microsoft と digital identity
DESCRIPTION
OpenID TechNight #9(2012.8.28) パネルディスカッションで使用する資料です。 パネル用なので中身は薄いです。また、MSの戦略中心のお話なので、Identity Geed にはあまりおもしろくないかもです。TRANSCRIPT
Microsoftと Digital Identity
Junichi Anno
junichia
Blog blogs.technet.com/junichia
CoreIOという戦略(思想?)
Core Infrastructure Optimizationの略
核となるのは Digital Identity (User) Centricなインフラ整備
Access
情報
ネットワーク デバイス
アプリケーションID
マイクロソフト社内の場合
社内サービス(Wifi接続含む)を利用するための必須条件(サービスがたとえパブリッククラウド上であっても)
• PCはMSドメイン(Active Directory)に参加していること• モバイルデバイスは EASを使用していること(Android,iOSもOK)
社外から社内に接続(Direct Access)できる条件(≠デバイスを持ち出す条件)
• デバイスのストレージがBitLockerによって暗号化されていること
※デバイスの種類、所有者は問わない
• 統合認証• アサーションの発行• アクセス管理• セキュリティポリシーの適用• デバイスの正常性監視• 検疫
すべてのサービスの中心に Active Directory が存在する 物理的に禁止されていること以外は、基本的に制限を受けない
Windows ServerActive Directory
3rd Party Services
Apps in Azure
LIVE
IdPとしての Active Directory
Access Control(Hub)
Directory
Graph
Authentication Library
Windows Azure
Active Directory
Sync
連携
• Exchange Online
• SharePoint Online
• Lync Online
• Office Web Apps
• kerberos
• ldap
• CA
• ntlm
• SAML
Connected Account
Windows 8
Active DirectoryアカウントとWindows Live ID(Microsoft Account) を連携
Windows ServerActive Directory Windows Live
Connected
Login
Login
SSO
Hotmail(RP)
Business Windowsと Social Network
Windows
Yammer
OUTLOOK
Google(RP)
SkyDrive(RP)
Office
Mail PeopleInstant
MessageDrive
PersonalEnterpriseIdp Idp Idp Idp
Store(RP)
Facebook(RP)
Twitter(RP)
Linked-in(RP)
Enterprise Consumer
Live(MS Account)(IdP)
AD