none
Azure AD エンタープライズアプリケーション(SAML認証)について RRS feed

  • 質問

  • Azure AD エンタープライズアプリケーション(SAML認証)について

    Azure AD Free版・Basic版の場合の制限事項について

    詳しい内容をご存知の方いましたらお教えください。

    例えば登録済みのアプリ以外は出来ないなど

    よろしくお願いします。

    2018年4月2日 9:44

回答

  • こんばんは、

    主なウェブサイトは既にご確認されているかと思いますが、エディションの特徴が説明されている外部リンクを貼付いたします。

    [1] Azure Active Directory の価格 | azure.microsoft.com
    https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

    [2] Azure Active Directory のエディションと機能差 | Microsoft Japan ISV Evangelism Team
    https://blogs.msdn.microsoft.com/jpisvte/2017/03/28/azure-active-directory-edition-comparison/

    [3] エディションの選択 | Azure Active Directory とは
    https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-whatis#choose-an-edition

    回答としては不十分であるかもしれませんが、ご質問のエンタープライズアプリケーション(SAML認証)にかかるエディションの制限としては、アプリケーションプロキシ(オンプレミスのアプリケーションのSSO)の有無が挙げられるかと思います。また、制限事項ではありませんが、可用性の SLA の有無も異なるポイントです。登録済みのアプリ以外は使用できない、ということはないかと思います。

    SAML 認証の有効性に関しては SAML の仕様(conditions要素, NotBefore, NotOnOrAfter属性等)にかかってくると思いますので、特にエディションの違いによる制約はないものと思います。ただし、Azure AD から発行されたアクセストークンの設定可能な有効期間は 10分 から 1日までという規則があるようです(外部リンク [4])。

    [4] Azure Active Directory における構成可能なトークンの有効期間
    https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-configurable-token-lifetimes

    目的が明らかでない限りは公式情報の転載しかできませんが、具体的な状況とともに明瞭な目的や問題点等をお伝えいただければ、より状況にマッチした回答が集まると思いますので、そのときはまたご質問ください。


    --- Seiji Momoto

    • 回答としてマーク ACR50W 2018年5月1日 3:12
    2018年4月30日 16:11

すべての返信

  • フォーラム モデレーターの栗下 望です。
    ACR50W さん、こんにちは。

    本件、現在投稿されている「Office 2016」フォーラムよりも、
    「Azure」フォーラムのほうが情報が集まりやすいかと思われましたので、
    スレッドの移動をさせていただきました。

    Microsoft Azure Platform > Azure

    スレッドの移動後、 URL が変わりますが、
    以前の URL でもリダイレクトされて移動後のページがちゃんと表示されますのでご安心ください。

    どうぞよろしくお願いいたします。


    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望


    2018年4月3日 0:16
    モデレータ
  • こんばんは、

    主なウェブサイトは既にご確認されているかと思いますが、エディションの特徴が説明されている外部リンクを貼付いたします。

    [1] Azure Active Directory の価格 | azure.microsoft.com
    https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

    [2] Azure Active Directory のエディションと機能差 | Microsoft Japan ISV Evangelism Team
    https://blogs.msdn.microsoft.com/jpisvte/2017/03/28/azure-active-directory-edition-comparison/

    [3] エディションの選択 | Azure Active Directory とは
    https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-whatis#choose-an-edition

    回答としては不十分であるかもしれませんが、ご質問のエンタープライズアプリケーション(SAML認証)にかかるエディションの制限としては、アプリケーションプロキシ(オンプレミスのアプリケーションのSSO)の有無が挙げられるかと思います。また、制限事項ではありませんが、可用性の SLA の有無も異なるポイントです。登録済みのアプリ以外は使用できない、ということはないかと思います。

    SAML 認証の有効性に関しては SAML の仕様(conditions要素, NotBefore, NotOnOrAfter属性等)にかかってくると思いますので、特にエディションの違いによる制約はないものと思います。ただし、Azure AD から発行されたアクセストークンの設定可能な有効期間は 10分 から 1日までという規則があるようです(外部リンク [4])。

    [4] Azure Active Directory における構成可能なトークンの有効期間
    https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-configurable-token-lifetimes

    目的が明らかでない限りは公式情報の転載しかできませんが、具体的な状況とともに明瞭な目的や問題点等をお伝えいただければ、より状況にマッチした回答が集まると思いますので、そのときはまたご質問ください。


    --- Seiji Momoto

    • 回答としてマーク ACR50W 2018年5月1日 3:12
    2018年4月30日 16:11
  • Seiji Momoto 様

    ご連絡有難うございます。

    参考にさせて頂きます。

    2018年5月1日 3:12