この記事は、楽になりたい忍者が「できたらいいな」の構成を書くだけの記事です。検証はこれからやっていきます。
背景情報はすっ飛ばしますが、情シスの皆様が大変苦労して確立したであろうActiveDirectoryのアカウント管理に乗っかって、RADIUSサーバのアカウント管理を楽にしたいなぁという旨の内容です。
Microsoftは既にWindowsServerでRADIUSの機能提供をしていますが、ADDSの利用が前提となっています。ADDSを使わずに、AzureADで何とかできないかという試みです。
こんな構成を考えています。
アカウント追加削除はAzureADの運用側に丸投げして、特定のアカウントだけRADIUS認証が可能になれば運用の手間も省けるというもの。セキュリティグループをうまく使えれば、利用者側で追加削除も可能なので、アカウント管理は何もしなくてよくなる!が理想です。
次回は検証する環境作成について書きたいと思います。
