クラウドサービス

【MicrosoftのMVP解説!Azure ADの虎の巻】第6回 Azure ADによるクラウドサービスの管理(1)

Reading Time: 1 minutesこの記事の所要時間: 約 6分 今回の記事のポイント ・ SAMLプロトコルを使用したシングルサインオンの仕組みについて解説 ・ クラウドサービスをAzure ADに関連付けるための手順について解説   私はこの連載の最初に「Azure ADを利用する目的はクラウド上のアプリケーションへの認証・認可を一元化することにある」という趣旨の話をしました。現在、多くの企業で抱える課題に、企業で利用するクラウドサービスにアクセスするごとにユーザー名とパスワードを入力しなければならないというものがあります。Azure ADではこうした面倒をなくし、Azure ADで一度認証を行うだけで、それぞれのクラウドサービスにアクセスするときに毎度ユーザー名とパスワードを入力しなくてもよい、という解決策を提供してくれるという話でした。 では、現在お使いのクラウドサービスをAzure ADに関連付けるには、どうしたらよいでしょうか?IaaS, PaaS, SaaSの3種類のクラウドサービスのうち、どれを利用するかによって関連付けの方法は異なるのですが、ここではSaaSのケースを取り上げて具体的な関連付けの方法について解説します。 SaaSのクラウドサービスをAzure ADに関連付ける場合、シングルサインオン用のプロトコルであるSAMLと呼ばれるプロトコルが利用できます。SAMLプロトコルでは、ユーザー名とパスワードをクラウドサービスに提示する代わりにAzure ADが発行するトークンと呼ばれるデータを提示することでクラウドサービスへの認証・認可を済ませる、ということを行います。その結果、Azure ADに既にサインインしていれば、クラウドサービスへのサインインが要らなくなる、つまり「シングルサインオン」が実現するのです。 では、SAMLプロトコルを使ってAzure ADとクラウドサービスを関連付け、クラウドサービスへのシングルサインオンを実現するための手順を見てみたいと思います。設定方法はクラウドサービスによって多少異なりますが、ここでは例として「Dropbox for...

ADSelfService Plus , セキュリティ , 一般 1 min read

通信先のクラウドサービスをサービス名表示で特定する方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 社内からクラウドストレージに大量のデータがアップロードしていないか、業務とは関係のないアプリケーションが使用され、重要度が高い通信が阻害されていないかなどは、ネットワーク管理者の方が常に気にされていることかと思います。 既存のネットワーク資産をフル活用するには、通信先のサービスを追跡し、ネットワークを健全に保つ必要があります。 今回は、NetFlowAnalyzerで通信先のクラウドサービス名などを表示させる方法をご紹介します。 1. NetFlowAnalyzerではIPアドレスの表示だけではなく、 IPアドレスを逆引きした状態で、画面表示することができます。 逆引きができない場合、名前を手動で設定することができ、 次回以降、設定した名前で表示されるようになります。 2. アプリケーションを編集することで、サービス名を表示させます。 基本的にはデフォルトで設定されているアプリケーションはhttpやsshなどのアプリケーションに限られており、httpやhttpsを使用してどのようなサービスに通信が行われているか表示しません。 アプリケーションはポート番号、プロトコルで識別していますが、 IPアドレスの指定を設定に加えることで、サービス名を表示するようにカスタマイズができます。 例えば、AmazonEC2にhttpsを使用して通信していることを表示させたい場合、 以下のような設定で、分かりやすく表示できます。 その他にも、社内ポータルへの通信を識別するなど環境に合わせて設定してください。 3. 上記のような手動での設定が煩わしい、といった場合、 AVCというアドオン機能を使うことで、自動的に通信先のWebサービスを識別することができます。Ciscoルーターが備えるAVCという機能を使用して、NetFlowAnalyzerでサービスを可視化します。 詳しくは以下の投稿をご覧ください。 [NetFlow Analyzer...

NetFlow Analyzer 1 min read