■サービス概要
Difyは優れたAI開発プラットフォームですが、デフォルトでは単純なチャットボットの公開/非公開の設定しかなくユーザー単位のアクセス制限機能がありません。
本サービスでは、DifyにMicrosoft Azure AD(Entra ID)認証を導入することで、
社員が日常的に利用している企業のMicrosoftアカウントでDifyチャットボットを利用できる環境を構築します。
この認証方式は単純なBasic認証よりも遥かに強力で
多要素認証(MFA)やデバイス認証といった高度なセキュリティ機能も利用可能になります。
これにより、新たにアカウントを作成することなく、既存の社内アカウント管理を活用しながら、安全にDifyを企業内で運用できる環境を実現します。
さらに、Azure ADのグループ機能と連携させることで、特定の部署や役職のみにアクセスを制限するといった柔軟な権限管理も可能です。
※※重要※※
本サービスはセルフホスト版Dify環境(XserverなどのVPSやDockerで構築したDify)向けです。
Difyクラウド版は、コード編集ができないため本認証方式は対応不可です。
自分自身でコード編集できるDify環境のみが構築対象となります。
■提供内容・サービス流れ
・ヒアリング
現在のDify環境有無の確認
Azure AD環境の確認
認証要件のヒアリング
・Azure ADアプリケーション登録・設定
アプリケーション登録と認証設定
必要なクライアントID・シークレットの発行
・Dify環境へ実装
Docker環境でのセットアップ
OAuth2 Proxyによる認証レイヤー実装
・動作テスト・調整
認証フローの動作確認と引き渡し
ご契約にあたり、お客様にご用意いただきたいものです。
・XserverのVPSまたはDocker対応環境
・SSH/RDPアクセス権限
セルフホスト環境での作業となるため、サーバーへのアクセス権限(SSH/RDP情報など)を共有いただく必要があります。
・Azure AD/Entra ID環境
Azure ADテナント(無料プランでも可能)
アプリケーション登録権限を持つ管理者アカウント
テナントIDとアプリケーション登録情報
【重要】サービス提供条件について
本サービスは、新規にDify環境を構築する形でのみご提供いたします。
既存のDify環境への認証機能の追加対応は行っておりません。
お客様の大切なデータと安定したサービス提供を最優先に考え
新規構築のみの対応とさせていただいております。
既存Dify環境からのデータ移行についてはオプションで承りますので、ご相談ください。
