Windows Azure Active Directory
Multi-Factor Auth Providers (Preview)
のPhone Callを使ってみた!
Japan Windows Azure User Group
Ken...
はじめに
• まだプレビューで日本語化されていないところもあり、一部正式な
名前と異なるところがあるかもしれませんのでご了承ください。
2
Windows Azureに関係するActive Directory
• Windows Server Active Directory
– 仮想マシン
• Windows ServerとActive Directoryが動作する仮想マシンイン...
Windows Azureの多要素認証について
↓今回はその中のこれ
ディレクトリとのリンク
(プレビューのためか設定で
きない?問い合わせ中です)
では、多要素認証プロバイダ
MULTI-FACTOR AUTH PROVIDERS
5
多要素認証プロバイダと認証サーバ
• 特徴
– ユーザIDとパスワードだけでなく、簡単
に電話を使った認証機能を組み込むこと
ができる。通話、テキスト、OTPなど。
– セキュリティ観点だと、認証の強化や、
他経路からの認証なりすましを検知する...
OTP(One Time Password)用のスマフォアプリ
7
• Windows Phone, iPhone, Android向けに
OTPができるアプリもあります。
• Windows Phone
– http://www.window...
多要素認証プロバイダを利用するまでの流れ
8
利用するまでの流れ①(クラウド側)
Windows Azure 管理ポータル
9
• Windows
Azure管理ポー
タルのActive
Directoryから
多要素認証プロ
バイダを作成
(今回はディレ
クトリにリンク
しない)
• 作...
利用するまでの流れ②(クラウド側)
多要素認証プロバイダ管理画面
10
• 多要素認証プロバイ
ダの管理画面から
Multi-Factor
Authentication
Serverをダウン
ロードして、サーバ
をインストール(今
回はWind...
利用するまでの流れ③ (オンプレミス側)
Multi-Factor Authentication Serverインストール
11
• 多要素認証プロバイダ管
理サーバからアクティブ
化に必要な情報を取得し
てインストール
利用するまでの流れ④ (オンプレミス側)
Multi-Factor Authentication Serverの設定
12
• Multi-Factor
Authentication
Serverのアプリから
ユーザを追加します。
(今回はWi...
利用するまでの流れ⑤ (クラウド側)
クラウドとサーバの接続状態確認
13
• 多要素認証
プロバイダ
の管理ポー
タルからオ
ンプレミス
にインス
トールした
サーバとの
接続状態を
確認します。
Demo
14
• 今回はIISのBasic認証
でPhone Callを試して
みます。
• ユーザIDとパスワード
入力後に登録してある
電話が呼ばれます。
• 電話に出て指示の通り
にプッシュボタンを押
します。
何かが足りない。。。そうだ!
15
「クラウディアさんに認証されたい!!!」
16
多要素認証プロバイダの管理画面より
電話メッセージの変更
17
• 電話メッセー
ジの音声を変
更することが
できます。
• IISや
RADIUSなど
アプリケー
ションごとの
音声を変更す
ることが可
能!
音声はこちらから↓
http:/...
変更可能な電話メッセージ
• Voice Messages
– 案内
– 認証成功
– 認証失敗
– など42種類ぐらい
– 詳細はこちらのサイト
• https://pfweb.phonefactor.net/help/management_...
Demo
19
• クラウディアさん
が認証してくれた。
• JAZUG3周年おめ
でとー!
その他
20
料金や制限について
• 従量課金
– ユーザーごと:¥83.04/月(認証回数の制限なし)
– 認証ごと:¥83.04/認証回数 10 回
• 6 か月または 12 か月プラン
– ユーザーごと: ¥56.47 ~ ¥66.44/月(認証回数の...
ありがとうございました!
22
• ブログ
– http://kentablog.cluscore.com/
• Twitter
– @kekekekenta
Upcoming SlideShare
Loading in …5
×

Windows Azure Active Directory Multi-Factor Authentication Preview for Phone Call

15,651 views

Published on

Windows Azure Active Directoryの多要素認証プロバイダを使用した電話による認証を紹介します。電話メッセージ(ボイスメッセージ)の変更方法も紹介してます。
http://kentablog.cluscore.com/

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
15,651
On SlideShare
0
From Embeds
0
Number of Embeds
375
Actions
Shares
0
Downloads
13
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Windows Azure Active Directory Multi-Factor Authentication Preview for Phone Call

