脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説―IDaaSに対応するためのシステム設計とは [単行本]

販売休止中です

    • 脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説―IDaaSに対応するためのシ...

    • ¥4,070123 ゴールドポイント(3%還元)
脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説―IDaaSに対応するためのシステム設計とは [単行本]
100000009002589124

脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説―IDaaSに対応するためのシステム設計とは [単行本]

価格:¥4,070(税込)
ゴールドポイント:123 ゴールドポイント(3%還元)(¥123相当)
フォーマット:
日本全国配達料金無料
出版社:日経BP社
販売開始日: 2016/06/07
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可

カテゴリランキング

  • 販売休止中です

お気に入りに登録する

脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説―IDaaSに対応するためのシステム設計とは の 商品概要

  • 要旨(「BOOK」データベースより)

    アイデンティティ管理の新たな選択肢IDaaS(Identity as a Service)を実現するクラウド版Active Directoryを徹底解説!

  • 目次

    日本の読者の皆様へ
    序文(Mark E. Russinovich)
    はじめに
    謝辞

    第1章 はじめてのActive Directoryアプリケーション
    1.1 サンプルアプリケーション
    1.2 前提条件
    1.2.1 Microsoft Azureサブスクリプション
    1.2.2 Visual Studio 2015
    1.3 アプリケーションの作成
    1.4 アプリケーションの実行
    1.5 ClaimsPrincipal:.NETが呼び出し元を表現する方法
    1.6 まとめ

    第2章 アイデンティティプロトコルとアプリケーションタイプ
    2.1 クレームよりも前の時代の認証手法
    2.1.1 パスワード、プロファイルストア、個々のアプリケーション
    2.1.2 イントラネット上でのドメイン、統合認証、アプリケーション
    2.2 クレームベースのアイデンティティ
    2.2.1 アイデンティティプロバイダー:インターネットのDC
    2.2.2 トークン
    2.2.3 信頼とクレーム
    2.2.4 クレーム指向のプロトコル
    2.3 第一世代のプロトコル:ラウンドトリップWebアプリ
    2.3.1 クロスドメインSSOの問題
    2.3.2 SAML
    2.3.3 WS-Federation
    2.4 現代のアプリケーションと現代のプロトコル
    2.4.1 プログラマブルWebとアクセスのデリゲートの問題
    2.4.2 OAuth2とWebアプリケーション
    2.4.3 OAuthの上位層としてのWebサインオン
    2.4.4 OpenID Connect
    2.4.5 APIを使用するその他のシナリオ
    2.4.6 シングルページアプリケーション
    2.4.7 Webへの投資をネイティブクライアントで活用する
    2.5 まとめ

    第3章 Azure ADとADFSの概要
    3.1 ADFS
    3.1.1 ADFSと開発
    3.1.2 ADFSの取得
    3.1.3 プロトコルのサポート
    3.2 Azure AD:IDaaS
    3.2.1 Azure ADと開発
    3.2.2 Azure ADの取得
    3.2.3 開発者のためのAzure AD:コンポーネント
    3.2.4 非開発者向けの注目すべき機能
    3.3 まとめ

    第4章 開発者向けのアイデンティティライブラリの紹介
    4.1 トークンリクエスターとリソースプロテクター
    4.1.1 トークンリクエスター
    4.1.2 リソースプロテクター
    4.1.3 ハイブリッド
    4.2 Azure ADのライブラリの全体像
    4.2.1 トークンリクエスター
    4.2.2 リソースプロテクター
    4.2.3 ハイブリッド
    4.3 Visual Studioの統合
    4.3.1 Visual Studio 2013のActive Directory統合機能
    4.3.2 Visual Studio 2015のActive Directory統合機能
    4.4 まとめ

    第5章 WebサインオンとActive Directoryを使用するための準備
    5.1 本章で作成するWebアプリケーション
    5.1.1 前提条件
    5.1.2 手順
    5.2 出発点となるプロジェクト
    5.3 NuGetパッケージの参照
    5.4 Azure ADでのアプリケーションの登録
    5.5 OpenID Connectの初期化コード
    5.5.1 OWINパイプラインのホスティング
    5.5.2 CookieとOpenID Connectミドルウェアの初期化
    5.6 認可、クレーム、初めての実行
    5.6.1 認証のトリガーを追加する
    5.6.2 クレームを表示する
    5.6.3 アプリケーションを実行する
    5.7 簡単なまとめ
    5.8 サインインとサインアウト
    5.8.1 サインインロジック
    5.8.2 サインアウトロジック
    5.8.3 サインインとサインアウトのUI
    5.8.4 アプリケーションを実行する
    5.9 アイデンティティプロバイダーとしてのADFSの使用
    5.10 まとめ

