【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その2

2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する 前回の続きです。 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その1 今回は、Windows Phone から AD FS を介して AD DS に認証を受けるためのアプリケーションを開発するための手順について解説します。 1. 必要な環境について これから紹介する仕組みを実装するには、少なくとも以下の環境が必要です。ちょっと面倒ですが頑張ってください。 Widnows Server 2008 R2 または 2008 – Active Directory Domain Service – Active Directory Federation Service Windows 7(仮想環境はダメ!) – Windows Phone…


【WP for ITPro】Windows Phone とルート証明書の関係、自己署名証明書のインストール方法

ちょっと面倒な証明書のお話し。 ■標準で実装されているルート証明書 Windows Phone に標準で実装されているルート証明書は以下の通りです。 ※詳細は SSL Root Certificates for Windows Phone AOL (United States) RSA Security (United States) Comodo (United States) SECOM Trust Systems Co. Ltd (Japan) DigiCert (United States) Taiwan-CA Inc. (Taiwan) Entrust (Canada) TrustCenter (Germany) GlobalSign (United Kingdom) Trustwave (United States) GoDaddy (United States) VeriSign (United States) Keynectis (France) VeriSign Business (United…


【IDM】Windows Phone アプリ開発者のための AD FS 2.0 セットアップ手順書

開発者にとって何が面倒って、開発環境を準備することほど面倒なことはありません(なんてことは言っちゃいられないのでしょうけど)。特に、インフラ系の知識を多分に要求されるようなものは面倒です。 現在、Windows Phone から Active Directory Federation Service(AD FS) にアクセスして、AD 認証するためのアプリケーションについて解説する記事を書いているのですが(追ってアップします)、それに先立ち AD FS 2.0 のセットアップ手順をまとめました。 面倒な技術解説とか、そんなものは一切省いてあります。 とりあえず、「アプリからアクセスして結果が得られる」ことだけを目的にしたものです。なので、Windows Phone アプリ開発者だけでなく、A FS 入門者にも広く使っていただけると思います。クレームルールについては、少し詳しく解説してあります。 以下の SlideShare サイトからダウンロードしてください。 SlideShare – Windows Phone アプリ開発者のための AD FS 2.0 セットアップ手順 AD FS や AppFabric ACS をじっくり勉強したい、そしてクラウドアプリとの連携についてテストしてみたい!という方は以下を参照してください。300ページあります。


【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その1

2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する Windows Phone に業務アプリケーションをインストールして使用する場合、業務アプリケーショにはなんらかの「認証」の仕組みが実装されている必要があります。もちろん、社内にはきちんと管理された認証基盤が設置されているという前提です。例えば Active Directory ですね。 ここで業務サービスの構成について簡単にまとめておきます。考慮しなければならないのは大きく分けて以下の2点です。 業務サービスの場所 オンプレミス クラウド 業務サービスにアクセスする Windows Phone アプリケーションが何か? Internet Explorer Mobile 9 Silverlight アプリケーション 業務サービスの場所については言わずもがなですね。社内認証基盤との通信経路が確保されているかどうかが重要な課題になります。オンプレミスの業務サービスであれば通信経路の心配は必要ありませんが、クラウドに存在する場合には何らかの方策を検討する必要があります。 そこで使えるのが、IT Pro の皆さんにはおなじみ「Windows Azure Connect」です。Windows Azure Connect を使用することで、Windows Azure 上のインスタンスは社内 Active Directory ドメインと通信することができるようになります。必要であれば、AD ドメインに参加することだって可能です。 ※ Windows Azure Connect の使い方は IT Pro (IT…