Microsoftは先日、Windows Azureの多要素認証のプレビューを発表した。これはWindows Azure管理ポータル、Office 365やカスタムアプリケーションのようなMicrosoft Online Servicesで利用可能になっている。
コードネーム“Active Authentication”は、Windows Azure Service Directoryに第2レイヤを追加するサービスで、モバイルアプリ、電話呼び出し、テキストメッセージを使ってサインインを検証することができる。SDKを使用してこの複数レイヤセキュリティをアプリケーションに含めることができる。これにはいくつかのオプションが提供されている。 -
-
自動電話呼び出し– 任意の固定電話や携帯電話 –ユーザーは単に呼び出しに応えてキーボードの#を押すだけでサインインが完了する。
-
テキストメッセージ – ワンタイムパスコードが含まれている
-
Active Authenticationモバイルアプリ– Windows Phone、Android、IOSデバイスに提供されている。ユーザーがサインインしたとき、通知がデバイスに送信されて、ユーザーが承認または否認をタップすることができる。このアプリは、一部をカバーするワンタイムパスワードの生成にも使用することができる。
エンドユーザーは、好みの認証モードを選択することができる。最後の選択肢は現時点ではSDKユーザーには提供されていないが、Windows Azureと統合されたMicrosoftサービスと他のサードパーティーで提供されている。管理者には、詐欺警告レポートのようないくつかの便利なレポートが提供されている。
サービスはユーザーごととログインごとの価格の両方が提供されている。
Windows Azure Active Directory (Windows Azure AD)はクラウドで認証とアクセス管理機能を提供するサービスである。これは、オンプレミスのActive Directoryと統合したり、スタンドアロンで実行することができる。ユーザーは必ずしもActive Authenticationを使う必要がなくWindows Azure ADを使用し続けることができる。