見えます。 実はこの状態ではSSL証明書は変更されていません。netshコマンドで…

ADFSのサインオン画面をカスタマイズする方法を以前こちらのエントリで書きました。 この記事で書いたように、ADFSの3.0では画面をPowerShellコマンドでもカスタマイズ可能です。この画面をグローバルに公開するために多言語対応する方法もあります。例えば…

ADFSでWorkplace Joinの検証をしていたらエラーに引っかかったので、その対応方法をメモしておきます。Workplace Joinですが、いざWorkplaceに参加という時にエラーになった時には、こんなメッセージが出るだけなので動きがわかりにくいです。 基本ですがイ…

最後になりましたが、ここではもう少しだけ複雑なシナリオに合わせてみます。 この記事は3つに分割されたものの3つ目です。 ①ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編) ②ADFSのデバイス認証を1時間でハンズオン(2/3 Workplace Join編) ③ADFSの…

前の記事に引き続き検証を続けていきます。ここからWorkplace Joinに入ってきます。 この記事は3つに分割されたものの2つ目です。 ①ADFSのデバイス認証を1時間でハンズオン(1/3 環境準備編) ②ADFSのデバイス認証を1時間でハンズオン(2/3 Workplace Join編) ③…

ADFSのWorkplace Joinによるデバイス認証ですが、興味がある方も多いと思います。 ネット上にもわかりやすく説明した記事が多く出ているので、それを使って勉強する方法もあると思いますが、技術者の方の中には私と同じように触ってみないとわからないという…

Windows2012R2でのADFSのサインオン画面のカスタマイズの方法です。 簡単なカスタマイズならPowerShellからできるようになっています。ADFSのサインオン画面ですがデフォルトではこのような見た目になっています。 ちなみにADFSへのサインイン画面（IdP Init…

たまには、本業のSAP関連の技術を少し絡めた内容を書いてみます。Active Directory フェデレーション サービス (AD FS) を使って、 SAMLを使ったSAP環境のSSOができないかと思い、調べながら構築してみました。オープンソースのOpenAMとSAPのSSOをやってみた…