【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 2/2

すみません。すっかり以下の投稿の続編を失念しておりました。 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2 – フィールドSEあがりの安納です – Site Home – TechNet Blogs 上記の投稿では、以下のシナリオに沿ったカスタムルールを作成することになっています。 ■想定するシナリオ Active Directory にログオンした回数 (LogonCount) によって利用者の利用状況を判断し、WEB アプリケーションに表示するメニューを変えたい。例えば、100 回以上ログオンしたことがあるユーザーは「操作に慣れたユーザー」であると判断して、使えるアプリケーションを増やしてあげるとか…。(適当なシナリオですんません) 上記のシナリオをカスタムルールとして展開するには、以下のルールを作成して順番に実行しなければなりません ログオン回数(logonCount)属性を Active Directory から取得して LogonCount クレームを発行する ログオン回数が 10未満(1桁の数字)ならばステータス「BEGINNER」を UserStatus クレームに放り込む(発行しない) ログオン回数が 10以上 100未満(2ケタの数字)ならばステータス「SENIOR」を UserStatus クレームに放り込む(発行しない) ログオン回数が 100以上(3ケタ以上)ならばステータス「EXPERT」を UserStatus クレームに放り込む(発行しない) UserStatus クレームを発行する ということで、ちゃちゃっと作ってしまいましょう。 1. ログオン回数(logonCount)属性を Active Directory から取得して LogonCount クレームに放り込む AD FS…

2

【Azure for ITPRO】自己署名証明書を作成する

ITPRO にとっての Windows Azure Platform は、ハードウェアなどの日常メンテ業務から解放されることが着目されがちですが、実を言えばすこし面倒(?)な事態も発生します。それは、これまで敬遠しがちだったテクノロジーに正面(とはいわず斜め前くらい)から向き合わなければならない…という点です。その1つが、「証明書」です。 過去の Azure for ITPRO シリーズも参考にしてください。 【Azure for ITPRO】サービス証明書の準備 – フィールドSEあがりの安納です – Site Home – TechNet Blogs 【Azure for ITPRO】証明書の管理について – フィールドSEあがりの安納です – Site Home – TechNet Blogs 【Azure for ITPRO】SQL Azure のデータベースを Create Database を使用してコピーする – フィールドSEあがりの安納です – Site Home – TechNet Blogs 先の投稿でも触れている通り、Windows Azure 上のサービスに展開したアプリケーションを SSL 対応にするには、「サービス証明書(.pfx)」と呼ばれる証明書ファイルを準備しておく必要があります。 ただ、ちょっとテストがしたい…など正式な証明書の発行を待てない場合には、とりいそぎ自己署名証明書を使用したいはずです。…

2