    第6章 OpenID ConnectとAzure ADのWebサインオン
    6.1 プロトコルとその仕様
    6.1.1 OpenID Connect Core 1.0

    6.1.2 OpenID Connect Discovery
    6.1.3 OAuth2 Multiple Response TypeとOAuth2 Form Post Response Mode
    6.1.4 OpenID Connection Session Management
    6.1.5 OpenID Connectのその他の仕様
    6.1.6 サポート仕様
    6.2 Azure ADでのOpenID Connectベースのサインイン
    6.2.1 トレースをキャプチャする
    6.2.2 認証リクエスト
    6.2.3 Discovery
    6.2.4 認証
    6.2.5 レスポンス
    6.2.6 サインインシーケンス図
    6.2.7 IDトークンとJWTフォーマット
    6.3 アプリケーションとAzure ADからのサインアウト:OpenID Connectのメッセージ交換
    6.4 まとめ

    第7章 OWIN OpenID Connectミドルウェア
    7.1 OWINとKatana
    7.1.1 OWINとは何か
    7.1.2 Katana
    7.2 OpenID Connectミドルウェア
    7.2.1 OpenIdConnectAuthenticationOptions
    7.2.2 Notifications
    7.3 TokenValidationParameters
    7.3.1 有効な値
    7.3.2 検証フラグ
    7.3.3 バリデーター
    7.3.4 その他
    7.4 セッションの管理
    7.5 まとめ

    第8章 Azure ADのアプリケーションモデル
    8.1 構成要素:ApplicationとServicePrincipal
    8.1.1 Application
    8.2 同意とデリゲートされたアクセス許可
    8.2.1 非管理者ユーザーによって作成されたアプリケーション
    8.2.2 閑話:ディレクトリにアクセスするためのデリゲートされたアクセス許可
    8.2.3 管理者レベルのアクセス許可を要求するアプリケーション
    8.2.4 Admin Consent
    8.2.5 管理者によって作成されたアプリケーション
    8.2.6 マルチテナント
    8.3 アプリケーションのユーザー割り当て、アクセス許可、ロール
    8.3.1 アプリケーションのユーザー割り当て
    8.3.2 アプリケーションのロール
    8.3.3 アプリケーションのアクセス許可
    8.4 グループ
    8.5 まとめ

    第9章 Azure ADによって保護されたWeb APIの使用と提供
    9.1 WebアプリケーションからのWeb APIの使用
    9.1.1 OpenID Connectのハイブリッドフローでの認可コードの引き換え
    9.1.2 Web APIの呼び出しにアクセストークンを使用する
    9.1.3 アクセストークンを取得するその他の方法
    9.2 保護されたWeb APIの提供
    9.2.1 Web APIプロジェクトのセットアップ
    9.2.2 Web API呼び出しの処理
    9.2.3 同じVisual StudioプロジェクトでWeb UXとWeb APIを提供する
    9.2.4 別のAPIを呼び出すWeb API:on-behalf-ofフロー
    9.2.5 ADFS "v3" を使ったWeb APIの保護
    9.3 まとめ

    第10章 Windows Server 2016 Technical PreviewのADFS
    10.1 (開発者のための)セットアップ
    10.2 新しい管理UX
    10.3 OpenID ConnectとADFSによるWebサインオン
    10.3.1 OpenID ConnectミドルウェアとADFS
    10.3.2 ADFSでWebアプリケーションをセットアップする
    10.3.3 Webサインオン機能をテストする
    10.4 ADFSによるWeb APIの保護とWebアプリケーションからの呼び出し
    10.4.1 ADFSでWeb APIをセットアップする
    10.4.2 ADFSからアクセストークンを取得してWeb APIを呼び出すコード
    10.4.3 Web API呼び出し機能をテストする
    10.4.4 追加の設定
    10.5 まとめ

