パススルー認証(Pass-Through Authentication)
PTA(Pass-Through Authentication)とは?
社内の オンプレミス(On-Premise)環境のAD認証 を、外部クラウドの SHIELD ID から実行 できるようにし、Microsoft Entra ID にログインする際にオンプレミスの資格情報を使用 する認証方式です。
目的
- SHIELD ID は Microsoft の Pass-Through Authentication(PTA)機能を通じて、オンプレミスとクラウド環境においてユーザー資格情報の一貫性を維持します。
- パスワードを社内オンプレミス環境のみで保管・管理することで、セキュリティを強化します。
- 覚えるパスワードが1つ減り、ユーザーがログイン方法を忘れるリスクも低減します。
主な機能
- オンプレミスパスワード認証:ユーザーは既存のオンプレミスADパスワードをそのまま使用して Entra ID リソースにログイン可能です。
- リアルタイム認証:ユーザー認証はリアルタイムでオンプレミスADにて実行されます。
- パスワード同期不要:オンプレミスADとEntra ID間でパスワードの同期は不要で、AD側のパスワードがそのまま使用されます。
- セキュリティ強化:ユーザーの資格情報はクラウドには保存されず、オンプレミス側で直接検証されます。
動作フロー
- ユーザーが Microsoft Entra ID ベースのアプリケーションにログインします。
- ユーザーの資格情報(ID / パスワード)が PTA エージェントを通じてオンプレミスADに転送されます。
- オンプレミスAD で��ユーザー認証が実行され、その結果(成功または失敗)が Entra ID に返されます。
- Entra ID は認証結果に基づき、ユーザーのリソースアクセス権を付与します。