ArrayにおけるGoogle Authenticator(2要素認証)とOAuth(2/2)

OAuth

OAuthを使うシュチエーション

前編ではOAuthは認証の方式です!と説明しました。ではOAuthをどういった場合に使うのでしょうか?
新規でネットワークシステムを構築するのであれば、フルクラウドでプランするでしょう。
しかし、実際には既存情報システムを利用しつつ、特化した機能をクラウド利用するハイブリッド構成となるでしょう。
最近は、ハイブリットクラウドのサービスとしてGoogle G-suite導入などを検討する企業も多く散見します。

・エンタープライズ分野とエデュケーション分野に注力するGoogle
エンタープライズ分野やエデュケーション分野でにわかに注目されているのがGoogleのグループウエアSuiteであるGoogle G-Suite、そしてそれを後押しする低価格モバイル端末のCromebookです。
G-Suiteはメール、スプレッドシート、ワープロ等々を月額700円から利用できる低価格なアプリケーション群で、先ごろ提供された150同時参加できるのテレビ会議システム「Google Meet」は今話題のテレワークに最適なシステムです。
Cromebookは低価格モバイル端末ではありますが、シンクライアントとして十分な性能を持っており、クラウド上にデータを蓄積し、セキュアなモバイル環境を実現する画期的なツールです。
これらの利用するためにGoogle上でのアカウント・認証が必要になりますが、既存情報システムのアカウントと、新たに利用するGoogleアカウントを併用すると、煩雑になるうえシャドーITの懸念がある。これらを円滑に導入するために連携して認証できる、それがAGとOAuthを使った連携です。

AG/vxAGとOAuth

Array AG/vxAGに以前から実装されているOAuth機能。
これはGoogleのアカウントを使い、AG/vxAGに誰でもLOGINできる機能ですが、これだけですとゼロトラスト時代の現代では全く価値がありません。
しかし、AG/vxAGは最終的に認証する仕組みを持っています。
つまり 「会社のメアドをGoogleに登録し、それをAG/vxAGのアクセスにもつかう」ことができます。

•必要な構成 
 •Array AG/vxAG 
 •会社発行のメールアドレス

以下のような流れです。

1.あらかじめAG/vxAGにアクセスを許可するフィルタを設定します。(例 @arraynetworks.netなどのドメイン)
2.ユーザごと、会社から供出されたMailアドレスを(例 ZZZZZ@arraynetworks.net) を、Googleアカウントとして登録します。
3.Googleで認証を受けます。AGはその認証データをAAAserverに格納します。
4.このZZZZZ@arraynetworks.netでAGにログインします。AAAサーバを参照して存在すれば認証される仕組みです。
こうすると@arraynetworks.netでAGはフィルタが掛かってるので、これ以外はログインはリジェクトされることになります。 

メリット:ハイブリッドクラウド時代に適切なアクセス管理

以上です。
興味あるユーザはハードウエア・仮想ライセンスをご用意しますので、是非お試しください。
The network functions platform company「Array NETWORKS」