タグ「シングルサインオン」が付けられている記事

Microsoftの「プラットフォームシングルサインオン」では、今何ができるのか?

Microsoftの「プラットフォームシングルサインオン」では、今何ができるのか?

MicrosoftのEnterprise SSOプラグインについてご紹介します。 2022年のWWDCにて発表されたAppleのプラットフォームシングルサインオン拡張機能(以下PSSOe)は、IdPに登録されている認証資格情報をmacOSで流用できるように拡張された機能ですが、発表当初はIdP側の対応ができておらず機能を利用することができませんでした。 2023年の8月にMicrosoftのブログにてMicrosoft Enterprise SSOプラグインのPSSOeへの対応が発表され2024年の秋からパブリックプレビューが実施されていましたが、2025年8月に正式にPSSOeに対応しました。 Microsoft Enterprise SSOプラグインは、Appleのシングル サインオン機能をサポートするすべてのアプリケーションで、Appleデバイス上で使用するMicrosoft Entra アカウントに対するシングル サインオンを提供するための仕組みとなります。Microsoftは、この機能を拡張してPSSOeへ対応させたものを正式にリリースした形となります。 今回は正式に公開されたMicrosoft Enterprise SSOプラグインを使用して、何ができるのか、どのような仕組みで動作するのかについて改めて説明します。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

  • 教育機関

2025/08/20
Oktaの「Platform Single Sign On for macOS」では、今何ができるのか?

Oktaの「Platform Single Sign On for macOS」では、今何ができるのか?

今回はシングルサインオン機能拡張の追加機能にあたるプラットフォームシングルサインオン拡張機能(以下PSSOe)について紹介します。 2022年のWWDCにて発表されたPSSOeは、IdPに登録されている認証資格情報をmacOSで流用できるように拡張された機能ですが、発表当初はIdP側の対応ができておらず機能を利用することができませんでした。 2023年のWWDCでは機能強化が図られたPSSOeですが、Oktaはいち早くPSSOeの対応を表明し、2023年秋にはDesktop Password Sync for macOSとして提供を開始。 2024年の9月には【Platform Single Sign On for macOS】に名称が変更となり、アカウント作成機能が追加されました。 Platform Single Sign On for macOSで今現在何が実現できるのか。またJamf Proの機能と組み合わせることで、どのようなことが出来るのかについてご紹介します。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

2024/03/28
Entra ID を使用するアプリやWebサイトへのシングルサインオンを実現する「シングルサインオン機能拡張」を検証!【後編】

Entra ID を使用するアプリやWebサイトへのシングルサインオンを実現する「シングルサインオン機能拡張」を検証!【後編】

前編では、Active Directory(以下AD)に統合されたアプリやサービスに対してシングルサインオンを実現するための方法(SSO Kerberos Extension)についてご紹介しました。 この機能を使用することで、Mac を AD にバインドすることなく、従来からある情報資産に対してシングルサインオンにてアクセスが可能となる環境を構築することができる様になります。 後編では、そんな「シングルサインオン機能拡張」のもう一つの機能でもあります、IDaaS を使用した環境下でのシングルサインオンを実現する機能について、何が出来てどの様に設定するのかを確認していきたいと思います。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

  • 教育機関

2023/09/19
ドメイン参加せず社内リソースに簡単にアクセスできる「シングルサインオン機能拡張」を検証!【前編】

ドメイン参加せず社内リソースに簡単にアクセスできる「シングルサインオン機能拡張」を検証!【前編】

認証基盤がクラウドの IdP に移行する中、Mac においても「Jamf Connect」を使用することで、「Okta」や「Entra AD」から認証情報を参照することができるようになっております。 とはいえ、未だ「Active Directory」を運用している企業や教育機関があり、認証基盤をクラウドに移行しきれていないのが現状です。 macOS には「Active Directory(以下AD)」を認証先としてドメイン参加(バインドと言います)するための OS 標準機能として、「Active Directory プラグイン」が搭載されております。特別な設定を必要とせず Windows と同じ認証情報を利用できるため、多くの企業や教育機関で利用されてきた歴史があります。 ただし、AD 側の設定によっては Mac を安定して運用することができない等の課題も多くありました。 その様な背景から、現在では Apple も Mac のドメイン参加を推奨しなくなっており、その代替手段として「シングルサインオン機能拡張」を用意しています。 今回は「シングルサインオン機能拡張」は何が出来て、どの様に設定するのか確認していきたいと思います。 ※ちなみに、「シングルサインオン機能拡張」は原文では「Extensible Single Sign-on」となるのですが、日本語訳はメーカーやページによって異なっています。 Apple社は「シングルサインオン機能拡張」もしくは「拡張シングルサインオン」表記、Jamf社は「シングルサインオン拡張機能」表記であることが多いです。(紛らわしいですね...。) 今回は「シングルサインオン機能拡張」で統一していますので、予めご了承ください。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

  • 教育機関

2023/07/12