Azure ADを利用した認証基盤ソリューション
オンプレミスとクラウドのアプリケーションを垣根なくSSOできる
セキュアな環境を実現するための支援
Office365の認証基盤であるAzure ADは、クラウドのSaaSアプリケーションやインターネットに公開していない組織内のWebアプリケーションを登録することができます。
オンプレミスADとAzure ADの間でアカウントを同期することで、各アプリケーションにデスクトップSSOを実現します。
また、Azure ADに多要素認証(MFA)を実装することによって、利用者と管理者の利便性を損なうことなく、セキュリティを向上することができます。
検証環境の支援も行っていますので、お気軽にお問合せください。
また統合アカウント管理システム「CampusUA」 「CampusUA Lite」と併せて導入することで、よりセキュリティを強化したID管理を行うことができます。
ご利用のメリット/特徴
-
オンプレADとAzure ADのアカウント同期AD同期ツールによって、オンプレミスADとAzure ADでアカウントを同期します。詳しくは下記URLをご参照ください。
https://si.mitani-corp.co.jp/solution/education/edu_office365.html -
アプリケーションをAzure ADに集約して認証オンプレミスとクラウドのアプリケーションをAzure ADに集約し、まとめて認証します。どのアプリケーションかにかかわらず、認証のセキュリティレベルが一定の水準に保たれるため、組織ごとのポリシーに合わせて運用し易い環境になります。
-
多要素認証を利用したセキュアなアクセスID/パスワードによる認証だけでなく、携帯電話やスマホの専用アプリを組み合わせ、多要素認証を構成します。外出中のみ多要素認証を有効にするなど、ビジネスユースに沿った柔軟な利用・管理が可能です。
Azure ADシステム構成例
0 オンプレミスADとAzure ADでアカウントが同期されています。
1 Azure AD joinしたBYOD端末にサインインします。
1' オンプレミスADに参加した共用端末にサインインします。
2 MyAppsポータルにアクセスします。
3 多要素認証を実施します。
4 MyAppsポータルからOffice365などのSaaSアプリケーションを選択し、シングルサインオンでアクセスします。(認証不要)
5 インターネットに公開していないオンプレミスアプリケーションにAzure ADアプリケーションプロキシ経由でアクセスします。(認証不要)
2' オンプレミスADにドメイン参加している端末からオンプレミスアプリケーションへのアクセスは従来通りです。(多要素認証を要求も可)