ガートナーの 2017 年マジック クアドラントで Azure AD がアクセス管理分野の「リーダー」として評価されました!

このポストは「Azure AD makes the “leader” quadrant in Gartner’s 2017 Magic Quadrant for Access Management!」の翻訳です。   皆さん、こんにちは。 今日は、皆さんにお知らせしたいニュースがあります。先日、ガートナーは、2017 年版アクセス管理分野のマジック クアドラント (AM MQ) を発表しました。この中で、Azure Active Directory は「リーダー」クアドラントとして選出され、ビジョンの完全性、つまりその完成度が高く評価されています。 この AM MQ は、昨年まで公開されていた Identity and Access Management as a Service (IDaaS) MQ の後継版です。Azure AD は、サービスの一般提供開始から 3 年のうち、リーダー クアドラントに 2 度選出されています。  


Azure AD v2.0 endpoint の OAuth Token の検証 (Verify)

v2.0 endpoint (Azure AD と MSA の双方に対応した新エンドポイント) を使った token の検証方法を解説します。Application 開発で必須の処理です。(一般の OAuth token の基礎知識を v2 endpoint のケースで解説)


Azure AD v2.0 endpoint の OAuth を使った Client 開発 (Azure AD と MSA への対応)

本投稿では、現在、整備されつつある (Azure AD / MSA に対応した) v2 endpoint を使った OAuth の基本的な処理と、開発上の留意点 (考え方や注意点など) を解説します。Microsoft Graph などの API Service を扱った、Azure AD (Office 365 などの組織アカウント) と Microsoft Account (個人アカウント) の双方に対応したアプリケーション構築が可能です。


OAuth の on behalf of の利用 (Azure AD)

(本投稿は、過去に掲載した投稿を分離。。。) こんにちは。 Azure AD (Azure Active Directory) の Token 認証では、OAuth 2.0 の on_behalf_of を使ってアプリケーション間をまたがった Impersonation の仕組みが利用できます。 過去に「SharePoint 2013 Apps: .NET CSOM を使ったプログラミングと認証 (Authentication)」でも記載しましたが、Access Token には User Context と App Context が含まれています。例えば、User1 が TestClient1 を使って TestService1 を呼び出した場合、TestService1 では、Access Token を確認して、誰 (=User1) が、どんな Application (=TestClient1) を使ってアクセスしているか確認できます。(ただし、Access Token は、App Context のみの場合もあるので注意してください。) いま、例えば、TestClient1, TestService1, そして もう 1 つ別のサービスとして TestService2 が存在すると仮定します。…


Windows 10 との SSO 開発 (Web Account Manager を使用したNative Application)

開発者にとっての Microsoft Azure Active Directory Azure Active Directory とは (事前準備) Web SSO 開発 – .NET 編 (WS-Fed) Web SSO 開発 – PHP, Node.js 編 (SAML) ※英語 SaaS 連携 : Google Apps (SAML) SaaS 連携 : kintone (SAML) OpenID Connect サポート (OpenID) OAuth による Client の開発 (OAuth) OAuth による Service の開発 (OAuth) Common Consent Framework – Client 側…