No-Code Datawiza を使用した Azure Active Directory での簡単な認証と承認

このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください

パンデミックと、データ セキュリティと情報のプライバシーに関する懸念の高まりに後押しされてクラウド ジャーニーが加速する中、アクセス管理は、アプリケーション セキュリティとゼロ トラスト アーキテクチャの議論において最もホットなトピックの 1 つになっています。過去数年間で、業界はID とアクセスの管理で大きな進歩を遂げました。Microsoft Azure Active Directory (Azure AD) は、ゼロ トラストの包括的なクラウドベースの ID サービスに重点を置いており、この完璧な例です。

安全な環境を実現することは、公共部門と民間部門の両方の組織にとって最優先事項であり、調査会社の市場は、グローバルなゼロ トラストセキュリティ市場が 2020 年の 196 億ドルから 2026 年までに 516 億ドルに成長すると予想しています。あらゆる規模の企業が、シングル サインオン (SSO)、 多要素認証、および適応型でコンテキストを意識したポリシー、ガバナンスなど、他の多くの重要な機能をサポートする最新の ID およびアクセス管理ソリューションの実装に取り組んでいます。インテリジェンス、および自動化。 1

アプリケーションとサービスのゼロ トラストを実現するには、人々が本人であることを保証し、適切な人々だけが機密情報にアクセスできるようにする必要があります。これは、一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) などの進化するデータ プライバシー規制に準拠する唯一の方法です。したがって、企業は、必要な安全なセルフサービス アクセスをユーザーに提供しながら、最小権限のアクセス原則に基づいて、データへのアクセス試行をすべて認証および承認するための、包括的で管理しやすい方法を作成する必要があります。

あらゆる種類のアプリケーションと API の認証と承認の両方を簡単に実装するためのクラウド提供のノーコード プラットフォームである Datawiza は、 Azure ADと連携して、IT がゼロ トラストへの旅のこの重要な領域を加速し、それらから最大限の価値を引き出すのを支援します。ハイブリッド マルチクラウド環境。

サービスとしてのアクセス管理 (AMaaS) プラットフォームである Datawiza は、アプリケーションを Azure AD と統合するために必要な時間とエンジニアリング コストを大幅に削減し、ノーコード アプローチのおかげで数か月の開発作業を排除します。開発者は、OpenID Connect (OIDC)、OAuth、Security Assertions Markup Language (SAML) などの複雑な最新の SSO プロトコルを学習したり、さまざまなソフトウェア開発キット (.NET、Java、PHP など) を使用して統合コードを作成したりする必要はありません。アプリケーションごとに。

Datawiza と Microsoft Azure Active Directory を利用した Web クライアントの図。

Azure AD で Datawiza を活用すると、アプリケーション全体で包括的な SSO と多要素認証がサポートされ、きめ細かなアクセス制御が可能になります。アプリケーションの種類には次のものがあります。

  • Java、PHP、Python などのさまざまなプログラミング言語で作成された自家製アプリケーション。これらのアプリケーションは、マルチクラウド環境またはオンプレミスに配置できます。
  • クラウド向けに設計されたことがなく、Symantec SiteMinder、オンプレミスの Lightweight Directory Access Protocol (LDAP)、またはカスタム構築の基本認証などの従来の ID ソリューションに依存している可能性がある、Oracle などの従来のアプリケーション。実際、Datawiza は、企業が従来の ID ソリューションを廃止できるようにすることができます。
  • Azure AD やその他の ID プラットフォームを使用して顧客が利用できる企業間 (B2B) マルチテナント アプリケーション。
  • SSO 機能を使用して Azure AD に接続するには、ベンダーからの高価なエンタープライズ ライセンス料金が必要になるオープン ソース ツール。

自家製およびレガシ アプリケーションを Azure AD と統合するためのオプション

自家製またはレガシ アプリケーションを Azure AD と統合することは不可欠です。そうしないと、重大なセキュリティ ギャップが発生します。また、複数のアプリケーションにサインインする必要があるユーザーや、複数の場所でユーザー プロファイルを常に更新しなければならない管理者にフラストレーションを与えます。

