と挙げだしたらキリがないのだけど、 WorkspaceでMFAを利用するためにはRadius環境が必要。 そのRadisuサーバを個別に立てるのは面倒なので、 別の方法として、 SAML2.0の連携を行い、その連携先でMFAを設定すれば WorkspacesでもMFAを利用可能するのでは、と思い 設定することにしてみた。 構成図 同じアカウントに作ったら面白みがないので、 ADサーバは別アカウントに作る。 加えて、ADとEntra IDはEntra ID Connectでユーザーを同期。 これで同じID/PassでWorkspacesにもログインができるようになる。 Workspaces構築 ADの構築やEntra ID Connectの設定等は省略。 VPCやPeeringも省略。 Workspacesの構築から。 1.Directory Service設定 Workspacesで使うデ
背景 こんにちは。クラウド事業部の宇野です。 AzureのWebアプリケーションでEntraIDユーザーアカウントによるSAML認証を制御する方法が分かりづらかったため、その方法について紹介させていただきます。 目的 EntraIDユーザーアカウントによるSAML認証を制御する どのような方に読んでほしいか 極力費用をかけずにユーザー認証制御を行いたい方 前提条件 ■EntraIDのプランについて 今回はEntraIDのFreeプランを前提にしています。Microsoft Entra ID P1やP2などの有料プランであれば、より複雑なユーザ認証制御が可能な「条件付きアクセスポリシー」という選択肢があります。予算の都合がつく場合はこちらを使用することが推奨されています。 learn.microsoft.com ■WebアプリケーションのAzure認証について Azure上にWebAppsサ
はじめに 自社EntraIDにゲストユーザーとして登録した別ドメインのユーザーを、EntraIDに連携させたBoxへ自動プロビジョニングさせたので、備忘録として内容をまとめました。 定義 登場人物がいろいろ出てくるので事前に定義します。 本社A:組織構造としては事業会社Bの親会社 EntraID-AAA ドメイン=aaa.hoge.com BoxテナントA EntraID-AAAとSAML連携+自動プロビジョニング設定済 事業会社B:親会社とは別でAzure/Boxの契約をしている EntraID-BBB ドメイン=bbb.hoge.com BoxテナントB EntraID-BBBとSAML連携+自動プロビジョニング設定済 現状の環境は以下のような図になります。 背景 本社Aと事業会社BでそれぞれBoxテナントを契約しており、それぞれが管理するEntraIDに対してSAML連携と自動プロビ
大和セキュリティ勉強会: Azure/EntraIDインシデント対応入門 (6月15日)(神戸) (2024/06/15 12:30〜)
概要 前回のAWSのインシデント対応入門から2ヶ月、今回はAzureです。 これまでAzureを利用していなくても、Azure OpenAI Serviceの登場でAzureの利用を開始した企業もあるのではないでしょうか。 昨今クラウドのシェアを伸ばし続けているAzureのインシデント対応の準備や知識の獲得は十分でしょうか? 本勉強会では、Azureを取り巻く脅威、ログの調査方法やセキュリティサービスの活用方法などの基礎を講義と演習形式で学びます。 講義・演習内容 演習ではEntraID、Azure、Azure上に構築したサービスで発生した擬似的な侵害に対して手を動かしながら調査、対応、対策を学びます。 講義・演習内容の一例 Azureを取り巻く脅威 EntraIDの知識 EntraIDとAzureの関係 Azureのセキュリティサービス 調査に利用するログの種類 調査の際に着目すべきポイ
EntraID(旧AzureAD)連携手順
EntraID(旧AzureAD)でシングルサインオン認証設定を行うことで、HITO-LinkのID・パスワード不要で、HITO-Linkにログインできるようになります。 この設定ご利用にあたっては、事前にMicrosoftEntra(旧AzureAD)側での設定が必要となります。自社のシステム管理者(情報システム部門等)に、この記事を共有し、設定をご依頼ください。 1.AzureAD管理担当者・対応事項 以下設定は、AzureAD管理者権限をお持ちの方が実施してください。 ◆AzureADでの事前設定 AzureADにアクセス、ログインID・パスワードを入力しサインイン https://portal.azure.com/ 「Azureサービス」の「AzureActive Directory」を選択 管理欄の「エンタープライズアプリケーション」を選択 「新しいアプリケーション」を選択 「独
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon WorkspacesをEntraIDでSAML2.0認証 - Qiita
EntraIDユーザーアカウントによるSAML認証を制御する方法 - APC 技術ブログ
EntraIDのゲストユーザーを自動プロビジョニングした話 - Qiita