皆さんこんにちは。国井です。
先日よりご案内させていただいている「Office 365とクラウドサービスの認証ベストプラクティス」コースですが、コースで扱う内容とその背景について紹介動画を作りました。
動画の中で触れられなかったことをひとつだけ。
OpenID Connect / OAuth2.0とAzure ADの連携についてインフラエンジニアが知っておく必要があるか?という点です。
これから先、オンプレミスに展開したアプリをクラウド移行しようと考えたとき、認証をどうするか?という課題があります。これまでActive Directoryで認証していたケースであれば、Azure ADドメインサービスを使って、クラウドでもAD認証ができるようにしたり、またはAzure AD App Proxyを使ってアプリをオンプレミスに置いたままの状態でAzure AD経由でアクセスできるようにする方法もあるでしょう。
しかし、これらの解決策は一時しのぎに過ぎず、最終的にはオンプレミスにアプリを移行すると同時に、クラウドにあった認証方法を選択することになるはずです。
そうなると、恐らくOpenID Connect / OAuth2.0の一択です。
これからクラウドで動作する自社開発アプリを作ることになれば、OpenID Connect / OAuth2.0を使って認証することになるでしょうし、アプリの調達基準にOpenID Connect / OAuth2.0という文言が必ずや入ってくることでしょう。
そうなったときに開発者の方がアプリの中に実装してくれるからいいや、とは言ってられません。開発そのものを自分で行わないまでも、アプリの検収を行ったり、Azure ADとの連携部分では責任を持って取り組まなければならないですし、また運用フェーズに入ってからトラブルが起きれば、その対応もしなければなりません。
だからこそ、他のAzure AD研修では扱うことのないOpenID Connect / OAuth2.0を思い切って取り上げることにしたのです。
少し話が長くなりましたが(動画でも少し長くお話していますが)、コース受講の判断の助けになれば幸いです。