VPN Gateway の2要素認証 を使ってみる話です。 ただ、タイトルどおり、途中で設定を進められず使えるところまで確認は出来ていません。 → 2021年5月5日に 2要素認証を利用できることが確認出来ました(こちらの記事)
2要素認証を試すきっかけですが、1年前に書いた日本サイト契約のVPN Gateway の6本の記事を国際サイトのVPN Gateway で書き直していました。 その中で1年前にはなかった 2要素認証に関する設定を見つけたことです。
実際に何がどこまで出来るのか試していきます。 ちなみに Document Center ではこの “Two-factor Authentication” に関する記述は見つかりませんでした。 Alibaba Cloud ではよくあることなのであまり気にしません。
“Two-factor Authentication” を有効化し、”IDaaS Instance” のリスクとボックスを展開します。
そこには”You have no permissions to access the current resources. Authorized the permission first” (このリソースに権限を持っていないため、まずは権限の認可を受けてください)とのこと。
リンクをクリックします。
RAM (Resource Access Management) のRole 割り当てのような画面が表示されますので、”Confirm Authentication Policy” をクリックします。
メッセージが”No resouces is found. You must create them first” (リソースが見つからない。まずはリソースを作る必要があるよ)とのこと。
コンソールの検索テキストボックスに”IDaaS”と入力します。 候補として提示された”IDaaS” をクリックします。
“Activate free version” をクリックします。
Region は中国本土の “Hangzhou” , “Shanghai” , “Beijing” , “Zhangjiakou” , “Hohhot” , “Hohhot” の 6つとなります。
しかし、購入を進めると以下のエラーが画面が表示されます。 “Your request has been wrong, please try again later!” (要求は正しくない、あとでまた実行しみて)とのこと。
なお、コンソール上にIDaaS のインスタンスは出来上がりました。 しかし、何時間待ってもステータスは完了になりません。
UI の言語は English にしているのですがなぜか中国語交じりです。
とか
先日ブログに書いた Alibaba Cloud Desktop が使えなかった話と同様に中国のAlibaba Cloud ではリリース済だけど国際サイトでは未提供のプロダクト、ただし、コンソールからは購入画面にアクセス出来てしまうが実際には使えないと同じ状況のようです。
まあ、Alibaba Cloud Desktop と同様に正式リリースを楽しみに待つことにします。 なお、上で作ったIDaaS のインスタンスは初期化中のまま消すことも出来ません。無償だといいんですが、課金が発生してどうしても困る場合はサポートに連絡してみることにします。
これだけだと何の為にもならない情報共有ですので、購入画面からわかったAlibaba Cloud IDaaS のラインナップについて以下まとめました。
購入画面では”FreeVersion” と “Standar version” の2つについて機能の対応表が提供されています。 以下がスクリーンショットです。
上のスクリーンショットをテキスト化した一覧表が以下です。
| Function (Modules) | Free Version | Standard Version |
|---|---|---|
| Users Quantity | Support 100 users (Tentative) | Unlimited |
| Single Sign-on Application Template | Unlimited (Tentative) | Unlimited Application Adding |
| Quantity Limitation on Single Sign-on Applications | Support 5 units (Tentative) | Unlimited |
| Organization / Group / Account, Adding, Deletion, Modification and Query | ✔ | ✔ |
| Application Authorization Method | Support Authorization by Account | Support Authorization by Organization / Account/Classification |
| Login Mode | Support Account + Password Login | Support Account + Password/AD Authorization/Wechat scan Code Login/SMS Login |
| 2nd Authentication | x | Support OTP code and SMS verification code |
| Dingtalk Related | Support Dingtalk Scan Code (Tentative) | Support Dingtalk Provision to IDaaS, Support Dingtalk Scan Code, Support Dingtalk mini program |
| LDAP Provision/Excel Import/ SCIM Provision | x | ✔ |
| Self-Built System interfacing Authority Control | x | ✔ |
| Logs&Audit | x | ✔ |
| Radius Authentication | x | ✔ |
| Certificate Management | x | ✔ |
| Provision Centre (Connector Provision) | x | ✔ |
| Customerized Host Login Page | x | ✔ |
| Session Management | x | ✔ |
| Security Setting | x | ✔ |
2要素認証は無償のFree Version では利用出来ず、Standard Version が必要なことがわかりました。 また、Standard Version はRADIUS 連携やPKI に対応し、ユーザ数や対応アプリ数の制限もありません。 業務用途の場合は基本的にStandard Version を使用することになりそうです。 また、Standard Version で外部連携先にWeChat や Dingtalk があるのが面白いですね。
以上です。
