安全なハイブリッド アクセス:Azure Active Directory を使用してレガシ アプリをセキュリティで保護する
この記事では、Azure Active Directory (Azure AD) に接続して、オンプレミスやクラウドでお使いのレガシ認証アプリケーションを保護する方法を説明します。
-
- Azure AD アプリケーション プロキシからのオンプレミス アプリケーションへのリモート アクセス
- クラウドとオンプレミスのユーザー、アプリ、データを保護する
- これを使用してオンプレミスの Web アプリケーションを外部に発行する
アプリケーション プロキシに加えて、Azure AD の条件付きアクセスと ID 保護を使用してセキュリティ体制を強化できます。
シングル サインオンと多要素認証
Azure AD を ID プロバイダー (IdP) として使用することで、シングル サインオン (SSO) や Azure AD 多要素認証 (MFA) などの最新の認証および認可方式を使用し、お使いのレガシ オンプレミス アプリケーションをセキュリティで保護することができます。
アプリケーション プロキシを使用した安全なハイブリッド アクセス
アプリケーション プロキシを使用して、クラウドとオンプレミスのユーザー、アプリ、データを保護します。 このツールを使用して、オンプレミスの Web アプリケーションへのリモート アクセスをセキュリティで保護します。 ユーザーは仮想プライベート ネットワーク (VPN) を使用する必要はありません。SSO を使用してデバイスからアプリケーションに接続します。
詳細情報:
- Azure AD アプリケーション プロキシからのオンプレミス アプリケーションへのリモート アクセス
- チュートリアル: Azure AD でアプリケーション プロキシを使用したリモート アクセスを行うためにオンプレミス アプリケーションを追加する
- アプリケーション プロキシ アプリケーションに SSO を構成する方法
- Azure AD アプリケーション プロキシを使用してリモート ユーザー向けにオンプレミス アプリを発行する
アプリケーションの発行とアクセスの管理
サービスとしてのリモート アクセスを提供するアプリケーション プロキシを使用して、企業ネットワーク外のユーザーにアプリケーションを発行します。 オンプレミスのアプリケーションを変更することなく、クラウド アクセス管理を改善します。 Azure AD アプリケーション プロキシのデプロイ計画を計画します。
アプリ用のパートナー統合: オンプレミスとレガシ認証
Microsoft は、オンプレミス アプリケーション用の事前構築済みソリューションと、レガシ認証を使用するアプリケーションを提供するさまざまな企業と提携しています。 次の図は、サインインからアプリおよびデータへのセキュリティで保護されたアクセスまでのユーザー フローを示しています。
Azure AD パートナー統合を使用したセキュリティで保護されたハイブリッド アクセス
次のパートナーは、アプリケーションごとの条件付きアクセス ポリシーをサポートするソリューションを提供しています。 パートナーと Azure AD 統合ドキュメントについては、次のセクションの表を参照してください。
| Partner | 統合ドキュメント |
|---|---|
| Akamai Technologies | チュートリアル: Azure AD SSO と Akamai の統合 |
| Citrix Systems Inc. | チュートリアル: Azure AD SSO と Citrix ADC SAML Connector for Azure AD の統合 (Kerberos ベースの認証) |
| Cloudflare, Inc. | チュートリアル: Cloudflare と Azure AD の統合を構成して安全なハイブリッド アクセスを実現する |
| Datawiza | チュートリアル: Azure AD および Datawiza で安全なハイブリッド アクセスを構成する |
| F5, Inc. | F5 BIG-IP と Azure AD の統合チュートリアル: Azure AD SSO 用に F5 BIG-IP SSL-VPN を構成する |
| Progress Software Corporation、Progress Kemp | チュートリアル: Azure AD SSO と Kemp LoadMaster Azure AD integration の統合 |
| Perimeter 81 Ltd. | チュートリアル: Azure AD SSO と Perimeter 81の統合 |
| Silverfort | チュートリアル: Azure AD および Silverfort で安全なハイブリッド アクセスを構成する |
| Strata Identity, Inc. | Azure AD SSO と Maverics Identity Orchestrator SAML Connector を統合する |
事前構築済みのソリューションと統合ドキュメントを持つパートナー
| Partner | 統合ドキュメント |
|---|---|
| Amazon Web Service, Inc. | チュートリアル: Azure AD SSO と AWS ClientVPN の統合 |
| Check Point Software Technologies Ltd. | チュートリアル: Azure AD シングル SSO と Check Point Remote Secure Access VPN の統合 |
| Cisco Systems, Inc. | チュートリアル: Azure AD SSO と Cisco AnyConnect の統合 |
| Fortinet, Inc. | チュートリアル:Azure AD SSO と FortiGate SSL VPN の統合 |
| Palo Alto Networks | チュートリアル: Azure AD SSO と Palo Alto Networks Admin UI の統合 |
| Pulse Secure | チュートリアル: Azure AD SSO と Pulse Connect Secure (PCS) の統合チュートリアル: Azure AD SSO と Pulse Secure Virtual Traffic Manager の統合 |
| Zscaler, Inc. | チュートリアル: Azure AD と Zscaler Private Access の統合 |
次の手順
表に記載したパートナーを選択して、Azure AD とソリューションを統合する方法を確認します。