Authorizationパターン
認証
解決したい課題
Webアプリケーションを外部公開する場合、セキュリティ保護のため認証機構が必要となるが、 アプリケーションで認証機構を実装することはそれなりの開発コストを要する。
クラウドでの解決/パターンの説明
クラウドサービスには、セキュリティ保護のための認証機能が提供されており、その仕組みを利用することで高度かつ柔軟な認証機構が実現できる。
実装
Azureには以下の認証機構が標準搭載されている。
- Azure Active Directory (Azure AD)
- Azure Active Directory Premium へのサインアップ
- カスタム ドメイン名を追加する
- サインイン ページに会社のブランドを追加する
- 新しいユーザーを追加する
- ライセンスを割り当てる
- セルフサービスのパスワードのリセットを構成する
構造
利点
- 認証機構の実装が不要となる。
- 他のクラウドサービスとの共有・連携が可能となる。
- エンタープライズ全体でユーザーごとに 1 つの ID を作成して管理し、ユーザー、グループ、デバイスが Azure Active Directory Connect と同期された状態を維持する。
- 何千もの事前統合された SaaS アプリを含むアプリケーションにシングル サインオン アクセスを提供したり、 Azure AD アプリケーション プロキシを使用してオンプレミス SaaS アプリケーションへのセキュリティで保護されたリモート アクセスを提供したりする。
- ルール ベースの多要素認証をオンプレミス アプリケーションとクラウド アプリケーションの両方に適用することによって、 アプリケーション アクセスのセキュリティを有効にする。
- セルフサービスによるパスワードのリセット、MyApps ポータルを使用したグループおよびアプリケーション アクセス要求によって、 ユーザーの生産性を向上させる。
- 世界規模でエンタープライズ レベルでクラウド ベースの ID およびアクセス管理ソリューションの高可用性および信頼性の利点を活用する。
注意点
- すでに退職した社員のID情報やテスト用に作成したユーザーなど、実際に使用されないユーザー情報がいつまでも残ったままになっていると、 クラウドとの連携時に行うID同期の際に必要のないID情報までが登録されることになる。
関連ブログ