Azure ADを利用した認証基盤ソリューション

Azure ADを利用した認証基盤ソリューション

オンプレミスとクラウドのアプリケーションを垣根なくSSOできるセキュアな環境を実現するための支援

Office365の認証基盤であるAzure ADは、クラウドのSaaSアプリケーションやインターネットに公開していない組織内のWebアプリケーションを登録することができます。オンプレミスADとAzure ADの間でアカウントを同期することで、各アプリケーションにデスクトップSSOを実現します。

また、Azure ADに多要素認証(MFA)を実装することによって、利用者と管理者の利便性を損なうことなく、セキュリティを向上することができます。検証環境の支援も行っていますのでお気軽にお問合せください。

また統合アカウント管理システム「CampusUA」 「CampusUA Lite」と併せて導入することで、よりセキュリティを強化したID管理を行うことができます。

CampusUAについて詳しく
CampusUA Lite について詳しく

ご利用のメリット/特徴

オンプレADとAzure ADのアカウント同期

AD同期ツールによって、オンプレミスADとAzure ADでアカウントを同期します。詳しくは下記URLをご参照ください。

Office 365とアカウント同期

アプリケーションをAzure ADに集約して認証

オンプレミスとクラウドのアプリケーションをAzure ADに集約し、まとめて認証します。どのアプリケーションかにかかわらず、認証のセキュリティレベルが一定の水準に保たれるため、組織ごとのポリシーに合わせて運用し易い環境になります。

多要素認証を利用したセキュアなアクセス

ID/パスワードによる認証だけでなく、携帯電話やスマホの専用アプリを組み合わせ、多要素認証を構成します。外出中のみ多要素認証を有効にするなど、ビジネスユースに沿った柔軟な利用・管理が可能です。

Azure ADシステム構成例

  • 0 オンプレミスADとAzure ADでアカウントが同期されています。
  • 1 Azure AD joinしたBYOD端末にサインインします。
  • 1′ オンプレミスADに参加した共用端末にサインインします。
  • 2 MyAppsポータルにアクセスします。
  • 3 多要素認証を実施します。
  • 4 MyAppsポータルからOffice365などのSaaSアプリケーションを選択し、シングルサインオンでアクセスします。(認証不要)
  • 5 インターネットに公開していないオンプレミスアプリケーションにAzure ADアプリケーションプロキシ経由でアクセスします。(認証不要)
  • 2′ オンプレミスADにドメイン参加している端末からオンプレミスアプリケーションへのアクセスは従来通りです。(多要素認証を要求も可)

PAGE TOP