Azure AD 証明書ベースの認証(プレビュー)

すでに紹介情報をご覧の方もあると思いますが、Azure AD に ”待望の” 証明書ベースの認証が実装され、パブリックプレビューされています。
Azure AD Certificate-Based Authentication now in Public Preview - Microsoft Tech Community

 

今までは、証明書を利用した認証は Azure AD では出来ず、オンプレの ADFS サーバーを構築する必要があり、冗長化構成すると複数台の ADFSサーバー、WAP(Web Application Proxy)サーバー を運用管理せざるをえませんでした。

Azure AD の認証に証明書を利用することができると、オンプレ ADFS の運用管理から脱却できる可能性が格段に増します。

 

ただし、この証明書ベースの認証は以下と勘違いしないようにする必要があるようです。

  • バイス証明書ではない。あくまでもユーザー認証を証明書で行う。
  • パスワード入力の代わりに証明書を選択できる。パスワードを無くす手段ではない。

 

この Azure AD CBA(Certificate-Based Authentication)機能を有効にすると、サインインのパスワード入力画面に「証明書でサインイン」するリンクオプションが現れます。
Azure AD の証明書ベースの認証に関する技術的な詳細情報 (プレビュー) - Azure Active Directory | Microsoft Docs