Azure ADを利用した認証基盤ソリューション 

オンプレミスとクラウドのアプリケーションを垣根なくSSOできる
セキュアな環境を実現するための支援

メインイメージ

Office365の認証基盤であるAzure ADは、クラウドのSaaSアプリケーションやインターネットに公開していない組織内のWebアプリケーションを登録することができます。
オンプレミスADとAzure ADの間でアカウントを同期することで、各アプリケーションにデスクトップSSOを実現します。
また、Azure ADに多要素認証(MFA)を実装することによって、利用者と管理者の利便性を損なうことなく、セキュリティを向上することができます。
検証環境の支援も行っていますので、お気軽にお問合せください。
また統合アカウント管理システム「CampusUA」 「CampusUA Lite」と併せて導入することで、よりセキュリティを強化したID管理を行うことができます。

ご利用のメリット/特徴

  1. オンプレADとAzure ADのアカウント同期
    AD同期ツールによって、オンプレミスADとAzure ADでアカウントを同期します。詳しくは下記URLをご参照ください。
    https://si.mitani-corp.co.jp/solution/education/edu_office365.html
  2. アプリケーションをAzure ADに集約して認証
    オンプレミスとクラウドのアプリケーションをAzure ADに集約し、まとめて認証します。どのアプリケーションかにかかわらず、認証のセキュリティレベルが一定の水準に保たれるため、組織ごとのポリシーに合わせて運用し易い環境になります。
  3. 多要素認証を利用したセキュアなアクセス
    ID/パスワードによる認証だけでなく、携帯電話やスマホの専用アプリを組み合わせ、多要素認証を構成します。外出中のみ多要素認証を有効にするなど、ビジネスユースに沿った柔軟な利用・管理が可能です。

Azure ADシステム構成例

0 オンプレミスADとAzure ADでアカウントが同期されています。

1 Azure AD joinしたBYOD端末にサインインします。

1' オンプレミスADに参加した共用端末にサインインします。

2 MyAppsポータルにアクセスします。

3 多要素認証を実施します。

4 MyAppsポータルからOffice365などのSaaSアプリケーションを選択し、シングルサインオンでアクセスします。(認証不要)

5 インターネットに公開していないオンプレミスアプリケーションにAzure ADアプリケーションプロキシ経由でアクセスします。(認証不要)

2' オンプレミスADにドメイン参加している端末からオンプレミスアプリケーションへのアクセスは従来通りです。(多要素認証を要求も可)