2021年1月4日月曜日

SAMLとOpenID Connectの動向(2020年世界版)

 世界の去年の動向をGoogle先生に聞いてみた。

 

 

 SAML強し。

<OIDCの分布>

セントヘレナに何が??と思って調べたらどうもGoolge先生の重要拠点になりつつあるようだ。

イランも興味あり。

エジプト、アラブ首長国連邦などの中東が入ってきた。

総論 ヨーロッパはOIDCに興味あり。

中東はSAMLの方が興味があるようだ。

中国怖い。インドはそうでもない。

投稿者 時刻: 0 件のコメント:

SAMLとOpenID Connectの動向(2020年日本版)

 去年の動向をGoogle先生に聞いてみた。

  日本での比較



総じてSAMLが優位にある

<OIDCの日本の分布>


関東と愛知だけ?

<SAMLの日本での分布>



北海道と西日本が追加

結論 OIDCは関東と愛知でだけ興味あり。SAMLはある程度全国で興味あり。なぜだ?

投稿者 時刻: 0 件のコメント:

2020年12月22日火曜日

ゼロトラスト時代のMacServer(Profile Manager)とJamf proとMS(AD)との関係

 とりあえずは、これの通りだと感じた。

https://blog.animereview.jp/macos_in_to_the_azuread/

そして、

私的な推奨構成

<オンプレミス>

ADDS- Jamf Proー Mac

<クラウド>

Azure - Mac

若しくは

Azure - Jamf Connect - Mac


 さて、MacServer(Profile Manager)とJamf proの関係ですが

MacServer(Profile Manager)ではダメなのか?というと

MacServer(Profile Manager)はAD連携(参照)はMacの認証とログインのみとして利用できる。

 Jamf proはMDMまでできる。

また、Appleはサーバーについては他で統合していきたいと考えているようだ。

証拠にappleではHWとしてのサーバーは消え、Jamf proがさもApple製品のようにappleのページに記載されている。

そして、いつMacServer(Profile Manager)は消えるか分からないからMSやJamf proを使用していく方がハシゴを外されずに済むとみんなは考えているようだ。

海外の方々もそう考えているようだ。

https://www.jamf.com/jamf-nation/discussions/26975/opinion-mac-os-server


投稿者 時刻: 0 件のコメント:

2020年12月15日火曜日

Windows7でTLS1.3を有効?にする

 メールサーバーの更新によりメールがTLS1.3でしか送受信できなくなった。

 Windows10ではできるがWindows7では送受信できなくなった。

最初はメーラーのバージョンが古いのが問題かと思ったが根本原因は違った。

 https://docs.microsoft.com/ja-jp/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-

現時点でWindowsOSはTSL1.2まで対応

ただ、TSL1.3でwindows10では送受信できてるということは、設定として1.2でできるように定義するとWindows7でもできるはず?

 _________

Windows7のレジストリの設定でTLS1.2を定義してみた。

https://docs.microsoft.com/ja-jp/windows-server/security/tls/tls-registry-settings

 まだ、送受信できない。

アプリ側=メーラー側でTSL1.2を指定すると送受信できた。

アプリーOSは1.2でしかできなくて

OS-インタネットは1.3でも通信できる仕様にTLS1.2を定義するとなっていると推測。

投稿者 時刻: 0 件のコメント:

2020年11月16日月曜日

VMware ESXi上のWindows10のスリープ設定

 通常スリープの設定は、

1、スタート

2、設定

3、システム

4、電源とスリープ

 

ここで、電源という項目とスリープという項目が左にでてくるのだが

スリープが出てこない。

どうも、WMToolsをインストールしないとスリープの項目が出てこないようだ。

 

 

 

投稿者 時刻: 0 件のコメント:

2020年10月5日月曜日

SLAによるクラウド比較 Azure AWS GCP

 SLA

Azure > GCP > AWS

 

Azure 「保証」している 返金あり

GCP   「提供」している 金融債権で返す

AWS  「努力」している チケットで返す


Azureは日本語訳も常に最新

AWSは英語版より何年か遅れている。。 英語みろ

 

https://cloud-textbook.com/86/


 

投稿者 時刻: 0 件のコメント:

2020年9月7日月曜日

正常にドメインコントローラを消せない時の原因の1つ

 正常な手順でドメインコントローラを削除したはずなのに、

オブジェクトが残っている。

サイトとサービスに残っているオブジェクトを消そうとするとこんなエラーが出てた

ADSIエディターで確認してみたら、赤枠のオブジェクトが削除されなかったドメインコントローラのオブジェクトにぶら下がっている。

 

調査するとこんなのが見つかる

https://docs.microsoft.com/en-us/windows/win32/ad/creating-a-service-connection-point

ホストにサービスをインストールすると追加されるみたい

 何かインストールしたのかと聞いたらバックアップを取るためになんぞかインストールしたらしい。

 あとは、SYSVOL 以外の DFS 共有を FRS レプリケーションしているような場合も残るらしい。

https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/0d93d14c-9c36-439d-abc8-10c488b0c360/dc123631242538477266841237512383124671253112500125171254012479?forum=activedirectoryja

 

投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)