SAMLは、従来のユーザー・パスワードによる認証に代わるものとして一般的に使用されつつあります。SAMLを使うことで、様々なIDPと連携した認証が行うことができるようになり、例えば、XenApp/XenDesktopやNetScalerを使ったSSL VPNアクセスに際しての認証をAzure Active Directoryを使って行うことが可能になります
Azure Active Directoryで認証してXenApp、XenDesktopにアクセス
まずは実際の動きをユーザー視点でご覧ください。
デモ:Azure Active Directoryのアカウントで仮想デスクトップにシングルサインオン
XenApp/XenDesktop環境の認証をAzure Active Directoryに統合するメリット
- Azure Active Directoryの提供する多彩な認証オプションやセルフパスワードリセットなど便利な機能が、簡単に利用できる。
- 高い可用性が確保されており、構築や保守が不要。
- NetScalerとActive Directoryサーバー間の通信が不要。フォレスト、複数ドメイン環境でもAzureADで認証が統合されてれば、NetScaler周りの構成や設定が簡素化される。
デモ:Azure Active Directoryで簡単に2要素認証が行える
デモ:電話による本人確認でXenDesktopにアクセス
デモ:セルフパスワードリセット機能
パスワードセルフリセットの要求があった事をユーザーや管理者に通知、不正アクセスのリスクを軽減
デモ:アクセスパネルからのアクセス
このようにAzure Active Directlyと認証統合することで、SaaSアプリケーションを含めたシングルサインオンや多彩な認証オプションを利用することができます。
ここからは技術的な概要について説明します。
Azure Active DirectoryとActive Directoryの違い
Azure …