SIOS Tech. LabSIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス
新着記事

Azure AD認証を試してみた

2018-05-28 Azure, クラウド, 認証 0
◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました
生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!!
https://tech-lab.connpass.com/event/315703/

こんにちは、サイオステクノロジー 亀田です。
今回は、まだプレビュー段階のようですがAzure上に作成したLinux仮想マシンへ
AzureAD認証で接続できるようなので試してみました。

AzureAD認証とは、その名の通りでLinux仮想マシンへの認証をローカルユーザーではなく、
AzureADのユーザーを使用して認証する接続です。
さっそく簡単な検証した手順の流れを記載します。

1.Azure上にLinux仮想マシンを作成します。
Azure上のLinux仮想マシン作成する際に「Azure Active Directory でログインする」を
選択する箇所がありますので、そちらを 有効 にします。

1-1

2.Linux仮想マシン作成後、アクセス制御(IAM)で仮想マシンのログインユーザーを追加します。

1-2
1-3

この時に設定する項目は以下になります。

・役割
「仮想マシンの管理者ログイン」や「仮想マシンのユーザーログイン」等指定可能です。
今回は「仮想マシンのユーザーログイン」で設定します。

・アクセスの割り当て先
「Azure AD のユーザー、グループ、またはアプリケーション」や「仮想マシン」等指定可能です。
今回は「Azure AD のユーザー、グループ、またはアプリケーション」で設定します。

その他にゲストユーザーを指定する箇所があります。

3.SSHクライアント端末(今回はteraterm)で対象のVMに対して AAD ユーザーで SSH 接続を要求します。
なお、SSHクライアント端末からAAD ユーザーで SSH 接続する場合は、パスワード認証では接続できないため、チャレンジレスポンス認証で接続します。

1-8

4.認証時に以下のSSH認証チャレンジ画面が表示されますので、認証URL(https://microsoft.com/devicelogin)にアクセスし、認証コードと AAD ユーザーアカウントの資格情報を入力します。

1-9
1-5

サインインに成功しましたら、以下の画面が表示されます。
1-6

5.サインインに成功しましたら、先程のSSH認証チャレンジ画面で「OK」をクリックすることで、
AADユーザーによる認証が完了します。

手順は以上となります。

AzureADのユーザーにおける認証を行うことで、ローカルユーザーを管理する必要性がなくなるため、
管理が楽になるのではと感じました。
機会があればお試しいただければと思います。

アバター画像
About サイオステクノロジーの中の人 4 Articles
サイオステクノロジーで働く中の人です。
Twitter YouTube
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!


SIOS Tech Lab

>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Related Articles

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Copyright © 2024 | MH Magazine WordPress Theme by MH Themes

質問はこちら 閉じる