出版社内容情報
アイデンティティ管理の新たな選択肢IDaaSを実現する、クラウド版Active Directoryを徹底解説。アイデンティティ管理の新たな選択肢、IDaaS(Identity as a Service)を実現する、
クラウド版Active Directoryを徹底解説!
"Modern Authentication with Azure Active Directory for Web Applications"(Microsoft Press, 2016)の、待望の日本語版が実現しました! Webアプリケーション向けに、Azure Active DirectoryによるID管理の仕組みと、その方法を解説します。原著者は米国マイクロソフト本社でAzure Active Directoryのプロダクトマネージャーを務めるVittorio Bertocci氏。日本語版の監訳は、日本マイクロソフトのインフラ系エバンジェリストである安納順一氏と、Microsoft MVPで、アイデンティティ分野で数多くの解説記事を執筆する富士榮尚寛氏が担当。米国と日本のスペシャリストたちがガッチリとタッグを組んだ1冊です。クラウド時代の企業システムを担う開発者、システムアーキテクト、インフラエンジニアにぜひお勧めします。
――――――――――「監訳者あとがき」より抜粋――――――――――
本書はAzure Active Directoryを本格的に使用するエンジニアに向けて書かれたものです。多くの章でC#で書かれたコードが登場しますが、決して開発者だけに向けて書かれた書籍ではありません。Azure Active Directoryに限らず、アイデンティティプロバイダーを正しく理解しインフラに組み込むには、そのアーキテクチャを理解することが重要です。コードはアーキテクチャを手っ取り早く理解するために有用です。インフラを担当されるエンジニアの方も、ぜひとも毛嫌いせずにコードに目を通してみてください。Azure Active Directoryにどのようなインターフェイスが用意され、どのように応答するのかを詳しく理解できます。
日本マイクロソフト
プリンシパルテクニカルエバンジェリスト
安納 順一
日本の読者の皆様へ
序文(Mark E. Russinovich)
はじめに
謝辞
第1章 はじめてのActive Directoryアプリケーション
1.1 サンプルアプリケーション
1.2 前提条件
1.2.1 Microsoft Azureサブスクリプション
1.2.2 Visual Studio 2015
1.3 アプリケーションの作成
1.4 アプリケーションの実行
1.5 ClaimsPrincipal:.NETが呼び出し元を表現する方法
1.6 まとめ
第2章 アイデンティティプロトコルとアプリケーションタイプ
2.1 クレームよりも前の時代の認証手法
2.1.1 パスワード、プロファイルストア、個々のアプリケーション
2.1.2 イントラネット上でのドメイン、統合認証、アプリケーション
2.2 クレームベースのアイデンティティ
2.2.1 アイデンティティプロバイダー:インターネットのDC
2.2.2 トークン
2.2.3 信頼とクレーム
2.2.4 クレーム指向のプロトコル
2.3 第一世代のプロトコル:ラウンドトリップWebアプリ
2.3.1 クロスドメインSSOの問題
2.3.2 SAML
2.3.3 WS-Federation
2.4 現代のアプリケーションと現代のプロトコル
2.4.1 プログラマブルWebとアクセスのデリゲートの問題
2.4.2 OAuth2とWebアプリケーション
2.4.3 OAuthの上位層としてのWebサインオン
2.4.4 OpenID Connect
2.4.5 APIを使用するその他のシナリオ
2.4.6 シングルページアプリケーション
2.4.7 Webへの投資をネイティブクライアントで活用する
2.5 まとめ
第3章 Azure ADとADFSの概要
3.1 ADFS
3.1.1 ADFSと開発
3.1.2 ADFSの取得
3.1.3 プロトコルのサポート
3.2 Azure AD:IDaaS
3.2.1 Azure ADと開発
3.2.2 Azure ADの取得
3.2.3 開発者のためのAzure AD:コンポーネント
3.2.4 非開発者向けの注目すべき機能
3.3 まとめ
第4章 開発者向けのアイデンティティライブラリの紹介
4.1 トークンリクエスターとリソースプロテクター
4.1.1 トークンリクエスター
4.1.2 リソースプロテクター
