本日はAzure Active Directoryについてご紹介いたします。
Azure Active Directoryはクラウドアプリケーションに認証と承認の枠組みを提供するサービスです。ユーザーはAzure ADに一度サインインすれば、資格情報の代わりとなるセキュリティトークンを取得できます。そして対応するすべてのクラウドアプリケーションへのセキュリティトークンを渡すことで、以降は個別にサインインせずに利用できます。これをシングルサインオンといいます。現在、office365をはじめ、SalesforceやGoogleなどの多くのクラウドおプリケーションがAzure Active Directoryに対応しています。
なお前述のAzureポータルも、Azure Active Directoryに対応したクラウドアプリケーションの1つです。
例えるとコンピューターからAzure Active Directoryにサインイン。(認証)し、その後、取得したセキュリティトークンを使用し、アプリケーションにアクセス(承認)します。(アプリケーションとはoffice365などのクラウドアプリケーション)
またAzureポータルは、Azure Active Directoryに対応したクラウドアプリケーションの1つです。