第一回 認証と承認

最近流行ってる雲とやらを一緒に勉強しましょうというnoteというかメモ。

【Azureのお勉強】

『Azure AD Identity Protection』

匿名IPアドレスからのサインインを検出、パスワード変更の要求が可能

これに似てる名前のサービスが『Azure Advanced Threat Protection (ATP)』

こっちはオンプレの『Active Directory Domain Service (AD DS)』に対する攻撃を検出、警告する

ちな『Azure Active Directory (Azure AD)』はクラウドアプリケーションに認証と承認の枠組みを提供する

流れとしては

①サインインによりセキュリティトークンを取得(認証)

②セキュリティトークンを使用してアプリケーションにアクセス(承認)

以降はシングルサインオンが可能

O365, Salesforce, Googleなどのクラウドアプリケーションが対応

『Azureポータル』はAzure ADに対応したクラウドアプリケーションの１つ。これはAzureを操作するWebベースの管理ツール。

認証の例：サインイン(ユーザー名とパスワードの資格情報を使用) -Who am I?を証明

承認の例：アクセス可否の判断(サインインの資格情報をACL：Access Control Listと照合) -What can I do?を確認