Qrunchからお引越しした記事です : created_at: 2019-07-13 16:30:22 +0900

スキルの評価対応

アイデンティティの管理
　> Multi-Factor Authentication (MFA) の実装

MFAとは

Multi-Factor Authentication
多要素認証のこと。

「アカウント + パスワード」より強固なセキュリティを担保しないといけない時に使う。

適用範囲

• AzureのSaaS
• AzureのPaaS
• AzureのIaaS上に構築したアプリケーション
• Azureとつながっているオンプレミス上のアプリケーション
• Office 365

などなど

認証方法

• 電話
  電話がかかってくるので、それに出て「#」をプッシュ。
  PINの入力を要求するモードもあり。

• SMS
  1Way：SMSで通知したパスワードを画面に入力。
  2Way：SMSでパスワードが通知されるので、同じ番号をSMSで返答する。
  どちらもPINコードの追記を要求するモードあり。

• アプリ認証
  MSのアプリを起動して、アプリから認証する。
  PINコードの追記を要求するモードあり。

• OATH
  MSのアプリから発行されるセキュリティトークン（6桁数字）を求められる。
  MSのアプリでないOATHトークンアプリ（Googleのやつとか）でも利用できる。

認証情報の保管

Azure Active Directoryに保管。なのでAADがある環境が前提。

MFA Server

・認証方法によっては必要。
・オンプレミス上のアプリからMFAを利用する際に必要？
・オンプレミス上のサーバに構築する。
・オンプレミスのADやLDAPなどとユーザ情報を同期できる。
　AzureMFA⇔MFA Server⇔オンプレのドメコン
・複数台構築し、内容を同期することが可能。
　⇒冗長性担保。
・ドメコンにインストールするのは不可。

所感、感想

・多要素認証。7 Payの事件で一躍有名になったね。
・今の仕事だと使わなそうだなー。
・銀行系（ネットバンキング）とかだと必須ですね。