【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その2

2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する 前回の続きです。 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その1 今回は、Windows Phone から AD FS を介して AD DS に認証を受けるためのアプリケーションを開発するための手順について解説します。 1. 必要な環境について これから紹介する仕組みを実装するには、少なくとも以下の環境が必要です。ちょっと面倒ですが頑張ってください。 Widnows Server 2008 R2 または 2008 – Active Directory Domain Service – Active Directory Federation Service Windows 7(仮想環境はダメ!) – Windows Phone…

0

【WP for ITPro】Windows Phone とルート証明書の関係、自己署名証明書のインストール方法

ちょっと面倒な証明書のお話し。 ■標準で実装されているルート証明書 Windows Phone に標準で実装されているルート証明書は以下の通りです。 ※詳細は SSL Root Certificates for Windows Phone AOL (United States) RSA Security (United States) Comodo (United States) SECOM Trust Systems Co. Ltd (Japan) DigiCert (United States) Taiwan-CA Inc. (Taiwan) Entrust (Canada) TrustCenter (Germany) GlobalSign (United Kingdom) Trustwave (United States) GoDaddy (United States) VeriSign (United States) Keynectis (France) VeriSign Business (United…

0

【IDM】Windows Phone アプリ開発者のための AD FS 2.0 セットアップ手順書

開発者にとって何が面倒って、開発環境を準備することほど面倒なことはありません(なんてことは言っちゃいられないのでしょうけど)。特に、インフラ系の知識を多分に要求されるようなものは面倒です。 現在、Windows Phone から Active Directory Federation Service(AD FS) にアクセスして、AD 認証するためのアプリケーションについて解説する記事を書いているのですが(追ってアップします)、それに先立ち AD FS 2.0 のセットアップ手順をまとめました。 面倒な技術解説とか、そんなものは一切省いてあります。 とりあえず、「アプリからアクセスして結果が得られる」ことだけを目的にしたものです。なので、Windows Phone アプリ開発者だけでなく、A FS 入門者にも広く使っていただけると思います。クレームルールについては、少し詳しく解説してあります。 以下の SlideShare サイトからダウンロードしてください。 SlideShare – Windows Phone アプリ開発者のための AD FS 2.0 セットアップ手順 AD FS や AppFabric ACS をじっくり勉強したい、そしてクラウドアプリとの連携についてテストしてみたい!という方は以下を参照してください。300ページあります。

0

【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その1

2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する Windows Phone に業務アプリケーションをインストールして使用する場合、業務アプリケーショにはなんらかの「認証」の仕組みが実装されている必要があります。もちろん、社内にはきちんと管理された認証基盤が設置されているという前提です。例えば Active Directory ですね。 ここで業務サービスの構成について簡単にまとめておきます。考慮しなければならないのは大きく分けて以下の2点です。 業務サービスの場所 オンプレミス クラウド 業務サービスにアクセスする Windows Phone アプリケーションが何か? Internet Explorer Mobile 9 Silverlight アプリケーション 業務サービスの場所については言わずもがなですね。社内認証基盤との通信経路が確保されているかどうかが重要な課題になります。オンプレミスの業務サービスであれば通信経路の心配は必要ありませんが、クラウドに存在する場合には何らかの方策を検討する必要があります。 そこで使えるのが、IT Pro の皆さんにはおなじみ「Windows Azure Connect」です。Windows Azure Connect を使用することで、Windows Azure 上のインスタンスは社内 Active Directory ドメインと通信することができるようになります。必要であれば、AD ドメインに参加することだって可能です。 ※ Windows Azure Connect の使い方は IT Pro (IT…

0

【WP for ITPro】Windows Phone から社内のファイルサーバーにアクセスしたい~その1

Windows Phone には Office Hub というソフトウェアが実装されており、SharePoint(オンプレミスおよび Office 365)と SkyDrive に接続してデータを取りだしたり保存することができます。以下の図は Office Hub と周辺サービスとのデータ交換の様子を図にしたものです。 Windows Phone が社外ネットワーク上にある場合には、Forefront Unified Access Gateway を使用して社内の SharePoint Server にアクセスすることができます。残念ながら、現時点では UAG 以外のゲートウェイがサポートされていません。 ひとまず、標準では上記以外のデータストアにアクセスすることができません。 でも、「ファイルサーバーにアクセスしたいのよっ!」と考えるのが人情ってものです。 Windows Phone から Windows のファイルサーバーに接続するためのパスは、以下の通りいくつか考えらえます。 いずれにしても、それぞれのプロトコルにアクセスするためのアプリケーションを開発しなければなりません。開発を避けるには Marketplace からアプリケーションを購入する必要があるわけですが、Windows Phone の日本語版マーケットプレースを見てみると、FTPクライアントは見当たりますが、smb に直接アクセスしたり、WebDavにアクセスするためのアプリケーションは見当たりません。 アプリケーションを購入するにせよ、自作するにせよ、スマートフォンの利用シーンは社外であることが多いはずですから、インターネットから接続できるパスを用意する必要があります。 そこで、例として以下のような仕組みを考えてみましょう。 環境を簡単に解説すると以下の通りです。 ■ オンプレミス WEBDAV で公開されたファイルサーバー + Active Directory Windows Azure とは Azure Connect(プレビュー版)で VPN 接続されています。…

