PassLogicブログ

Azure上にPassLogicサーバーを【30分】で構築

Microsoft AzureでPassLogicを手軽に構築し、試用してみましょう!

パスロジが提供する企業・団体向けの認証システム「PassLogic」は、業務システムへの認証を通常のID&パスワード認証から、トークンレス・ワンタイムパスワード認証や、TOTP型のワンタイムパスワード認証に置き換えて、認証セキュリティを強化するソフトウェアです。

PassLogicは、Microsoft Azureのマーケットプレイスでソフトウェアイメージが提供されています。
これを利用すると、サーバー用機器や仮想環境を用意する必要がなく、OSや必要なソフトウェアのインストールも省略できるので、手軽にサーバー構築が可能です。
タイトルでは【30分】としましたが、もっと短時間で可能かもしれません。

PassLogic利用ライセンスも、1ユーザー分であれば無料で試用できますので、実際のログインの際の動きや、管理ツールの内容をご購入前にご確認いただくには最適です。ぜひお試しください。

この記事では、Azure上にサーバーを構築し、PassLogicの管理ツールにログインするまでの手順を紹介します。

こちらは一通りの手順を紹介した動画です。
見ていただくとお分かりかと思いますが、管理ツール画面にログインするまで「3ステップ」あります。


1:Azureで仮想マシンを作成
2:PassLogic管理ツール画面へのログイン用パスワードを入手
3:PassLogic管理ツール画面にログイン

下記では、各ステップを分けて、各手順の説明をしています。

1. Azureで仮想マシンを作成

  • 1.Azure管理画面にログイン。
  • 2.メニューから「+リソースの作成」をクリック
  • 3.検索窓で「Passlogic」を検索
  • 4.PassLogic Enterprise Edition for Azure(BYOL)が検索結果に表示されるので、クリック
  • 5.画面右にPassLogicの説明が表示されるので、下部の「作成」ボタンをクリック

仮想マシン作成プロセスが開始します。

Step1. 基本

– 基本設定の構成 –

名前 (任意の名前)[ビデオだとtest]
VM ディスクの種類 HDDまたはSSD[ビデオだとSSD]
ユーザー名 (任意の名前)[ビデオだとuser01])
認証の種類 「SSH公開キー」または「パスワード」[ビデオだとパスワード]
パスワード  (任意のパスワード:英大文字、英小文字、数字、記号のうち3種類の入った12文字以上)
パスワードの確認  (上記と同じパスワード)
サブスクリプション この設定はユーザーによってかわります[ビデオだとconverted to MS-AZR-0003P sub]
リソースグループ 新規作成 を選択し名称入力(任意の名称)[ビデオだとresource]
場所 地域を選択します

「OK」ボタンをクリック

Step2. サイズ

– 仮想マシンのサイズの選択 –

  • 1.利用する仮想マシンのCPUコア数やディスクサイズを選択します。
    とりあえずのお試しの場合は、PassLogicサーバーが構築可能な中で一番小さい「B1s」でかまいません。
  • 2.B1sをクリックし「選択」ボタンをクリック
    セッティングプロセスに進みます。

Step3. 設定

– オプション機能の構成 –

全てデフォルトのままでOK
パブリック受信ポートだけ

HTTP
HTTPS
SSH

を選択し、下部の「OK」ボタンをクリック

Step4. 概要

– PassLogic Enterprise Edition –

概要が表示されるので、一番下の「作成」をクリック

仮想マシンの作成プロセスが開始されます。
なお、Azureの契約の仕方によってはこの段階で「作成」ではなく、支払いのプロセスに進む場合もあります。
完成までしばらく時間がかかりますが、完成すると仮想マシンの概要が表示されます。
次にPassLogicに必要なポートを開けます。

Step5. 受信ポートに8443ポートを追加

  • 1.左メニューより「ネットワークセキュリティグループ」をクリック
  • 2.仮想マシンの名称[ビデオだとtest] → test-nsg をクリック
  • 3.セキュリティグループの概要が表示されるので、設定メニューの「受信セキュリティ規則」をクリック
  • 4.受信ポートのリストが表示されるので、リスト上部の「+追加』をクリック