これらのアプリケーションを Azure AD と統合するには、コーディングとセキュリティの専門知識が必要です。また、開発者リソースを使用するか、従来のオンプレミス ゲートウェイを使用するかに関係なく、お客様からの声によると、通常、予想よりも多くの時間とリソースが必要になり、開発チームと DevOps チームが戦略的タスクから気が散ってしまいます。組織がハイブリッド マルチクラウド環境に依存している場合、課題はさらに大きくなります。 OAuth2-proxy などの無料のオープンソース ソフトウェア プロキシの使用を検討することもできますが、それでも時間がかかり、自作のアプローチと比較してメリットはほとんどありません。さらに、これらの各アプローチでは、1 つのアプリケーションを統合するためのすべての作業を、追加のアプリケーションごとに繰り返す必要があります。

Datawiza No-Code プラットフォームの仕組み

Datawiza No-Code プラットフォームは、サービスとして認証と承認を提供する新しいアプローチを提供するため、ハードウェアや重いエンタープライズ ソフトウェアを展開したり、アプリケーションを書き直したり、新しいコードを書いたりする必要なく、迅速に実装できます。 Datawiza は、軽量のクラウド配信プロキシを使用して、任意のアプリケーションとサービスを Azure AD に接続し、他のパブリック クラウドとプライベート クラウドを統合することもできます。

各アプリケーションの統合には数分しかかからないため、統合する必要があるアプリケーションが多ければ多いほど、時間を節約できます。すべて 1 つの Datawiza ライセンスで済みます。また、Datawiza AMaaS プラットフォームにはセキュリティの専門知識が組み込まれているため、高価な新しいリソースやコンサルタントを雇う必要がなくなります。また、次のような詳細なユーザーおよびデバイスの属性に基づいて、ポリシーで定義された URL レベルのアクセス制御を提供することにより、ガバナンスの改善も促進されます。グループ、役割、IP、またはブラウザー。

Datawiza と Azure AD の連携方法

  1. ユーザーが任意のアプリケーションにログインしようとすると、Datawiza はアクセス要求をインターセプトし、OIDC または SAML プロトコルを介して Azure AD への組み込み接続を使用して認証します。
  2. ユーザーが Azure AD ログイン ページからサインインすると、Azure AD および Datawiza との OIDC または SAML メッセージ交換が、アプリケーションに代わって自動的に完了します。
  3. Datawiza は、管理コンソールで構成されたきめ細かいアクセス ポリシーと Azure AD からのユーザー属性に基づいて要求を承認します。
  4. その後、Datawiza は正しい資格情報をアプリケーションに送信します。アプリケーションは、管理コンソールで構成されたきめ細かいアクセス ポリシーを使用して、適切な情報のみを表示します。
  5. IT 管理者は、ハイブリッド マルチクラウド環境に散在する構成ファイルを処理する代わりに、Datawiza 管理コンソールを使用してプラットフォーム、アプリケーション、およびアクセス ポリシーを構成します。
Datawiza の Microsoft Azure Active Directory との統合。

ゼロ トラスト アクセス管理へのノーコード パスである Datawiza

Datawiza No-Code プラットフォームは、開発者が SSO や多要素認証などのゼロ トラスト要件をサポートするためにコントロールを拡張する必要をなくすことで、アプリケーションと API のゼロ トラストへの Azure AD ジャーニーを加速できます。 Datawiza は、すべての従業員、顧客、請負業者、またはパートナーがアプリケーションまたは API にアクセスするたびに、きめ細かいアクセス制御を使用して認証および承認し、ハイブリッド マルチクラウド環境であらゆるタイプのアプリケーションをサポートします。 Datawiza を使用すると、ポリシー管理者は「一度変更すればどこにでも伝播する」ことを活用して、ポリシー、ロール、およびアクセス許可を更新し、数百または数千のデータセット間で同期させることができます。また、Datawiza は、アプリケーションが更新されるときにアプリケーションと Azure AD の間の関係を維持し、環境の将来性を保証します。

もっと詳しく知る

Microsoft ID およびアクセス管理の詳細については、こちらをご覧ください。

Datawiza プラットフォームは、Microsoft Azure Marketplace で入手できます。詳細情報と無料試用版は、 Datawiza の Web サイトでも入手できます。

MISA の詳細については、MISA の Web サイトにアクセスしてください。ここでは、MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1企業がサイバー セキュリティの「ゼロ トラスト」モデルに移行している理由、Bob Violino。 2022 年 3 月 3 日。

参照: https://www.microsoft.com/en-us/security/blog/2022/05/17/easy-authentication-and-authorization-in-azure-active-directory-with-no-code-datawiza/

Comments

タイトルとURLをコピーしました