Microsoft-azure-multi-factor-authentication

提供:Dev Guides
移動先:案内検索

Microsoft Azure-多要素認証

ある時点で私たち全員が多要素認証に遭遇しました。 たとえば、一部の銀行の顧客は、銀行口座にオンラインでサインインしているときに、携帯電話でテキストメッセージとして通話またはワンタイムパスワードを受け取ります。 多要素認証とは、アプリケーションにアクセスするために複数のシステムがユーザーを認証するシステムを指します。 多要素認証により、Azureクライアントのセキュリティが向上します。 クライアントは、ユーザーがアプリケーションにアクセスできるようにするために、複数の資格情報システムを使用するかどうかを選択できます。 多要素認証は、オンプレミスとオンクラウドの両方のディレクトリを保護するために使用できます。

このプロセスでは、ユーザーはまず通常の方法でユーザー名とパスワードでサインインします。 資格情報が検証され、自動コール認証がアクティブになっている場合、ユーザーはコールを受信し、サインインの試行を確認するよう求められます。

  • モバイルアプリ-すべてのプラットフォーム(Android、iOS、およびWindows)のモバイルアプリが利用可能です。 このアプリは、サインインの試行が行われたときに通知をプッシュし、それが真の試行である場合、ユーザーは認証を選択できます。
  • テキストメッセージ-このメソッドは、ユーザーの登録済み携帯電話にワンタイムパスワードを送信します。 電話から返信するか、サインインページにワンタイムパスワードを入力します。
  • 自動化された呼び出し-自動化された呼び出しは、ユーザーの電話のダイヤルパッドのキーを押すことでサインインの試行を検証するようにユーザーに求めます。

多要素認証プロバイダーを作成する

  • ステップ1 *-左下隅の[新規]→App Services→Active Directory→Multi Factor Auth Provider→Quick Createをクリックします。

多要素の作成

  • ステップ2 *-プロバイダーの名前を入力します。
  • ステップ3 *-使用モデルを選択します。 この例では、「認証ごと」を選択します。 マルチ認証プロバイダーを作成すると、使用モデルを変更できなくなることに注意してください。 選択する前に、ニーズを考慮してください。

Active Directory

  • ステップ4 *-次に、既存のディレクトリをリンクするかどうかを選択するオプションがあります。 ここで、以前に作成された既存のディレクトリ名「finddevguides」をこの多要素プロバイダーにリンクしましょう。
  • ステップ5 *-[作成]をクリックすると、サービスリストにリストされます。 作成したばかりの多要素プロバイダーを選択すると、次の画面が表示されます。

全般

  • ステップ6 *-画面の下部にある[管理]を選択すると、次の画像に示すように新しいページが表示されます。
  • ステップ7 *-「構成」を選択して認証を選択します。

構成

  • ステップ8 *-試行回数の設定、呼び出し元の電話番号の変更(デフォルトの番号はすでに存在)、双方向メッセージタイムアウト(デフォルトは60秒)、ワンタイムパスワードのタイムアウト(デフォルト)一般設定では300秒です。 ワンタイムパスワードがバイパスされた場合に通知できる電子メールアドレスを提供することもできます。

設定の構成

  • ステップ9 *-ページを下にスクロールすると、不正設定が表示されます。 [不正設定]で、ユーザーが不正警告を送信できるようにし、警告が報告された場合にユーザーをブロックし、警告が送信される電子メールアドレスを設定することもできます。

不正警告

ユーザーに対して多要素認証が有効になった後、ユーザーは次回アカウントにサインインするときに3つの方法(自動メッセージ、テキストメッセージ、モバイルアプリ)のいずれかを選択するよう求められます。 選択した方法は、アカウントにサインインするたびに認証に使用されます。

既存のディレクトリの多要素認証を有効にする

1つの方法は、前のセクションで見たように、作成中にディレクトリを多要素認証プロバイダーにリンクすることです。 ただし、特定のユーザーに対して次の方法で行うこともできます。

  • ステップ1 *-左側のパネルからディレクトリを選択してディレクトリに移動し、画面の下部にある[多要素認証の管理]をクリックします。

多要素の管理

  • ステップ2 *-次の画面に移動します。 ここで、ユーザーを選択し、ユーザーの多要素認証を有効または無効にすることができます。

多要素認証

オンプレミスアプリケーションの多要素認証を有効にする

管理ポータルを使用して新しいマルチ認証プロバイダーを作成し、それを管理することを選択すると、この章の最初のセクションで示したページが表示されます。 オンプレミスアプリケーションで多要素認証を有効にする場合は、強調表示されたリンクをクリックして認証サーバーをインストールする必要があります。 その後、必要に応じて設定を構成できます。

  • ステップ1 *-次の画像で囲まれたリンクをクリックします。

多要素を有効化

  • ステップ2 *-次の画面に移動し、セットアップをダウンロードして、サーバーにログインするためのアクティベーション資格情報を生成します。

多要素を有効にする

https://www.finddevguides.com/index.php?title=Microsoft-azure-multi-factor-authentication&oldid=32699」から取得
Powered by MediaWiki