none
Paas(Webロール)のベーシック認証について

    質問

  • いつもお世話になります。

    今回、AzureのPaas環境(Webロール)でIISベーシック認証を有効にしたいのですが、

    デフォルトではPaas上にインストールされていないようで設定できません。

    ベーシック認証のようなセキュリティ対策を行いたい場合は

    IISでの認証設定をするのではなく、

    AzureのサービスであるMulti-Factor Authenticationを使用したほうがよいのでしょうか。

    よろしくお願いいたします。

    2015年7月3日 7:03

回答

  • AzureのサービスであるMulti-Factor Authenticationを使用したほうがよいのでしょうか。
    セキュリティの向上は、認証+暗号化(SSL)+接続元の限定、とか他のセキュリティ対策を組み合わせていく形になると思っていますので
    ベーシック認証かMulti-Factor Authenticationかはセキュリティやアプリケーションの要件にあった物を使用すればよいかと。

    接続元の限定(ACL)については、以下リンクを参考にしてください。設定はAccessControlsとEndpointAclsを組み合わせて使用する形になります。
    https://msdn.microsoft.com/ja-jp/library/azure/jj156091.aspx

    ■追記
    今回、AzureのPaas環境(Webロール)でIISベーシック認証を有効にしたいのですが、
    スタートアップタスクにバッチファイルを仕込むことで、IISに機能追加ができます。
    https://msdn.microsoft.com/ja-jp/library/gg433059.aspx
    https://msdn.microsoft.com/ja-jp/library/jj154098.aspx

    上記リンクを参考にベーシック認証の有効化を行ってみてください。

    下側のリンクはIISの接続制限機能(ipSecurity)を追加する手順になります(Windows 2012ベースだと別のコマンドになるため、検索して探してください。)。
    接続制限を行う場合、IISで行うかAzureのネットワーク機器側で行うかはism13さんの目的の動作となる方を使用してください。
    (ipSecurityは403のステータスコードが返ってきますが、Azureのネットワーク機器側はIISに接続できないためステータスコードが返ってこなかったはずです。)



    • 編集済み r-cap 2015年7月7日 11:47
    • 回答としてマーク ism13 2015年7月9日 6:41
    2015年7月7日 10:59

すべての返信

  • フォーラム オペレーターの星 睦美です。ism13 さん、こんにちは。

    Azure の認証に関するMSDN ブログの記事がありますので、私からもご紹介しますね。

    MSDN Blogs  >  松崎 剛 Blog   >  Web Api (REST サービス) で Custom Basic 認証を使用してクラウド (Windows Azure) に配置する

    もし不明な点やさらにフォーラム ユーザーから聞きたい点がありましたら返信でお知らせください。

    フォーラム ユーザーからの役立つ回答には投稿者からの回答としてマークをお願いします。


    フォーラム オペレーター 星 睦美 - MSDN Community Support

    2015年7月6日 4:46
  • AzureのサービスであるMulti-Factor Authenticationを使用したほうがよいのでしょうか。
    セキュリティの向上は、認証+暗号化(SSL)+接続元の限定、とか他のセキュリティ対策を組み合わせていく形になると思っていますので
    ベーシック認証かMulti-Factor Authenticationかはセキュリティやアプリケーションの要件にあった物を使用すればよいかと。

    接続元の限定(ACL)については、以下リンクを参考にしてください。設定はAccessControlsとEndpointAclsを組み合わせて使用する形になります。
    https://msdn.microsoft.com/ja-jp/library/azure/jj156091.aspx

    ■追記
    今回、AzureのPaas環境(Webロール)でIISベーシック認証を有効にしたいのですが、
    スタートアップタスクにバッチファイルを仕込むことで、IISに機能追加ができます。
    https://msdn.microsoft.com/ja-jp/library/gg433059.aspx
    https://msdn.microsoft.com/ja-jp/library/jj154098.aspx

    上記リンクを参考にベーシック認証の有効化を行ってみてください。

    下側のリンクはIISの接続制限機能(ipSecurity)を追加する手順になります(Windows 2012ベースだと別のコマンドになるため、検索して探してください。)。
    接続制限を行う場合、IISで行うかAzureのネットワーク機器側で行うかはism13さんの目的の動作となる方を使用してください。
    (ipSecurityは403のステータスコードが返ってきますが、Azureのネットワーク機器側はIISに接続できないためステータスコードが返ってこなかったはずです。)



    • 編集済み r-cap 2015年7月7日 11:47
    • 回答としてマーク ism13 2015年7月9日 6:41
    2015年7月7日 10:59