以前、PowerShell で仮想マシンを起動するスクリプトを作ったとき、Windows Azure Active Directory に興味を持ちました。色々面白そうですよね。今後、少しづつ調べていこうかと思います。
今回は、Twitter, Facebook をシングルサインオンできる環境を作ってみたいと思います。Windows Azure にログインし、ACTIVE DIRECTORY をクリックします。ここでは、既存のディレクトリに対して操作を行います。→ をクリックします。
ユーザーの追加をクリックします。
ユーザー名を入力し、赤枠のボタンをクリックします。
名、姓および表示名を入力し、赤枠のボタンをクリックします。
作成ボタンをクリックします。
新しいパスワードが生成されるので、覚えておいてください。次回ログイン時に使用します。赤枠のボタンをクリックします。
アプリケーションの追加をクリックします。
アプリケーションの一覧が表示されます。Facebook を選択し、赤枠のボタンをクリックします。
シングルサイオンの構成を有効にし、ユーザーの割り当てをクリックします。
割り当てるユーザーをクリックし、赤枠の割り当てボタンをクリックします。
ここで、Facebook のユーザーを割り当ててしまいましょう。電子メールアドレスおよびパスワードを設定し、赤枠のボタンをクリックします。
下記の URL から Windows Azure Active Directory にログインしてみましょう。
http://myapps.microsoft.com
パスワードを変更します。
ログインできました。facebook が関連付けられています。facebook にログインしてみましょう。facebook のパネルをクリックします。
パネルクリック後に、SSO プラグインがインストールされていない、または SSO プラグインが有効化されていない場合は、下記の画面が表示されます。必要に応じてインストールまたは SSO プラグインの有効化を行ってください。
これで、Windows Azure Active Directory の SSO 環境が構築できました。あとは、色々なアプリケーションを関連付けを行うことで、SSO 可能なアプリケーションを増やしていくことが可能です。
WindowsAzure エンタープライズクラウドコンピューティング実践ガイド
- 作者: Azure Council Experts,日本マイクロソフト,日経SYSTEMS
- 出版社/メーカー: 日経BP社
- 発売日: 2013/11/28
- メディア: 単行本
- この商品を含むブログ (1件) を見る
※Azure のいい本ないですかね。Azure は日々更新されていくので、新しい本がほしいんです。Azure 系のプログラミングに特化した書籍とかないですかね?