  1. 1. Windows Azure Active Directory Multi-Factor Auth Providers (Preview) のPhone Callを使ってみた! Japan Windows Azure User Group Kentaro Aoki @kekekekenta 2013年9月7日
  2. 2. はじめに • まだプレビューで日本語化されていないところもあり、一部正式な 名前と異なるところがあるかもしれませんのでご了承ください。 2
  3. 3. Windows Azureに関係するActive Directory • Windows Server Active Directory – 仮想マシン • Windows ServerとActive Directoryが動作する仮想マシンインスタンス – 仮想ネットワーク • Active Directory サイトのネットワーク • Windows Azure Active Directory (Windows Azure AD) – ディレクトリ • Webアプリケーション向けのIDプロバイダーを提供 – Access Control 名前空間 • Webアプリケーション向けのIDプロバイダーやWeb IDを統合して認証と承認を一元 化するサービス – 多要素認証プロバイダー(New)←今回はこれ • Webサーバや、Webアプリ、リモートVPNサーバなどの認証に、単純なユーザ名とパ スワードだけでなく、電話による認証や、ワンタイムパスワードなどの様々な認証方 式を提供する 3
  4. 4. Windows Azureの多要素認証について ↓今回はその中のこれ ディレクトリとのリンク (プレビューのためか設定で きない?問い合わせ中です)
  5. 5. では、多要素認証プロバイダ MULTI-FACTOR AUTH PROVIDERS 5
  6. 6. 多要素認証プロバイダと認証サーバ • 特徴 – ユーザIDとパスワードだけでなく、簡単 に電話を使った認証機能を組み込むこと ができる。通話、テキスト、OTPなど。 – セキュリティ観点だと、認証の強化や、 他経路からの認証なりすましを検知する ことができる。 – アプリ開発者向けにはSDKもあるよ。 6 AccessServer Remote VPN IIS/Apache … Firewall Azure
  7. 7. OTP(One Time Password)用のスマフォアプリ 7 • Windows Phone, iPhone, Android向けに OTPができるアプリもあります。 • Windows Phone – http://www.windowsphone.com/en- us/store/app/multi-factor- auth/0a9691de-c0a1-44ee-ab96- 6807f8322bd1 • iPhone – https://itunes.apple.com/us/app/multi- factor-authentication/id475844606?mt=8 • Android – https://play.google.com/store/apps/detail s?id=com.phonefactor.phonefactor&hl=en
  8. 8. 多要素認証プロバイダを利用するまでの流れ 8
  9. 9. 利用するまでの流れ①(クラウド側) Windows Azure 管理ポータル 9 • Windows Azure管理ポー タルのActive Directoryから 多要素認証プロ バイダを作成 (今回はディレ クトリにリンク しない) • 作成された多要 素認証プロバイ ダの管理をク リック
  10. 10. 利用するまでの流れ②(クラウド側) 多要素認証プロバイダ管理画面 10 • 多要素認証プロバイ ダの管理画面から Multi-Factor Authentication Serverをダウン ロードして、サーバ をインストール(今 回はWindows Server 2012にイン ストール)
  11. 11. 利用するまでの流れ③ (オンプレミス側) Multi-Factor Authentication Serverインストール 11 • 多要素認証プロバイダ管 理サーバからアクティブ 化に必要な情報を取得し てインストール
  12. 12. 利用するまでの流れ④ (オンプレミス側) Multi-Factor Authentication Serverの設定 12 • Multi-Factor Authentication Serverのアプリから ユーザを追加します。 (今回はWindows Serverに登録されて いるユーザを使用し ます)
  13. 13. 利用するまでの流れ⑤ (クラウド側) クラウドとサーバの接続状態確認 13 • 多要素認証 プロバイダ の管理ポー タルからオ ンプレミス にインス トールした サーバとの 接続状態を 確認します。
  14. 14. Demo 14 • 今回はIISのBasic認証 でPhone Callを試して みます。 • ユーザIDとパスワード 入力後に登録してある 電話が呼ばれます。 • 電話に出て指示の通り にプッシュボタンを押 します。
  15. 15. 何かが足りない。。。そうだ! 15
  16. 16. 「クラウディアさんに認証されたい!!!」 16
  17. 17. 多要素認証プロバイダの管理画面より 電話メッセージの変更 17 • 電話メッセー ジの音声を変 更することが できます。 • IISや RADIUSなど アプリケー ションごとの 音声を変更す ることが可 能! 音声はこちらから↓ http://msdn.microsoft.com/ja-jp/claudia00_03
  18. 18. 変更可能な電話メッセージ • Voice Messages – 案内 – 認証成功 – 認証失敗 – など42種類ぐらい – 詳細はこちらのサイト • https://pfweb.phonefactor.net/help/management_portal/Customize _Greeting.htm 18
  19. 19. Demo 19 • クラウディアさん が認証してくれた。 • JAZUG3周年おめ でとー!
  20. 20. その他 20
  21. 21. 料金や制限について • 従量課金 – ユーザーごと:¥83.04/月(認証回数の制限なし) – 認証ごと:¥83.04/認証回数 10 回 • 6 か月または 12 か月プラン – ユーザーごと: ¥56.47 ~ ¥66.44/月(認証回数の制限なし) – 認証ごと:¥56.47 ~ ¥66.44/認証回数 10 回 • ※キャンペーン中のため、50% のプレビュー割引が適用されてま す。(2013年9月7日確認) 21
  22. 22. ありがとうございました! 22 • ブログ – http://kentablog.cluscore.com/ • Twitter – @kekekekenta

×