検索
連載

実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:WAPとAzure Connect構築編AD FSを使ったSaaSとのSSO環境構築(6)(1/3 ページ)

Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、WAPの構築とAzure Connectの構築手順を説明します。

[増田裕正,富士ソフト株式会社] PC用表示 関連情報
Share
Tweet
LINE
Hatena

 メールやスケジュール、ドキュメント管理など、さまざまなシステムがSaaS(Software as a Service)になり、多くの企業が日常的に利用しています。このようなSaaSを利用する場合、ログインのアカウントとパスワードが既存システムと異なっていると、ユーザーの利便性が下がり、情報システム部門の管理負担も増大してしまいます。

 そのため業務でのSaaS導入においては、既存のID管理システムで管理しているアカウントとパスワードによるログイン、つまりシングルサインオン(SSO)とアカウント/パスワードの一元管理ができることが望まれます。さらにセキュリティの観点からは「SaaSへのアクセスを特定の経路のみに限定する」「特定のデバイスのみに限定する」といったことも必要となります。

 本連載では、このような問題を解決できる「Windows Server 2016 Active Directoryフェデレーションサービス」(AD FS 2016)の紹介と、代表的なSaaSである「Office 365」とのSSO環境構築手順を紹介しています。

 前回はAD FS自体などを仮想マシン上に構築する手順を説明しました。今回はWAP(Webアプリケーションプロキシ)の構築と、Azure AD Connectの構築の手順を説明します。

 なお、AD FS 2016を利用したOffice 365とのSSO環境構築を実際に行うときに必要な情報は、以下の記事で詳しく紹介しているので、都度ご参照ください。


WAPの構築

 社内に構築したWebアプリケーションを社外に公開するためのリバースプロキシとして、WAP(Webアプリケーションプロキシ)を構築します。

 社外に公開する関係で本来は、ドメインに参加していないssh-keygenをDMZに配置して公開し、Webアプリケーションとの接続は、hostsファイルに追記することで行います。

 今回は、検証環境ということで、ドメインに参加したサーバを同一ネットワーク内に設置して行います。

機能追加の事前準備

 仮想マシン上にWAPを構築するために、パブリック固定IPアドレスの設定、外部DNSの設定、ネットワークセキュリティグループの設定、SSL証明書のインストールといった事前作業が必要となります。

パブリック固定IPアドレスの設定

  • 1:作業用PCでAzureポータルにアクセスします
  • 2:[リソースの作成]−[新規]−[Marketplace を検索]に“パブリック IP アドレス”と入力し、検索します

(クリックで拡大、以下同じ)
  • 3:検索結果から[パブリック IP アドレス]−[作成]を選択します
  • 4:設定項目に以下の値を入力し、[作成]を選択します
  • 5:[リソース グループ]−[adfsResourceGroup]−[]を選択します
  • 6:[設定]−[IP 設定]−[ipconfig1]を選択します
  • 7:[パブリック IP アドレスの設定]−[IP アドレス]を選択します
  • 8:[パブリック IP アドレスの選択]で[<手順4で作成したリソース名(今回は”adfsStaticIP001”)>]を選択し、[保存]を選択します

外部DNSの設定

 取得した独自ドメインを管理しているDNSレコードに、以下の情報のレコードを追加します。DNSレコードの設定方法はドメインを管理しているレジストラーに確認してください。

ネットワークセキュリティグループの設定

  • 1:[リソース グループ]−[adfsResourceGroup]−[adfsNSG02]を選択します
  • 2:[設定]−[受信セキュリティ規則]を選択し、[追加]を選択します
  • 3:[Basic]を選択します
  • 4:[サービス]で[HTTPS]を選択し、[追加]を選択します

証明書のインストール

 “adfs001”にインストールしたものと同じ証明書を“wap001”にインストールします。

 インストールの方法は、本連載第5回の“証明書のインストール”を参照し、コンピュータ名を“wap001”に読み替えてください。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  3. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  4. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  5. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  6. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  7. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  8. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  9. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  10. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
ページトップに戻る