2017年11月21日

参考リンクをまとめた!(2)ADFS証明書入替(更新)

@AD FS の証明書更新手順 (SSLサーバー証明書)
Windows Server 2012 R2 (AD FS 3.0)
https://blogs.technet.microsoft.com/jpntsblog/2016/12/19/ad-fs-%E3%81%AE%E8%A8%BC%E6%98%8E%E6%9B%B8%E6%9B%B4%E6%96%B0%E6%89%8B%E9%A0%86-%EF%BC%88ssl%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E8%A8%BC%E6%98%8E%E6%9B%B8%EF%BC%89/

AAD FS の証明書更新手順(トークン署名証明書、トークン暗号化解除証明書)
Windows Server 2012 R2 (AD FS 3.0)
https://blogs.technet.microsoft.com/jpntsblog/2016/12/19/ad-fs-%E3%81%AE%E8%A8%BC%E6%98%8E%E6%9B%B8%E6%9B%B4%E6%96%B0%E6%89%8B%E9%A0%86%EF%BC%88%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E7%BD%B2%E5%90%8D%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%80%81%E3%83%88%E3%83%BC/

B日々徒然
AD FS 3.0におけるSSL証明書更新
http://blog.o365mvp.com/2015/07/07/update_adfs-3-0_ssl_certificate/

CADFSの自己証明書の期間延長
http://blog.o365mvp.com/2012/07/03/adfs%E3%81%AE%E8%87%AA%E5%B7%B1%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E6%9C%9F%E9%96%93%E5%BB%B6%E9%95%B7/
日々徒然
ADFSインストールから350日でSSO不可
http://blog.o365mvp.com/2012/07/02/adfs%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab%e3%81%8b%e3%82%89350%e6%97%a5%e3%81%a7sso%e4%b8%8d%e5%8f%af/
証明書のロールオーバーの時期が近づくと、既存の証明書と名前が同じで秘密キーと拇印が異なる新しい証明書が AD FS 2.0 によって生成

D
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-o365-certs
トークン署名証明書を自動的に更新する (推奨)
証明書を自動的に更新できるかどうか

1.AD FS の AutoCertificateRollover プロパティが True に
2.AD FS のフェデレーション メタデータへのパブリック アクセスが確保
パブリック インターネット上のコンピューターで次の URL に移動して、フェデレーション メタデータにパブリックにアクセスできることを確認


◎Windows Server 2016テクノロジ入門 完全版:円
Windows Server 2016テクノロジ入門 完全版 -
Windows Server 2016テクノロジ入門 完全版 -


◎脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説 (マイクロソフト公式解説書):3,996円
脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説 マイクロソフト関連書 -
脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説 マイクロソフト関連書 -
posted by アンドレアス at 07:40| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年11月20日

Idp Initiated SSO, Sp Initiated SSOに触れている内容を読んで驚いた!「マスタリングTCP/IP 情報セキュリティ編」

SAMLのところで、通常SPへ最初にアクセスするのが
普通のSAML認証として解説している書籍・Web情報ばかりですが、
「マスタリングTCP/IP 情報セキュリティ編」を
読んで驚きました。

Idp Initiated SSO, Sp Initiated SSOという、
最初にどちらにアクセスするかで、
この2種類があることに触れている書籍を見たのは、
初めてです。

PKIの内容も細かく丁寧で、おススメです。


◎マスタリングTCP/IP 情報セキュリティ編:円
マスタリングTCP/IP 情報セキュリティ編 -
マスタリングTCP/IP 情報セキュリティ編 -


◎暗号技術入門 第3版:円
暗号技術入門 第3版 -
暗号技術入門 第3版 -
posted by アンドレアス at 00:01| Comment(0) | セキュリティを意識したコマンド | このブログの読者になる | 更新情報をチェックする

2017年11月19日

参考リンクをまとめた!ADFS証明書入替(更新)


ADFSで証明書を入れ替えるときの注意点(1)
http://azuread.net/2012/01/24/adfs%E3%81%A7%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E5%85%A5%E3%82%8C%E6%9B%BF%E3%81%88%E3%82%8B%E3%81%A8%E3%81%8D%E3%81%AE%E6%B3%A8%E6%84%8F%E7%82%B91/
証明書を入れ替えたときには、同時に証明書の秘密キーにサービスアカウントが
アクセスできるよう、アクセス許可を変更してください。

