Windows Azure Active Directoryの多要素認証プロバイダを使用した電話による認証を紹介します。電話メッセージ（ボイスメッセージ）の変更方法も紹介してます。 http://kentablog.cluscore.com/

1. Windows Azure Active Directory
Multi-Factor Auth Providers (Preview)
のPhone Callを使ってみた！
Japan Windows Azure User Group
Kentaro Aoki
@kekekekenta
2013年9月7日

2. はじめに
• まだプレビューで日本語化されていないところもあり、一部正式な
名前と異なるところがあるかもしれませんのでご了承ください。
2

3. Windows Azureに関係するActive Directory
• Windows Server Active Directory
– 仮想マシン
• Windows ServerとActive Directoryが動作する仮想マシンインスタンス
– 仮想ネットワーク
• Active Directory サイトのネットワーク
• Windows Azure Active Directory (Windows Azure AD)
– ディレクトリ
• Webアプリケーション向けのIDプロバイダーを提供
– Access Control 名前空間
• Webアプリケーション向けのIDプロバイダーやWeb IDを統合して認証と承認を一元
化するサービス
– 多要素認証プロバイダー（New）←今回はこれ
• Webサーバや、Webアプリ、リモートVPNサーバなどの認証に、単純なユーザ名とパ
スワードだけでなく、電話による認証や、ワンタイムパスワードなどの様々な認証方
式を提供する
3

4. Windows Azureの多要素認証について
↓今回はその中のこれ
ディレクトリとのリンク
（プレビューのためか設定で
きない？問い合わせ中です）

5. では、多要素認証プロバイダ
MULTI-FACTOR AUTH PROVIDERS
5

6. 多要素認証プロバイダと認証サーバ
• 特徴
– ユーザIDとパスワードだけでなく、簡単
に電話を使った認証機能を組み込むこと
ができる。通話、テキスト、OTPなど。
– セキュリティ観点だと、認証の強化や、
他経路からの認証なりすましを検知する
ことができる。
– アプリ開発者向けにはSDKもあるよ。
6
AccessServer
Remote VPN
IIS/Apache
…
Firewall
Azure

7. OTP(One Time Password)用のスマフォアプリ
7
• Windows Phone, iPhone, Android向けに
OTPができるアプリもあります。
• Windows Phone
– http://www.windowsphone.com/en-
us/store/app/multi-factor-
auth/0a9691de-c0a1-44ee-ab96-
6807f8322bd1
• iPhone
– https://itunes.apple.com/us/app/multi-
factor-authentication/id475844606?mt=8
• Android
– https://play.google.com/store/apps/detail
s?id=com.phonefactor.phonefactor&hl=en

8. 多要素認証プロバイダを利用するまでの流れ
8

9. 利用するまでの流れ①（クラウド側）
Windows Azure 管理ポータル
9
• Windows
Azure管理ポー
タルのActive
Directoryから
多要素認証プロ
バイダを作成
（今回はディレ
クトリにリンク
しない）
• 作成された多要
素認証プロバイ
ダの管理をク
リック

10. 利用するまでの流れ②（クラウド側）
多要素認証プロバイダ管理画面
10
• 多要素認証プロバイ
ダの管理画面から
Multi-Factor
Authentication
Serverをダウン
ロードして、サーバ
をインストール（今
回はWindows
Server 2012にイン
ストール）

11. 利用するまでの流れ③ （オンプレミス側）
Multi-Factor Authentication Serverインストール
11
• 多要素認証プロバイダ管
理サーバからアクティブ
化に必要な情報を取得し
てインストール

12. 利用するまでの流れ④ （オンプレミス側）
Multi-Factor Authentication Serverの設定
12
• Multi-Factor
Authentication
Serverのアプリから
ユーザを追加します。
（今回はWindows
Serverに登録されて
いるユーザを使用し
ます）

13. 利用するまでの流れ⑤ （クラウド側）
クラウドとサーバの接続状態確認
13
• 多要素認証
プロバイダ
の管理ポー
タルからオ
ンプレミス
にインス
トールした
サーバとの
接続状態を
確認します。

14. Demo
14
• 今回はIISのBasic認証
でPhone Callを試して
みます。
• ユーザIDとパスワード
入力後に登録してある
電話が呼ばれます。
• 電話に出て指示の通り
にプッシュボタンを押
します。

15. 何かが足りない。。。そうだ！
15

16. 「クラウディアさんに認証されたい！！！」
16

17. 多要素認証プロバイダの管理画面より
電話メッセージの変更
17
• 電話メッセー
ジの音声を変
更することが
できます。
• IISや
RADIUSなど
アプリケー
ションごとの
音声を変更す
ることが可
能！
音声はこちらから↓
http://msdn.microsoft.com/ja-jp/claudia00_03

18. 変更可能な電話メッセージ
• Voice Messages
– 案内
– 認証成功
– 認証失敗
– など４２種類ぐらい
– 詳細はこちらのサイト
• https://pfweb.phonefactor.net/help/management_portal/Customize
_Greeting.htm
18

19. Demo
19
• クラウディアさん
が認証してくれた。
• JAZUG3周年おめ
でとー！

20. その他
20

21. 料金や制限について
• 従量課金
– ユーザーごと：¥83.04/月(認証回数の制限なし)
– 認証ごと：¥83.04/認証回数 10 回
• 6 か月または 12 か月プラン
– ユーザーごと： ¥56.47 ～ ¥66.44/月(認証回数の制限なし)
– 認証ごと：¥56.47 ～ ¥66.44/認証回数 10 回
• ※キャンペーン中のため、50% のプレビュー割引が適用されてま
す。（2013年9月7日確認）
21

22. ありがとうございました！
22
• ブログ
– http://kentablog.cluscore.com/
• Twitter
– @kekekekenta