ヒント
このコンテンツは、Azure 用のクラウド ネイティブ .NET アプリケーションの設計に関する電子ブックからの抜粋であり、.NET Docs またはオフラインで読み取ることができる無料のダウンロード可能な PDF として入手できます。
認証 は、セキュリティ プリンシパルの ID を決定するプロセスです。
承認 とは、アクションを実行したりリソースにアクセスしたりするために、認証済みのプリンシパルアクセス許可を付与する行為です。 認証が AuthN に短縮され、承認が AuthZに短縮される場合があります。 クラウド ネイティブ アプリケーションは、クライアントとアプリケーションの両方が世界中の任意のプラットフォームまたはデバイスで実行される可能性があるため、セキュリティ プリンシパルを認証するために、オープン HTTP ベースのプロトコルに依存する必要があります。 唯一の一般的な要素は HTTP です。
多くの組織では、Active Directory フェデレーション サービス (ADFS) などのローカル認証サービスに引き続き依存しています。 このアプローチは従来、オンプレミスの認証ニーズに適した組織に役立ちますが、クラウドネイティブ アプリケーションは、クラウド専用に設計されたシステムからメリットを得ます。 最近の 2019 年の英国国立サイバー セキュリティ センター (NCSC) のアドバイザリでは、「Azure AD をプライマリ認証ソースとして使用している組織は、実際には ADFS と比較してリスクを下げる」と述べています。 この分析 で概説されているいくつかの理由は次のとおりです。
- Microsoft 資格情報保護テクノロジの完全なセットへのアクセス。
- ほとんどの組織は既に Azure AD をある程度利用しています。
- NTLM ハッシュの二重にハッシュ化により、ローカルの Active Directory で動作する資格情報が侵害されなくなる。
リファレンス
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET