16. 社内
Microsoft Azure
Active Directory
PTA エージェント
Active
Directory
セキュアなパスワード運用
パスワードはオンプレのみに保存
DMZ セグメントおよびインバウンドの
ポート開放が不要
管理が容易
エージェントベースの展開
高可用性構成も容易
クラウドベースの認証
オンプレと同じ ID, パスワード
スマートロックアウト、
Idenity Protectionおよび
条件付きアクセスと統合
PTA エージェント
17. 社内
ID 同期 + パススルー認証
PTA がキューを
ピックアップ
Active
Directory
パススルー認証
エージェント
Microsoft Azure
Active Directory
アプリ
ユーザー ID とパスワードを入力
Azure AD のサインイン画面に接続
Azure ADのサインインが完了
認証情報が暗号化されキューに入る
PTA が Azure AD に認証結果を返す
PTAが認証情報を ADで確認
AD にサインインが完了
PTAが認証情報を復号化
アプリへの
サインイン
サインインが成功し
た場合は、アプリに
アクセスする
Azure AD Connect を使
用した ID 同期
45. 新規の Office 365 展開時には AD FS ありきではなく、
まずは、パスワードハッシュ同期を検討する
シームレス SSO を有効化することをお忘れなく
Office 365 の導入前に立ちはだかる
重たい AD FS から解放されましょう!
46. Session ID Title
SEC007
16:25 – 17:15
Azure AD B2C と LINE 連携により実現する 学校や企業における 次世代 ID/メッセージ基盤
富士榮 尚寛 氏 伊藤忠テクノソリューションズ株式会社
すみません、以下はアーカイブでご覧ください。
SEC004 Active Directory/Azure Active Directory の構成パターンと正しい認証方式の選択
SEC005
ネットワーク エンジニア必見!VPN/DMZ は要らなくなる!?
Azure AD Application Proxy で実現するセキュアなアクセス
SEC009
Azure AD による Web API の 保護
~ Azure API Management をセキュリティの観点で解説