オンプレミス環境の認証基盤は、大半が従来のMicrosoft Active Directory(AD)。クラウド側には、それとは別のADを作るケースが少なくない。運用管理が二重になるうえに、ユーザーはシングルサインオンができず不便だ。二つの認証基盤を統合したい。

 そこで今回は、オンプレミス環境とクラウドの統合認証基盤を作るうえで有用なサービスを取り上げる。AWSは「AWS Directory Service」「AWS Single Sign-On」、Azureは「Azure Active Directory(AD)」だ。

 それぞれのサービスの機能を解説したうえで、統合認証基盤のアーキテクチャーパターンを示す。検証ではAWS、Azureとも公式ドキュメントに沿って認証基盤の構築を試し、迷わず簡単に作れるかどうかを確かめる。

 さらにAWS、Azureそれぞれで、スマートフォンアプリやECサイトなどのためにコンシューマー用の認証基盤を作るためのサービスにも触れた。AWSは「Amazon Cognito」、Azureは「Azure B2C」だ。参考にしてほしい。

出典:2018年7月号
記事は執筆時の情報に基づいており、現在では異なる場合があります。