こんにちは。 Cache を使うことで、マルチ インスタンス構成 (ロード バランサー構成など) においてマシン間で情報 (session 情報など) を共有したり、頻繁に使用するデータの IO (入出力) 高速化などが期待できますが、これまで Azure で提供されてきた Cache (Managed Cache) は、主に .NET で使うことが想定されていました。(厳密には memcache プロトコルをサポートしていたので他言語でも使えましたが、あくまでもオプションの機能でした。) 新しく Azure に Built-in された Redis Cache のサービスを使うと、Redis による高いパフォーマンスを享受しながら、PHP, Python, Node.js など、さまざまな言語環境からストレスなく使うことができます。 […]
JavaScript による Azure AD (Entra ID) 連携 – OAuth Implicit Grant
※ Azure AD v1 endpoint に関する内容です (v2 endpoint の場合は、こちら を参照してください) 開発者にとっての Azure Active Directory (Microsoft Entra ID) Azure Active Directory とは (事前準備) Web SSO 開発 – .NET 編 (WS-Fed) Web SSO 開発 […]
Azure AD (Entra ID) と Active Directory (ADFS) の Federation の手順
開発者にとっての Azure Active Directory (Microsoft Entra ID) Azure Active Directory とは (事前準備) Web SSO 開発 – .NET 編 (WS-Fed) Web SSO 開発 – PHP, Node.js 編 (SAML) ※英語 SaaS 連携 : Google Apps (SAML) […]
Azure VM に Active Directory (および ADFS) をセットアップする
ここでは、Microsoft Azure に Active Directory (AD)、および AD FS をセットアップする手順をメモします。(ハンズオン用に手順を記載します。) Web Application Proxy を使うことで、インターネット上から AD FS を利用することもできます。 今回は、下図の構成と仮定します。 AD と ADFS は仮想マシン tsmatsuz-ad, Web Application Proxy は仮想マシン tsmatsuz-proxy にセットアップし、それぞれを仮想ネットワークで接続します。 なお、実運用上はあまり望ましくありませんが (障害発生時の切り分けや、スケーリングなどの観点から)、今回はテスト目的で、Active Directory (AD […]
kintone – Azure AD 連携が kintone 日本ドメインに対応
こんにちは。 Azure Active Directory (Azure AD) の Application gallery (SaaS アプリケーション) に登録されている kintone ですが、これまで北米版の kintone (kintone.com ドメイン) のみ対応していましたが、このたび、日本ドメイン (cybozu.com) にも対応しました。 これにより、日本の kintone 利用者の皆様も、Azure AD を使ったフェデレーションを使用していただけます。 手順は、下記で紹介していますので是非お試しください。 (10 分もあれば SAML による SSO の確認ができます。kintone 試用版お申込みの際には、「Azure […]
Azure AD (Entra ID) を使った API 開発 – access token の verify
※ Azure AD v1 endpoint に関する内容です (v2 endpoint の場合は、こちら を参照してください) 開発者にとっての Azure Active Directory (Microsoft Entra ID) Azure Active Directory とは (事前準備) Web SSO 開発 – .NET 編 (WS-Fed) Web SSO 開発 […]
EC-CUBE の簡単インストールと、実運用のための構成変更
【注意】この情報は、EC-Cube バージョン 3 (古いバージョンの EC-Cube) に関する情報です。 こんにちは。 Microsoft Azure を使うと数分で EC-CUBE を使った EC サイトが公開できますが、本番運用 (実運用) に入る際にはいくつか構成変更をおこなう必要があります。今回は、この紹介したポイントをザッとメモしておきます。 なお、今後予定の「EC-CUBE 実用セミナー 第 3 回」では下記で述べる構成や、EC-CUBE 独自のチューニング ポイントなど、システム面での話を実際の手順や注意点も含め解説予定ですので、手順詳細は第 3 回にご参加ください。 インストール Azure を使用すると、あっという間にサイトとデータベースが構築でき、EC サイトが公開できます。(しかも、ここまでなら、無償でインストール・公開できます。) このため、EC-CUBE を使ったデザイン カスタマイズなど、基本的な確認をしたいなら […]
Azure AD で フェデレーション未対応の Web アプリと SSO を構成する (Password-based Single Sign-On)
こんにちは。 これまで、この機能が好きになれず、あまり触れてこなかったのですが、ご質問をいただくので以下に記載しておきます。 Password-based Single Sign-On とは (おさらい) 「Azure AD の Google Apps (SaaS) 連携」で解説したように、既存の SaaS アプリとの Single Sign-On (SSO) では、Password-based single sign-on と Federation-based single sign-on が提供されています。 例えば、SAML を使って SaaS アプリと […]
Azure App Service で curl を使って SSL (https) でアクセスする際の注意点
こんにちは。 このところハンズオンをやるたびに説明しているので、改めて注記しておこうと思います。 (昨日の Twilio ハンズオン、今日の Azure AD ハンズオン、Office 365 API などなど) Azure App Service の Web App (旧 Azure WebSite) で、PHP から curl を使って https (SSL) のサイトにアクセスする場合、下記の通り、証明書を明示的に指定する必要があります。(「とにかく、すぐ動かしたい」という方は、推奨はしませんが、下記コメントの通り CURLOPT_SSL_VERIFYPEER を false にしても OK です。検証目的などで暫定で動かす場合は、この方法で回避しても良いですね。) <?php $req […]
Azure AD (Entra ID) の kintone 連携 – Application Gallery
開発者にとっての Azure Active Directory (Microsoft Entra ID) Azure Active Directory とは (事前準備) Web SSO 開発 – .NET 編 (WS-Fed) Web SSO 開発 – PHP, Node.js 編 (SAML) ※英語 SaaS 連携 : Google Apps (SAML) […]
tsmatz