0

【WP for ITPro】SignInButton Control を使用して Windows Phone アプリから Windows Live で認証するサンプル

この投稿は以下の記事を参考にしています。 Backup your Windows Phone Isolated Storage data to SkyDrive using Live Connect API « Niko Vrdoljak’s Blog ※上記の記事はいろいろ参考になりますので、英語が我慢できるかたは是非ともご覧ください 前回は Windows Phone アプリから Windows Live で認証するサンプルをご紹介しました。 【WP for ITPro】Windows Phone アプリから Windows Live で認証するサンプル 恥ずかしながら、その後 Live SDK(プレビュー版)で SignInButton Control が提供されていることに気づきました。こちらを使用したほうがはるかに実装が楽なので、今回は SignInButton Control を使用したサンプルをご紹介します。 Signin Control には OAuth 2.0 のハンドラーが実装されているため、前回の投稿のように ブラウザーコントロールを使用してリダイレクトを独自にハンドリングする必要がありません。そのため、大変シンプルにコードを実装することができます。超楽です。 コードに興味のない IT Pro の皆さんは、「こんな実装が可能なんだ」ということだけでも把握していただけると幸いです。 1….

0

【WP for ITPro】Windows Phone アプリから Windows Live で認証するサンプル

2011/11/9 追記 Live SDK(プレビュー版)を使用すると SignInButton コントロールを使用して、より簡単に実装できます。以下にサンプルを掲載したので、あわせて参照してください。 【WP for ITPro】SignInButton Control を使用して Windows Phone アプリから Windows Live で認証するサンプル —————————————————– この記事は以下の投稿を参考にしています。 Using Windows Live ID in a WP7 App » BuildMobile 最近 Facebook の話ばかりで、ついマイクロソフトが世界に誇る巨大アイデンティティプロバイダー Windows Live の扱いが手薄になっておりました。 Windows Live の認証を受ける代表的な方法として2つ挙げられます。 Windows Azure AppFabric ACS を使用する Live Connect(旧称 Windows Live Messenger Connect)を使用する 前者はすっかりおなじみですよね。今回は比較的目新しい?後者(Live Connect)を使用する方法を紹介します。 と言っても、1から説明するのは大変なのでオンラインの記事は無いかなぁと探してみたら…ありました。 Windows Live チームの…

0

【WP for ITPro】Windows Phone に業務アプリケーションを配布するには

Windows Phone を業務端末として採用するにあたり、壁となっているのがアプリケーションの配布の仕組みです。 Windows Phone にアプリケーションをインストールするには、アプリケーションを Windows Phone Marketplace に登録する必要があります。そして、アプリケーションは必ず Windows Phone Marketplace からダウンロードしなければなりません。標準では企業内のアプリケーション配布の仕組み(System Center Configuration Managger など)を流用することができない…というのがシステム管理者にとっての壁となっています。 しかし、こうした難関の解決こそ  IT Pro の本領が発揮できる領域です! Windows Phone Marketplace には「プライベート配布」と呼ばれる機能が提供されています。これは、Marketplace に登録されたアプリケーションを一般に公開せず、アプリケーションの URL を知っているユーザーだけがインストールできる機能です。 この機能を活用したサービスを独自に開発することで、業務アプリケーションの配布システムを構築することができます。 全体の流れを簡単に示したのが以下の図です。 はじめに、業務アプリケーションのカタログサービスにアクセスするための「管理用アプリケーション」を Windows Phone にインストールする必要があります。インストールのための URL はメール等で利用者に通知する必要があります。 通知された URL にアクセスして Windows Phone に管理用アプリケーションをインストールしたら、利用者は管理用アプリケーションを介して、業務アプリケーションの「カタログサービス」にアクセスすることができます。カタログサービスに新しいアプリケーションが登録された場合には、Windows Phone のプッシュ通知機能を使用して、利用者に新たなアプリの存在を通知することができます。 利用者は必要に応じて業務アプリケーションをインストールすることができます。 ここで問題となるのが、管理用アプリケーションの URL が外部に漏れる可能性があるということです。そのため、アプリケーション管理サービス(カタログサービス)には、防御壁として社内の ID で「認証」を行うためのしくみを実装しておかなければなりません。 クラウドのサービスを、どのように社内IDで認証するのか…IT Pro の皆さんならば容易に解決できますよね。そうです。Windows Azure…

0