11/2のTech Fieldersセミナーに参加してきました

ブログ エントリ内にアフィリエイト広告が含まれています

時間が経ってしまいましたが、11/2に開催されたTech Fieldersセミナー「ADFS 2.0 を使用して Windows Azure との SSO を実現しよう ~ 道場形式」に参加してきました。

資料についてはすでにTech Fieldersサイトには公開されているため、気になった部分、感想について。

■ADFSを使用してWindows AzureとのSSOを実現しよう

サーバ側の問題でライブ中継が中止、セッション中においてはSSLの不調などの問題がありました(MS 安納さんの11/5のブログ)が、「ADFSとは何か」、「ADFSの環境構築のポイント」といった観点の情報が少ないため、情報としては十分すぎるほどの内容でした。

気になった点としては、以下の3点。

  • ADFS用証明書の準備について
    証明書の仕組みは頭の中では理解しているものの、いざ検証や実業務で準備/構築するとなると、結構悩む部分だったりします。検証用であれば「makecert.exe」や「pvk2pfx.exe」を使用すればよいのですが、実業務ということになると、証明書の更新、今後の移行といった観点からも考えないといけないので、そのあたりを今後意識しないといけないなぁ、と感じました。
  • 構成データベースについて
    構成データベースはWindows Internal Database(WID)とSQL Serverが選択できますが、構成後は移行ができないというのがネック。構築前のサイジングをしっかりして構成しないと、後々苦労しそうです。
  • 対応アプリケーションの開発について
    ADFSの動作を含め、アプリケーションの開発はITProにとって最大の難関。Visual Studioの「Claim-Aware ASP.NET」テンプレートを使用することで比較的開発しやすくはなりますが、このあたりの技術者の育成が企業にとっては今後必要になってくると思われます。

■[参考]

タイトルとURLをコピーしました