コースID: CI525-H Office 365 とクラウドサービスの認証ベストプラクティス

このコースでは、Office 365 をはじめとするクラウドサービスのユーザー認証の設計と実装について学習します。ADFS サーバーや Azure Active Directory (Azure AD) を利用した ID 連携を実装し、シングルサインオン環境を実現するために必要な知識を習得します。また、多要素認証やデバイス認証などの安全な認証方法や、ADFS または Azure AD によるアクセス制御の方法についても同時に学習します。
Office 365/ADFS サーバー/Azure AD だけでなく、その他のクラウドサービスも実際に操作しながら、各種クラウドサービスのシングルサインオン環境を構築し、基礎的な用語から組織における認証基盤の一般的な構成までの習得を行います。 一般に、クラウドサービスのシングルサインオンの概念、設計、実装、トラブルシューティングに関わる知識の習得は容易ではありませんが、このトレーニングを通じて自身で Office 365 とクラウドサービスのユーザー認証のあるべき姿 (ベストプラクティス) を導き出せるようにお手伝いいたします。

​​​​

コース種別 ハンズオン
対象 ・ Office 365 またはクラウドサービスの認証環境の設計・実装を検討されているサーバー、ネットワーク管理者
・ ID 技術を設計・実装する SIer の技術者、企業内担当者
日数 3日間
前提条件 ・ Active Directory が持つ代表的な属性を挙げられる方
・ Active Directory の UPN 属性について説明できる方
・ 証明書の .cer ファイルと .pfx ファイルの違いを説明できる方
一般開催
受講料(税別)
¥300,000
  
  
  
  
  
2017/08/282017/08/30国井 傑満席2017/08/30_CI525-H
2017/10/232017/10/25国井 傑受付中2017/10/25_CI525-H
2017/12/192017/12/21国井 傑受付中2017/12/21_CI525-H
2018/02/132018/02/15国井 傑受付中2018/02/15_CI525-H

コース内容

​​​1.ID 連携の概要

- クレームベース認証の優位性の紹介
- ID 連携の関連用語の紹介  

2.ADFS のインストールと初期設定

- ADFS のコンポーネント 
- ADFS のインストールと構成
- Web アプリケーション プロキシのインストールと構成 

3.Office 365 への ID 連携の実装

- Office 365 ユーザー認証方法あれこれ 
- Office 365 の ID 連携による
                     シングルサインオン環境の実装 
‐ Azure Active Directory 概要 
- ディレクトリー同期ツール  ​

4.クレームルール言語

5.安全な ID 連携の実装

- 多要素認証の実装
- デバイス認証の実装 

6.ADFS のトラブル シューティング 


備考

​Office 365 と Azure AD が保有するサービスはダイナミックに変化しており、ベストプラクティスとされる構成もひと昔前とは異なるものに変化しています。そうした背景を踏まえ、Office 365/ADFS サーバー /Azure AD を活用して、企業の要件に合わせて、どのように認証基盤を設計・構築するかについて、一挙に学べるコースにしました。特に、評価環境を準備するには、証明書の準備、ドメインの取得、DNS サーバーの用意など非常に手間がかかります。このコースでは評価環境を事前に準備してありますので、効率よく学習していただけます。

また Office365 以外のクラウドサービスについても、Google Apps、Salesforce などを例にしながら、個別の事例だけでなく、どのようなクラウドサービスに対応できるような一般的な考え方から学習できるようにしましたので、私と一緒に体系的に学習しましょう。(国井 傑)