4.1.3 ハイブリッド
4.2 Azure ADのライブラリの全体像
4.2.1 トークンリクエスター
4.2.2 リソースプロテクター
4.2.3 ハイブリッド
4.3 Visual Studioの統合
4.3.1 Visual Studio 2013のActive Directory統合機能
4.3.2 Visual Studio 2015のActive Directory統合機能
4.4 まとめ
第5章 WebサインオンとActive Directoryを使用するための準備
5.1 本章で作成するWebアプリケーション
5.1.1 前提条件
5.1.2 手順
5.2 出発点となるプロジェクト
5.3 NuGetパッケージの参照
5.4 Azure ADでのアプリケーションの登録
5.5 OpenID Connectの初期化コード
5.5.1 OWINパイプラインのホスティング
5.5.2 CookieとOpenID Connectミドルウェアの初期化
5.6 認可、クレーム、初めての実行
5.6.1 認証のトリガーを追加する
5.6.2 クレームを表示する
5.6.3 アプリケーションを実行する
5.7 簡単なまとめ
5.8 サインインとサインアウト
5.8.1 サインインロジック
5.8.2 サインアウトロジック
5.8.3 サインインとサインアウトのUI
5.8.4 アプリケーションを実行する
5.9 アイデンティティプロバイダーとしてのADFSの使用
5.10 まとめ
第6章 OpenID ConnectとAzure ADのWebサインオン
6.1 プロトコルとその仕様
6.1.1 OpenID Connect Core 1.0
6.1.2 OpenID Connect Discovery
6.1.3 OAuth2 Multiple Response TypeとOAuth2 Form Post Response Mode
6.1.4 OpenID Connection Session Management
6.1.5 OpenID Connectのその他の仕様
6.1.6 サポート仕様
6.2 Azure ADでのOpenID Connectベースのサインイン
6.2.1 トレースをキャプチャする
6.2.2 認証リクエスト
6.2.3 Discovery
6.2.4 認証
6.2.5 レスポンス
6.2.6 サインインシーケンス図
6.2.7 IDトークンとJWTフォーマット
6.3 アプリケーションとAzure ADからのサインアウト:OpenID Connectのメッセージ交換
6.4 まとめ
第7章 OWIN OpenID Connectミドルウェア
7.1 OWINとKatana
7.1.1 OWINとは何か
7.1.2 Katana
7.2 OpenID Connectミドルウェア
7.2.1 OpenIdConnectAuthenticationOptions
7.2.2 Notifications
7.3 TokenValidationParameters
7.3.1 有効な値
7.3.2 検証フラグ
7.3.3 バリデーター
7.3.4 その他
7.4 セッションの管理
7.5 まとめ
第8章 Azure ADのアプリケーションモデル
8.1 構成要素:ApplicationとServicePrincipal
8.1.1 Application
8.2 同意とデリゲートされたアクセス許可
8.2.1 非管理者ユーザーによって作成されたアプリケーション
8.2.2 閑話:ディレクトリにアクセスするためのデリゲートされたアクセス許可
8.2.3 管理者レベルのアクセス許可を要求するアプリケーション
8.2.4 Admin Consent
8.2.5 管理者によって作成されたアプリケーション
8.2.6 マルチテナント
8.3 アプリケーションのユーザー割り当て、アクセス許可、ロール
8.3.1 アプリケーションのユーザー割り当て
8.3.2 アプリケーションのロール
8.3.3 アプリケーションのアクセス許可
8.4 グループ
8.5 まとめ
第9章 Azure ADによって保護されたWeb APIの使用と提供
9.1 WebアプリケーションからのWeb APIの使用
9.1.1 OpenID Connectのハイブリッドフローでの認可コードの引き換え
9.1.2 Web APIの呼び出しにアクセストークンを使用する
9.1.3 アクセストークンを取得するその他の方法
9.2 保護されたWeb APIの提供
9.2.1 Web APIプロジェクトのセットアップ
