Azure ADを利用した認証基盤ソリューション
オンプレミスとクラウドのアプリケーションを垣根なくSSOできるセキュアな環境を実現するための支援
Office365の認証基盤であるAzure ADは、クラウドのSaaSアプリケーションやインターネットに公開していない組織内のWebアプリケーションを登録することができます。オンプレミスADとAzure ADの間でアカウントを同期することで、各アプリケーションにデスクトップSSOを実現します。
また、Azure ADに多要素認証(MFA)を実装することによって、利用者と管理者の利便性を損なうことなく、セキュリティを向上することができます。検証環境の支援も行っていますのでお気軽にお問合せください。
また統合アカウント管理システム「CampusUA」 「CampusUA Lite」と併せて導入することで、よりセキュリティを強化したID管理を行うことができます。
ご利用のメリット/特徴
オンプレADとAzure ADのアカウント同期
AD同期ツールによって、オンプレミスADとAzure ADでアカウントを同期します。詳しくは下記URLをご参照ください。
アプリケーションをAzure ADに集約して認証
オンプレミスとクラウドのアプリケーションをAzure ADに集約し、まとめて認証します。どのアプリケーションかにかかわらず、認証のセキュリティレベルが一定の水準に保たれるため、組織ごとのポリシーに合わせて運用し易い環境になります。
多要素認証を利用したセキュアなアクセス
ID/パスワードによる認証だけでなく、携帯電話やスマホの専用アプリを組み合わせ、多要素認証を構成します。外出中のみ多要素認証を有効にするなど、ビジネスユースに沿った柔軟な利用・管理が可能です。
Azure ADシステム構成例
- 0 オンプレミスADとAzure ADでアカウントが同期されています。
- 1 Azure AD joinしたBYOD端末にサインインします。
- 1′ オンプレミスADに参加した共用端末にサインインします。
- 2 MyAppsポータルにアクセスします。
- 3 多要素認証を実施します。
- 4 MyAppsポータルからOffice365などのSaaSアプリケーションを選択し、シングルサインオンでアクセスします。(認証不要)
- 5 インターネットに公開していないオンプレミスアプリケーションにAzure ADアプリケーションプロキシ経由でアクセスします。(認証不要)
- 2′ オンプレミスADにドメイン参加している端末からオンプレミスアプリケーションへのアクセスは従来通りです。(多要素認証を要求も可)
