タグ「シングルサインオン」が付けられている記事

Microsoftの「プラットフォームシングルサインオン」では、今何ができるのか?【後編】

Microsoftの「プラットフォームシングルサインオン」では、今何ができるのか?【後編】

前回の記事ではOktaのプラットフォームシングルサインオン拡張機能(以下PSSOe)についてご紹介しましたが、今回はMicrosoftのPSSOeについてご紹介します。 2023年の8月にMicrosoftのブログにてPSSOeへの対応が発表され、プライベートプレビューが実施されておりました。 またIntuneのIn development for Microsoft IntuneでもPSSOeのパブリックプレビューについて触れており、Microsoft 365のロードマップでもパブリックプレビューの公開は2024年5月からとなっております。 今回は公開されたMicrosoftのPSSOeを使用して、今現在何が実現できるのか、どのような仕組みで動作するのかについてご説明します。 なお、あくまでもパブリックプレビュー版での動作検証となりますので、サービス開始時にも同じ機能が使用できることを保証するものではございませんので、ご注意ください。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

  • 教育機関

2024/05/07
OktaのDesktop Password Sync for macOSとJamf Proの登録カスタマイゼーションを組み合わせてみよう!【前編】

OktaのDesktop Password Sync for macOSとJamf Proの登録カスタマイゼーションを組み合わせてみよう!【前編】

今回はシングルサインオン機能拡張の追加機能にあたるプラットフォームシングルサインオン拡張機能(以下PSSOe)について紹介します。 2022年のWWDCにて発表されたPSSOeは、IdPに登録されている認証資格情報をmacOSで流用できるように拡張された機能ですが、発表当初はIdP側の対応ができておらず機能を利用することができませんでした。 2023年のWWDCでは機能強化が図られたPSSOeですが、Oktaはいち早くPSSOeの対応を表明し、昨年の秋にはDesktop Password Sync for macOSの提供を開始しています。 Desktop Password Syncで今現在何が実現できるのか。またJamf Proの機能と組み合わせることで、どのようなことが出来るのかについてご紹介します。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

  • 教育機関

2024/03/28
Entra ID を使用するアプリやWebサイトへのシングルサインオンを実現する「シングルサインオン機能拡張」を検証!【後編】

Entra ID を使用するアプリやWebサイトへのシングルサインオンを実現する「シングルサインオン機能拡張」を検証!【後編】

前編では、Active Directory(以下AD)に統合されたアプリやサービスに対してシングルサインオンを実現するための方法(SSO Kerberos Extension)についてご紹介しました。 この機能を使用することで、Mac を AD にバインドすることなく、従来からある情報資産に対してシングルサインオンにてアクセスが可能となる環境を構築することができる様になります。 後編では、そんな「シングルサインオン機能拡張」のもう一つの機能でもあります、IDaaS を使用した環境下でのシングルサインオンを実現する機能について、何が出来てどの様に設定するのかを確認していきたいと思います。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

  • 教育機関

2023/09/19
ドメイン参加せず社内リソースに簡単にアクセスできる「シングルサインオン機能拡張」を検証!【前編】

ドメイン参加せず社内リソースに簡単にアクセスできる「シングルサインオン機能拡張」を検証!【前編】

認証基盤がクラウドの IdP に移行する中、Mac においても「Jamf Connect」を使用することで、「Okta」や「Entra AD」から認証情報を参照することができるようになっております。 とはいえ、未だ「Active Directory」を運用している企業や教育機関があり、認証基盤をクラウドに移行しきれていないのが現状です。 macOS には「Active Directory(以下AD)」を認証先としてドメイン参加(バインドと言います)するための OS 標準機能として、「Active Directory プラグイン」が搭載されております。特別な設定を必要とせず Windows と同じ認証情報を利用できるため、多くの企業や教育機関で利用されてきた歴史があります。 ただし、AD 側の設定によっては Mac を安定して運用することができない等の課題も多くありました。 その様な背景から、現在では Apple も Mac のドメイン参加を推奨しなくなっており、その代替手段として「シングルサインオン機能拡張」を用意しています。 今回は「シングルサインオン機能拡張」は何が出来て、どの様に設定するのか確認していきたいと思います。 ※ちなみに、「シングルサインオン機能拡張」は原文では「Extensible Single Sign-on」となるのですが、日本語訳はメーカーやページによって異なっています。 Apple社は「シングルサインオン機能拡張」もしくは「拡張シングルサインオン」表記、Jamf社は「シングルサインオン拡張機能」表記であることが多いです。(紛らわしいですね...。) 今回は「シングルサインオン機能拡張」で統一していますので、予めご了承ください。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

  • 教育機関

2023/07/12