「Microsoft Entra IDの証明書ベース認証(CBA)」に対応
証明書ベース認証を使ったSSO(シングルサインオン)
従来、Microsoft 365の認証に証明書ベース認証を実装するためには、Active Directory フェデレーションサービス(AD FS)を別途構築する必要がありましたが、Microsoft Entra ID CBAを利用することで、CBAに対応したNRA-PKIクライアント証明書を用意するだけで、証明書ベースの認証を簡単に実装することができるようになりました。
社外から直接 Microsoft 365等のクラウドサービスを利用することが増えている昨今のビジネス環境では、不正アクセスや情報漏洩などのセキュリティリスクの残るID/パスワードのみの運用を続けることはセキュリティ上の大きな課題となっていました。
NRA-PKIクライアント証明書とMicrosoft Entra ID CBAを利用することによって、Microsoft 365に証明書ベース認証を追加することで厳格な端末認証を簡単に実現することができます。
なお、日本RAではCBA対応したNRA-PKIクライアント証明書を従来のクライアント証明書と同価格で提供します。オプション費用等のご負担はありません。
画像1: https://www.atpress.ne.jp/releases/373796/LL_img_373796_1.png
「Microsoft Entra IDの証明書ベース認証(CBA)」に対応
【Microsoft 365の認証に証明書ベース認証を追加するメリット】
● クライアント証明書がインストールされているデバイスだけをMicrosoft 365に接続します。
証明書ベース認証を有効にしておけば、たとえ、ID/パスワードが漏洩したとしても、正規のクライアント証明書がインストールされていないデバイスからはMicrosoft 365に接続できません。
● Microsoft Entra IDでSSO(シングルサインオン)連携している他社のSssSサービスでも、証明書ベース認証を使用できます。
画像2: https://www.atpress.ne.jp/releases/373796/LL_img_373796_2.png
証明書ベース認証を使ったSSO(シングルサインオン)
● Microsoft Entra IDでは証明書ベース認証が標準サポートされています
証明書ベース認証(CBA)はMicrosoft Entra IDの管理画面からいくつかの設定を行うことで簡単に実装することができます。証明書ベース認証の実装には追加開発の必要ないため、クライアント証明書を用意するだけで簡単に運用を開始できます。
【NRA-PKIクライアント証明書の無料お試し版】
日本RAでは、「NRA-PKIクライアント証明書の無料お試し版」をご用意しています。
Microsoft 365で証明書ベース認証にご興味のある方はNRA-PKIクライアント証明書評価版を使っての動作検証をご検討ください。
Microsoft Entra IDでのCBA(証明書ベース認証)の設定方法などを詳しく説明した導入マニュアル等もご提供しています。
● NRA-PKIクライアント証明書・無料お試し版のお申込みはこちら
https://www.nrapki.jp/contactus/kit/
■関連 Webサイト
・Microsoft 365のログイン認証をNRA-PKIクライアント証明書で強化( https://www.nrapki.jp/client-certificate/cba/ )
・NRA-PKIの特長( https://www.nrapki.jp/client-certificate/features/ )
・VPN+電子証明書(クライアント証明書)で安心安全なテレワーク環境をすばやく構築( https://www.nrapki.jp/client-certificate/telework/ )
■日本RAについて
日本RAは株式会社インスパイア、株式会社大塚商会、株式会社オービックビジネスコンサルタント、サイバートラスト株式会社、サイボウズ株式会社、の全5社で発足したクラウドサービスの認証セキュリティ強化を主軸事業とした企業です。電子証明書(クライアント証明書)のマネジメント機能をSaaS型で提供するほか、CentOS延長サポートやLinuxライブパッチサービス、AlmaLinux OS サポートサービス等、OSSのセキュリティにかかわる各種のサービスも提供しています。
https://www.nrapki.jp/