ADFSで証明書を入れ替えるときの注意点(2)
http://azuread.net/2012/02/06/adfs%e3%81%a7%e8%a8%bc%e6%98%8e%e6%9b%b8%e3%82%92%e5%85%a5%e3%82%8c%e6%9b%bf%e3%81%88%e3%82%8b%e3%81%a8%e3%81%8d%e3%81%ae%e6%b3%a8%e6%84%8f%e7%82%b92/

フェデレーションメタデータとは、
ADFSの信頼関係の設定時に使うXMLのデータ
このファイルの中に、証明書情報が入っている。
部分

フェデレーションメタデータの情報も変化する。
ADFS信頼を設定しているアプリケーション側で
Fedutil.exeを実行し直し、
新しいフェデレーションメタデータを参照するよう設定する必要がある。


ADFSサーバーで証明書が変わった時、
新しいフェデレーションメタデータを見に行くようにすることが可能かどうか
確認する必要があるなー。
5.のところで、
定期的に新しいフェデレーションメタデータを受信するように
設定

Windows Server 2016 AD FS + Office 365のフェデレーションIDの構成@
https://miya1beginner.com/office365-federationid-adfs1

Obtain and Configure TS and TD Certificates for AD FS
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ts-td-certs-ad-fs

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
AD FS の SSL 証明書を交換する方法

AD FS の SSL 証明書は、
AD FS 管理スナップインで見つかった AD FS サービス通信証明書と同じではない。
AD FS の SSL 証明書を変更するには、PowerShell を使用する必要がある

AD FS と WAP 2016 で SSL 証明書の管理
Managing SSL Certificates in AD FS and WAP in Windows Server 2016
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-certificates-ad-fs-wap

Set-AdfsSslCertificate -Thumbprint ''

dir Cert:\LocalMachine\My\

Set-AdfsAlternateTlsClientBinding -Thumbprint ''


・device certificate authentication on port 443
・user certificate authentication on port 49443 (or a configurable port that is not 443


Update the SSL certificate for an Active Directory Federation Services (AD FS) farm
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectfed-ssl-update
Active Directory フェデレーション サービス (AD FS) ファームの SSL 証明書の更新
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnectfed-ssl-update


Office 365 および Azure Active Directory 用のフェデレーション証明書の更新
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-o365-certs
通常、
トークン署名証明書(標準の X509 証明書,フェデレーション サーバーが発行するすべてのトークンに安全に署名するために使用)と
トークン暗号化解除証明書(標準の X509 証明書、受信トークンの暗号化解除に使用)は自己署名証明書であり、
有効期間は 1 年

証明書の更新が必要かどうかを確認する
Get-Adfsproperties
AutoCertificateRollover の値が True に設定されていることを確認

初期構成時にも、証明書の有効期限が近づいたときにも、
トークン署名証明書

トークン暗号化解除証明書
を自動的に生成するように構成されます。

◎Windows Server 2016テクノロジ入門 完全版:円
Windows Server 2016テクノロジ入門 完全版 -
Windows Server 2016テクノロジ入門 完全版 -


◎脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説 (マイクロソフト公式解説書):3,996円
脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説 マイクロソフト関連書 -
脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説 マイクロソフト関連書 -
posted by アンドレアス at 23:53| Comment(0) | 役立つURL | このブログの読者になる | 更新情報をチェックする

ITエンジニアの体重測定・・・古いヘルスメーターからデジタル計測へ

ずっと、古いヘルスメーターを好んで使用していたのですが、
デジタルの体重・体組成計を買おうと思います。

ようやく。

オムロンかタニタなら、外れは無さそうですね。

◎オムロン 体重・体組成計 カラダスキャン ホワイト HBF-214-W :円
オムロン 体重・体組成計 カラダスキャン ホワイト HBF-214-W -
オムロン 体重・体組成計 カラダスキャン ホワイト HBF-214-W -

◎タニタ 体組成計 BC-705N-WH(ホワイト) 乗るピタ機能で簡単測定:円
タニタ 体組成計 BC-705N-WH(ホワイト) 乗るピタ機能で簡単測定 -
タニタ 体組成計 BC-705N-WH(ホワイト) 乗るピタ機能で簡単測定 -
posted by アンドレアス at 15:03| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年11月18日

アンチウイルスソフトが更新時期なので、検討中!今買うとしたら、この順番で決定すればよいかな・・

やはりマカフィーかなー、この価格と年数と代数無制限だから。

2つ、3つ買って比較しても良いけど・・・。
ただ、比較する時間がもったいないな。

とすると、マカフィーか!

