BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Windows Azureでホストされたアプリの多要素認証

Windows Azureでホストされたアプリの多要素認証

原文(投稿日:2013/06/21)へのリンク

Microsoftは先日、Windows Azureの多要素認証のプレビューを発表した。これはWindows Azure管理ポータル、Office 365やカスタムアプリケーションのようなMicrosoft Online Servicesで利用可能になっている。

コードネーム“Active Authentication”は、Windows Azure Service Directoryに第2レイヤを追加するサービスで、モバイルアプリ、電話呼び出し、テキストメッセージを使ってサインインを検証することができる。SDKを使用してこの複数レイヤセキュリティをアプリケーションに含めることができる。これにはいくつかのオプションが提供されている。 -

  • 自動電話呼び出し– 任意の固定電話や携帯電話 –ユーザーは単に呼び出しに応えてキーボードの#を押すだけでサインインが完了する。
  • テキストメッセージ – ワンタイムパスコードが含まれている
  • Active Authenticationモバイルアプリ– Windows Phone、Android、IOSデバイスに提供されている。ユーザーがサインインしたとき、通知がデバイスに送信されて、ユーザーが承認または否認をタップすることができる。このアプリは、一部をカバーするワンタイムパスワードの生成にも使用することができる。

エンドユーザーは、好みの認証モードを選択することができる。最後の選択肢は現時点ではSDKユーザーには提供されていないが、Windows Azureと統合されたMicrosoftサービスと他のサードパーティーで提供されている。管理者には、詐欺警告レポートのようないくつかの便利なレポートが提供されている。

サービスはユーザーごととログインごとの価格の両方が提供されている。

Windows Azure Active Directory (Windows Azure AD)はクラウドで認証とアクセス管理機能を提供するサービスである。これは、オンプレミスのActive Directoryと統合したり、スタンドアロンで実行することができる。ユーザーは必ずしもActive Authenticationを使う必要がなくWindows Azure ADを使用し続けることができる。

この記事に星をつける

おすすめ度
スタイル

BT