追加するポートの設定フォームがでるので

宛先ポート範囲 を 8443 に
プロトコル   を TCP に
名前      を Port_8443

にしておきます(名前は変更しなくても可。わかりやすい名前に変更してください。)「追加」ボタンをクリック。
セキュリティ規則にポート8443が追加されました。

2. PassLogic管理ツール画面へのログイン用パスワードを入手

  • 1.左上の「Microsoft Azure」をクリックしてダッシュボードを表示させます。
  • 2.設定した仮想マシンをクリックして概要を表示
  • 3.パブリックIPアドレスをコピー
  • 4.ターミナルエミュレーターを立ち上げ、接続先にコピーしたIPアドレスを入力して「OK」をクリック。
  • 5.セキュリティ警告がでたら「続行」ボタンをクリック

SSH認証ダイヤログが表示されるので、仮想マシンの作成時に登録した

ユーザー名   (任意の名前)[ビデオだとuser01]
パスフレーズ  (任意の文字種3種を使った12文字以上のパスワード)
を入力して「OK」ボタンをクリック

接続を確認したら、権限をルート権限に変更します。

コマンドは

sudo su

です。

  • 1.ユーザー名のパスワードを入力
  • 2.ルート権限になったら次のコマンドを入力

/opt/passlogic/apps/tools/modify_admin_passwd.php
modified admin password: (8桁の英数字パスワード)

パスワードが発行されるので、発行したらコピーして、メモ帳などに保存しておきましょう。
ここで、ターミナルエミュレーターを閉じます。

3.PassLogic管理ツール画面にログイン

いよいよPassLogic管理ツール画面にログインします。

1:ブラウザを開き、管理ツールログイン画面に接続

ブラウザのURL欄に「https://(サーバーのパブリックIPアドレス):8443/passlogic-admin/」を入力し接続します。
「この接続ではプライバシーが保護されません」などのアラートが表示がされますが、気にせずに接続します。

2:ログイン画面でID入力

UserIDに「admin」を入力して「ログイン」をクリック。

3:パスワード入力

乱数表が表示されますが無視します。
代わりに、先ほどターミナルエミュレーターで発行・コピーしたパスワードを入力して「ログイン」をクリック。

5:管理ツール画面にログイン

ログインしたら、まずは左側のメニューの一番下にある「パスワード変更」から、管理者用パスワードを変更しましょう。
変更後は、表示される乱数表から設定したパターンにしたがってパスワードを判読し、ログインすることになります。

これでPassLogicサーバーを管理ツール画面から、いろいろ操作することができます。
1ユーザー分であれば無償でご利用いただけますので、ユーザーを作成し、実際の動作をお試しください。

複数ユーザー分のアカウントが必要になった場合は、 お問い合わせフォームのお問合せ内容詳細に「PassLogic評価版のお申込み」旨をご記入の上ご送信ください。

マニュアル類や、連携検証済み製品・サービスとの連携用資料について

パスロジでは、PassLogicを試用される方のために、下記の資料をご用意しています。

PassLogicインストールガイド

PassLogicサーバーの構築方法を解説したマニュアルです。

PassLogic運用管理ガイド

PassLogicの管理ツール画面で提供される機能を解説したマニュアルです。

連携検証済み製品との連携検証資料

PassLogicとの連携検証済みの製品やサービスとの連携方法を示した資料です。
連携検証済み製品については、 こちらの連携製品ページをご覧ください。

各種資料の提供をご希望の方や、PassLogicをご試用いただき、ライセンスの追加やご購入をご検討の方は、「 PassLogicお問合せフォーム」よりお申し込みください。

PassLogicお問合せフォーム  >

また後日、PassLogic管理ツール画面の操作方法や、製品・サービスとの連携方法についても記事を公開してまいります。
今後とも、PassLogicおよびパスロジをよろしくお願い申し上げます

※記事中に記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。