◎マカフィー リブセーフ | 3年版 | 台数無制限 | Win/Mac/iOS/Android対応:円
マカフィー リブセーフ | 3年版 | 台数無制限 | Win/Mac/iOS/Android対応 -
マカフィー リブセーフ | 3年版 | 台数無制限 | Win/Mac/iOS/Android対応 -

◎:円
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応 -
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応 -

◎:円
カスペルスキー セキュリティ 2017 3年5台版 -
カスペルスキー セキュリティ 2017 3年5台版 -

◎:円
ESET パーソナル セキュリティ 1年1ライセンス(カードタイプ) [シリアルキーのみ] CITS-ES10-001-D01 ESET Internet Security V10 -
ESET パーソナル セキュリティ 1年1ライセンス(カードタイプ) [シリアルキーのみ] CITS-ES10-001-D01 ESET Internet Security V10 -
posted by アンドレアス at 09:42| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

発売開始!ソフトウェアデザイン 2017年 12 月号、最初に読みたいのは、文句無しでこれ!特集 ITエンジニアと数学 数学プログラミング入門


今月号もかなり売れるでしょうね〜!
特に、第1特集が、「ITエンジニアと数学 数学プログラミング入門」という
旬な話題です。

ちょうど今、PCを購入しようとしているんですが、
第2特集 AIやディープラーニングで注目される 気になるGPU超入門 」を読んで、
再検討しようかなと思います。

GTX1070とGTX1060のどちらのNotePCにするか・・・。

少し間を置いて、2台買うか・・・

◎ソフトウェアデザイン 2017年 12 月号:円
ソフトウェアデザイン 2017年 12 月号 [雑誌] -
ソフトウェアデザイン 2017年 12 月号 [雑誌] -

◎ソフトウェアデザイン 2017年 11 月号:円
ソフトウェアデザイン 2017年 11 月号 [雑誌] -
ソフトウェアデザイン 2017年 11 月号 [雑誌] -


◎ソフトウェアデザイン 2017年 10 月号:円
ソフトウェアデザイン 2017年 10 月号 [雑誌] -
ソフトウェアデザイン 2017年 10 月号 [雑誌] -

◎ソフトウェアデザイン 2017年 09 月号:円
ソフトウェアデザイン 2017年 09 月号 [雑誌] -
ソフトウェアデザイン 2017年 09 月号 [雑誌] -

◎ソフトウェアデザイン 2017年 08 月号:円
ソフトウェアデザイン 2017年 08 月号 [雑誌] -
ソフトウェアデザイン 2017年 08 月号 [雑誌] -

◎ソフトウェアデザイン 2017年 07 月号:円
ソフトウェアデザイン 2017年 07 月号 [雑誌] -
ソフトウェアデザイン 2017年 07 月号 [雑誌] -
1位:第1特集 理論&応用でシェル力の幅を広げる
タイミングばっちり、のこの特集です。
中でも、第4章:応用編1 じつはこんな機能があった! bashの新機能,便利機能。
2位:ハッシュ関数を使いこなしていますか?【後編】
ソフトウェア開発での実装ポイント
3位:Androidで広がるエンジニアの愉しみ
【16】VR/ARアプリ開発を後押しする空間認識技術Tangoとは
Vimの細道 【19】Vimからデータベースを操作する
posted by アンドレアス at 09:35| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年11月12日

24 SEASON2, Jack said "I'm gonna need a hacksaw."

久しぶりの24。

SEASON2を見始めました。
今、見てもやはり面白い!

◆主なセリフ。
Get me Eric Rayburn, NSA.

Thers's a situation.

I'm gonna need a hacksaw.


