実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:WAPとAzure Connect構築編:AD FSを使ったSaaSとのSSO環境構築(6)(1/3 ページ)
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、WAPの構築とAzure Connectの構築手順を説明します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
メールやスケジュール、ドキュメント管理など、さまざまなシステムがSaaS(Software as a Service)になり、多くの企業が日常的に利用しています。このようなSaaSを利用する場合、ログインのアカウントとパスワードが既存システムと異なっていると、ユーザーの利便性が下がり、情報システム部門の管理負担も増大してしまいます。
そのため業務でのSaaS導入においては、既存のID管理システムで管理しているアカウントとパスワードによるログイン、つまりシングルサインオン(SSO)とアカウント/パスワードの一元管理ができることが望まれます。さらにセキュリティの観点からは「SaaSへのアクセスを特定の経路のみに限定する」「特定のデバイスのみに限定する」といったことも必要となります。
本連載では、このような問題を解決できる「Windows Server 2016 Active Directoryフェデレーションサービス」(AD FS 2016)の紹介と、代表的なSaaSである「Office 365」とのSSO環境構築手順を紹介しています。
前回はAD FS自体などを仮想マシン上に構築する手順を説明しました。今回はWAP(Webアプリケーションプロキシ)の構築と、Azure AD Connectの構築の手順を説明します。
なお、AD FS 2016を利用したOffice 365とのSSO環境構築を実際に行うときに必要な情報は、以下の記事で詳しく紹介しているので、都度ご参照ください。
WAPの構築
社内に構築したWebアプリケーションを社外に公開するためのリバースプロキシとして、WAP(Webアプリケーションプロキシ)を構築します。
社外に公開する関係で本来は、ドメインに参加していないssh-keygenをDMZに配置して公開し、Webアプリケーションとの接続は、hostsファイルに追記することで行います。
今回は、検証環境ということで、ドメインに参加したサーバを同一ネットワーク内に設置して行います。
機能追加の事前準備
仮想マシン上にWAPを構築するために、パブリック固定IPアドレスの設定、外部DNSの設定、ネットワークセキュリティグループの設定、SSL証明書のインストールといった事前作業が必要となります。
パブリック固定IPアドレスの設定
- 1:作業用PCでAzureポータルにアクセスします
- 2:[リソースの作成]−[新規]−[Marketplace を検索]に“パブリック IP アドレス”と入力し、検索します
- 3:検索結果から[パブリック IP アドレス]−[作成]を選択します
- 4:設定項目に以下の値を入力し、[作成]を選択します
- 5:[リソース グループ]−[adfsResourceGroup]−[
- 6:[設定]−[IP 設定]−[ipconfig1]を選択します
- 7:[パブリック IP アドレスの設定]−[IP アドレス]を選択します
- 8:[パブリック IP アドレスの選択]で[<手順4で作成したリソース名(今回は”adfsStaticIP001”)>]を選択し、[保存]を選択します
外部DNSの設定
取得した独自ドメインを管理しているDNSレコードに、以下の情報のレコードを追加します。DNSレコードの設定方法はドメインを管理しているレジストラーに確認してください。
ネットワークセキュリティグループの設定
- 1:[リソース グループ]−[adfsResourceGroup]−[adfsNSG02]を選択します
- 2:[設定]−[受信セキュリティ規則]を選択し、[追加]を選択します
- 3:[Basic]を選択します
- 4:[サービス]で[HTTPS]を選択し、[追加]を選択します
証明書のインストール
“adfs001”にインストールしたものと同じ証明書を“wap001”にインストールします。
インストールの方法は、本連載第5回の“証明書のインストール”を参照し、コンピュータ名を“wap001”に読み替えてください。
関連記事
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス(AD CS)の構築手順を説明します。
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス(AD DS)の構築方法を紹介します。
Active DirectoryとAzure Active Directoryは何が違うのか?
Office 365のユーザー管理機能からスタートした「Azure Active Directory」。現在は、クラウドの認証基盤として、さまざまな機能を提供している。では、オンプレミスのActive DirectoryとAzure Active Directoryは何が違うのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。