    付録 参考文献
    監訳者あとがき
    索引

  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    ベルトッチ,ヴィットリオ(ベルトッチ,ヴィットリオ/Bertocci,Vittorio)
    Azure Active Directoryチームでプリンシパルプログラムマネージャーを務め、開発者エクスペリエンスに取り組んでいる。ADAL(Active Directory Authentication Library)、ASP.NETのOpenID ConnectコンポーネントとOAuth2 OWINコンポーネント、さまざまなVisual StudioワークストリームでのAzure AD統合、およびその他を手がけている

    安納 順一(アンノウ ジュンイチ)
    日本マイクロソフト株式会社デベロッパーエバンジェリズム統括本部プリンシパルテクニカルエバンジェリスト。2007年にマイクロソフトに入社後、Active Directoryをはじめとして主にインフラエンジニア向けの技術訴求を職務とする

    富士榮 尚寛(フジエ ナオヒロ)
    伊藤忠テクノソリューションズ株式会社西日本システム技術第2部IdM技術課部長代行。ID管理専任部隊をリードし、認証・ID基盤に関するコンサルティングから構築までを多数手掛ける。2010年よりMicrosoft MVP

  • 出版社からのコメント

    アイデンティティ管理の新たな選択肢IDaaSを実現する、クラウド版Active Directoryを徹底解説。

  • 内容紹介

    アイデンティティ管理の新たな選択肢、IDaaS(Identity as a Service)を実現する、
    クラウド版Active Directoryを徹底解説!

    "Modern Authentication with Azure Active Directory for Web Applications"(Microsoft Press, 2016)の、待望の日本語版が実現しました! Webアプリケーション向けに、Azure Active DirectoryによるID管理の仕組みと、その方法を解説します。原著者は米国マイクロソフト本社でAzure Active Directoryのプロダクトマネージャーを務めるVittorio Bertocci氏。日本語版の監訳は、日本マイクロソフトのインフラ系エバンジェリストである安納順一氏と、Microsoft MVPで、アイデンティティ分野で数多くの解説記事を執筆する富士榮尚寛氏が担当。米国と日本のスペシャリストたちがガッチリとタッグを組んだ1冊です。クラウド時代の企業システムを担う開発者、システムアーキテクト、インフラエンジニアにぜひお勧めします。

    ――――――――――「監訳者あとがき」より抜粋――――――――――
    本書はAzure Active Directoryを本格的に使用するエンジニアに向けて書かれたものです。多くの章でC#で書かれたコードが登場しますが、決して開発者だけに向けて書かれた書籍ではありません。Azure Active Directoryに限らず、アイデンティティプロバイダーを正しく理解しインフラに組み込むには、そのアーキテクチャを理解することが重要です。コードはアーキテクチャを手っ取り早く理解するために有用です。インフラを担当されるエンジニアの方も、ぜひとも毛嫌いせずにコードに目を通してみてください。Azure Active Directoryにどのようなインターフェイスが用意され、どのように応答するのかを詳しく理解できます。
                                   日本マイクロソフト
                         プリンシパルテクニカルエバンジェリスト
                                       安納 順一

  • 著者について

    Vittorio Bertocci (ヴィットーリオ ベルトッチ)
    Vittorio Bertocci:Azure Active Directoryチームのプリンシパルプログラムマネージャーで、アイデンティティ、Azure、.NET開発の第一人者。Ignite、PDCなどで数多く講演。安納 順一:2007年にマイクロソフトに入社後、Active Directoryをはじめとして主にインフラエンジニア向けの技術訴求を職務とする。マイクロソフトの認証基盤とはLAN Manager時代からの付き合い。富士榮 尚寛:ID管理専任部隊をリードし、認証・ID基盤に関するコンサルティングから構築までを多数手掛ける。2010年よりMicrosoft MVP。

脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説―IDaaSに対応するためのシステム設計とは の商品スペック

商品仕様
出版社名:日経BP社
著者名:ヴィットリオ ベルトッチ(著)/安納 順一(監訳)/富士榮 尚寛(監訳)/クイープ(訳)
発行年月日:2016/06/07
ISBN-10:4822298701
ISBN-13:9784822298708
判型:B5
発売社名:日経BPマーケティング
対象:専門
発行形態:単行本
内容:情報科学
言語:日本語
ページ数:327ページ
縦:24cm
横:19cm
その他: 原書名: Modern Authentication with Azure Active Directory for Web Applications〈Bertocci,Vittorio〉
他の日経BP社の書籍を探す

    日経BP社 脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説―IDaaSに対応するためのシステム設計とは [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!