◎:円
24 -TWENTY FOUR- コンプリート ブルーレイBOX (「24 -TWENTY FOUR- レガシー」付) [Blu-ray] -
24 -TWENTY FOUR- コンプリート ブルーレイBOX (「24 -TWENTY FOUR- レガシー」付) [Blu-ray] -

◎:円
24 -TWENTY FOUR- リブ・アナザー・デイ(SEASONSコンパクト・ボックス) [DVD] -
24 -TWENTY FOUR- リブ・アナザー・デイ(SEASONSコンパクト・ボックス) [DVD] -

◎:円
【Amazon.co.jp限定】24 -TWENTY FOUR- ジャック・バウアー コンプリートDVD-BOX(「リブ・アナザー・デイ」ブルーレイディスク付) -
【Amazon.co.jp限定】24 -TWENTY FOUR- ジャック・バウアー コンプリートDVD-BOX(「リブ・アナザー・デイ」ブルーレイディスク付) -

今日は、シンゴジラ、Abema TVの格闘代理戦争など
面白い映像がいっぱいなので、
一時24は中断して、後から見ます。

posted by アンドレアス at 22:01| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年11月05日

LPIC本で初めて買う意味あるなと思った1冊、黒本「改訂新版 徹底攻略 LPIC Level3 303 教科書+問題集[Version 2.0]対応 」

Openssl関連のところを読んでいて、
おおー、こういうまとめた書籍はいいなーと思いました。

300と304試験の本は、LPIC試験を受けないのならば、
あえて買わなくても・・・と思いますが、
303はLPIC試験受けなくても買って役立ちそうな
内容です。

日経Linuxを買っていたとしても、
まとまった1冊として会社費用で買ってもらいましょう。

◎改訂新版 徹底攻略 LPIC Level3 303 教科書+問題集[Version 2.0]対応:3,672円
改訂新版 徹底攻略 LPIC Level3 303 教科書+問題集[Version 2.0]対応 -
改訂新版 徹底攻略 LPIC Level3 303 教科書+問題集[Version 2.0]対応 -
posted by アンドレアス at 21:19| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

非常に気が利いた内容が記載されている「SQL Server 2016の教科書 開発編」

SQL ServerはAWSへの移行等でも関わったこともありますが、
結構、知らないことや新機能が
「SQL Server 2016の教科書 開発編」には記載されていているので、
こういうナレッジを補強可能な
書籍は助かります。

https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/troubleshoot-connecting-to-the-sql-server-database-engine


・[既定のインスタンス]
・名前付きインスタンス

SQL Server Expressのリモート接続を有効にするには
http://www.timetracker.jp/support/documents/KB/Content/Setup/KB080623_01.htm

SQL Serverへリモート接続する方法
http://itmemo.net-luck.com/sql-server-remote/

SQL Server Management Studio
https://docs.microsoft.com/ja-jp/sql/ssms/download-sql-server-management-studio-ssms

◎SQL Server 2016の教科書 開発編:円
SQL Server 2016の教科書 開発編 -
SQL Server 2016の教科書 開発編 -

◎SQL Server 2016データベース構築・管理ガイド Enterprise対応:円
SQL Server 2016データベース構築・管理ガイド Enterprise対応 -
SQL Server 2016データベース構築・管理ガイド Enterprise対応 -

◎SQL Server 2012 逆引き大全515の極意:円
SQL Server 2012 逆引き大全515の極意 -
SQL Server 2012 逆引き大全515の極意 -
posted by アンドレアス at 21:11| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

3連休に読んでいる、面白い書籍!「雑談力」「銀翼のイカロス」「銀行消滅 新たな世界通貨(ワールド・カレンシー)体制へ」

3連休初日から、書籍を買いまくったため、
椅子の周囲の書籍が更に山積みになって、収拾がつかない事態に
なっています。

しばらく、自炊(SnapScanでスキャンしPDF化)した方が良い状態に
なっています。
「雑談力」のシャチの話、シャンポリオンの話は
面白いので、関連書籍を買ってこようと
思います。

あ、また、山積みになってしまう・・・・。


◎雑談力:円
雑談力 (PHP新書) -
雑談力 (PHP新書) -

◎銀翼のイカロス:円
銀翼のイカロス (文春文庫) -
銀翼のイカロス (文春文庫) -


◎銀行消滅 新たな世界通貨(ワールド・カレンシー)体制へ:円
銀行消滅  新たな世界通貨(ワールド・カレンシー)体制へ (Econo-Globalists 20) -
銀行消滅 新たな世界通貨(ワールド・カレンシー)体制へ (Econo-Globalists 20) -
posted by アンドレアス at 21:04| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする