1件
(0.02秒)
EntraID/AzureID認証付きのDify環境を構築します
22
満足
0
残念
業務内容
■サービス概要
Difyは優れたLLMアプリケーション開発プラットフォームですが、できあがったチャットボットは、デフォルトでは単純な公開/非公開の設定しかなく
ユーザー単位のアクセス制限機能がありません。
本サービスでは、DifyにMicrosoft Azure AD(Entra ID)認証を導入することで、
社員が日常的に利用している企業のMicrosoftアカウントでDifyチャットボットを利用できる環境を構築します。
この認証方式は単純なBasic認証よりも遥かに強力で
多要素認証(MFA)やデバイス認証といった高度なセキュリティ機能も利用可能になります。
これにより、新たにアカウントを作成することなく、既存の社内アカウント管理を活用しながら、安全にDifyを企業内で運用できる環境を実現します。
さらに、Azure ADのグループ機能と連携させることで、特定の部署や役職のみにアクセスを制限するといった柔軟な権限管理も可能です。
※※重要※※
本サービスはセルフホスト版Dify環境(XserverなどのVPSやDockerで構築したDify)向けです。
Difyクラウド版は、コード修正ができないため本認証方式は対応不可です。
自分自身で管理できるDify環境のみが構築対象となります。
■提供内容・サービス流れ
・ヒアリング
現在のDify環境有無の確認
Azure AD環境の確認
認証要件のヒアリング
・Azure ADアプリケーション登録・設定
アプリケーション登録と認証設定
必要なクライアントID・シークレットの発行
・Dify環境へ実装
Docker環境でのセットアップ
OAuth2 Proxyによる認証レイヤー実装
・動作テスト・調整
認証フローの動作確認と引き渡し
