![見出し画像](https://assets.st-note.com/production/uploads/images/57724504/rectangle_large_type_2_4aeb9950ff77cb826750d5cadb58e3a7.png?width=800)
Photo by
ia19200102
第一回 認証と承認
最近流行ってる雲とやらを一緒に勉強しましょうというnoteというかメモ。
【Azureのお勉強】
『Azure AD Identity Protection』
匿名IPアドレスからのサインインを検出、パスワード変更の要求が可能
これに似てる名前のサービスが『Azure Advanced Threat Protection (ATP)』
こっちはオンプレの『Active Directory Domain Service (AD DS)』に対する攻撃を検出、警告する
ちな『Azure Active Directory (Azure AD)』はクラウドアプリケーションに認証と承認の枠組みを提供する
流れとしては
①サインインによりセキュリティトークンを取得(認証)
②セキュリティトークンを使用してアプリケーションにアクセス(承認)
以降はシングルサインオンが可能
O365, Salesforce, Googleなどのクラウドアプリケーションが対応
『Azureポータル』はAzure ADに対応したクラウドアプリケーションの1つ。これはAzureを操作するWebベースの管理ツール。
認証の例:サインイン(ユーザー名とパスワードの資格情報を使用) -Who am I?を証明
承認の例:アクセス可否の判断(サインインの資格情報をACL:Access Control Listと照合) -What can I do?を確認
気に入っていただけたでしょうか?よろしければサポートよろしくお願いします🍊これからの執筆活動のモチベにします🥰