9.2.2 Web API呼び出しの処理
9.2.3 同じVisual StudioプロジェクトでWeb UXとWeb APIを提供する
9.2.4 別のAPIを呼び出すWeb API:on-behalf-ofフロー
9.2.5 ADFS "v3" を使ったWeb APIの保護
9.3 まとめ
第10章 Windows Server 2016 Technical PreviewのADFS
10.1 (開発者のための)セットアップ
10.2 新しい管理UX
10.3 OpenID ConnectとADFSによるWebサインオン
10.3.1 OpenID ConnectミドルウェアとADFS
10.3.2 ADFSでWebアプリケーションをセットアップする
10.3.3 Webサインオン機能をテストする
10.4 ADFSによるWeb APIの保護とWebアプリケーションからの呼び出し
10.4.1 ADFSでWeb APIをセットアップする
10.4.2 ADFSからアクセストークンを取得してWeb APIを呼び出すコード
10.4.3 Web API呼び出し機能をテストする
10.4.4 追加の設定
10.5 まとめ
付録 参考文献
監訳者あとがき
索引
Vittorio Bertocci[ヴィットーリオ ベルトッチ]
Vittorio Bertocci:Azure Active Directoryチームのプリンシパルプログラムマネージャーで、アイデンティティ、Azure、.NET開発の第一人者。Ignite、PDCなどで数多く講演。安納 順一:2007年にマイクロソフトに入社後、Active Directoryをはじめとして主にインフラエンジニア向けの技術訴求を職務とする。マイクロソフトの認証基盤とはLAN Manager時代からの付き合い。富士榮 尚寛:ID管理専任部隊をリードし、認証・ID基盤に関するコンサルティングから構築までを多数手掛ける。2010年よりMicrosoft MVP。
安納 順一[アンノウ ジュンイチ]
富士榮 尚寛[フジエ ナオヒロ]
クイープ[クイープ]
内容説明
アイデンティティ管理の新たな選択肢IDaaS(Identity as a Service)を実現するクラウド版Active Directoryを徹底解説!
目次
第1章 はじめてのActive Directoryアプリケーション
第2章 アイデンティティプロトコルとアプリケーションタイプ
第3章 Azure ADとADFSの概要
第4章 開発者向けのアイデンティティライブラリの紹介
第5章 WebサインオンとActive Directoryを使用するための準備
第6章 OpenID ConnectとAzure ADのWebサインオン
第7章 OWIN OpenID Connectミドルウェア
第8章 Azure ADのアプリケーションモデル
第9章 Azure ADによって保護されたWeb APIの使用と提供
第10章 Windows Server 2016 Technical PreviewのADFS
著者等紹介
ベルトッチ,ヴィットリオ[ベルトッチ,ヴィットリオ] [Bertocci,Vittorio]
Azure Active Directoryチームでプリンシパルプログラムマネージャーを務め、開発者エクスペリエンスに取り組んでいる。ADAL(Active Directory Authentication Library)、ASP.NETのOpenID ConnectコンポーネントとOAuth2 OWINコンポーネント、さまざまなVisual StudioワークストリームでのAzure AD統合、およびその他を手がけている
安納順一[アンノウジュンイチ]
日本マイクロソフト株式会社デベロッパーエバンジェリズム統括本部プリンシパルテクニカルエバンジェリスト。2007年にマイクロソフトに入社後、Active Directoryをはじめとして主にインフラエンジニア向けの技術訴求を職務とする
富士榮尚寛[フジエナオヒロ]
伊藤忠テクノソリューションズ株式会社西日本システム技術第2部IdM技術課部長代行。ID管理専任部隊をリードし、認証・ID基盤に関するコンサルティングから構築までを多数手掛ける。2010年よりMicrosoft MVP(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
kumazusa
-
- 電子書籍
- 絆のエンジェル【分冊】 3巻 ハーレク…
-
- 電子書籍
- この部室は帰宅しない部が占拠しました。…
