Kaoru Kojima

Kaoru Kojima

Displaying 2 of 2 posts

SAMLによるAzure ADとの認証連携

SAMLは、従来のユーザー・パスワードによる認証に代わるものとして一般的に使用されつつあります。SAMLを使うことで、様々なIdpと連携した認証を行うことができるようになり、例えば、XenApp/XenDesktopやNetScalerを使ったSSL VPNアクセスに際しての認証をAzure Active Directoryを使って行うことが可能になります。 Azure Active Directoryで認証してXenApp、XenDesktopにアクセス まずは実際の動きをユーザー視点でご覧ください。 デモ:Azure Active Directoryのアカウントで仮想デスクトップにシングルサインオンしてみる XenApp/XenDesktop環境の認証をAzure Active Directoryに統合するメリット Azure Active Directoryが提供する多彩な認証オプションを簡単に利用できる 高い可用性が確保されており、自前の2要素認証システムの構築や保守が不要 DMZ内のNetScaler Gatewayと社内のActive…

Azure Multi-Factor Authenticationサービスとの連携

NetScalerの ICA Proxy機能を利用すると、ユーザーは外部からインターネットを介して自身の仮想デスクトップやアプリケーションにセキュアにアクセスすることが可能です。外部アクセスのシナリオではID・パスワードを不正に入手した者によるアクセスを防ぐためにも、2要素認証は必要不可欠です。NetScalerはワンタイムパスワードなど、様々な多要素認証ソリューションをサポートしています。ここではAzure Multi-Factor Authenticationサービスとのインテグレーションについて紹介します。 Azure Multi-Factor Authenticationとは Azure Multi-Factor Authentication(AzureMFA)はAzure上で展開されている多要素認証サービスで、高い可用性が確保されています。AzureMFAを使うとID・パスワードに加え以下の要素と組み合わせた認証が可能です。 電話* テキストメッセージ(SMS) モバイル アプリの通知 モバイル アプリの検証コード(PIN) サード パーティの OATH…