自社AI / Dify-OSS版をMicrosoft EntraID連携でSSO運用する

Dify(ディフィ)は、プログラミングの知識がなくても、大規模言語モデル(LLM)を活用したAIアプリケーションを簡単に開発・運用できるオープンソースのプラットフォームです。

 

 

 

  • AIアプリケーションの作成(ノーコード / ローコード)
  • 高度なAI機能の利用
  • 直感的なUI/UX
  • 各種のLLMとの連携

により簡単にAI環境を利用できるツールです。

 

Difyはオープンソースとして公開されおり

  1. クラウド版での利用
  2. OSS版(コミニュティ版)でセルフホスティングで構築運用

などの利用方法があります。

 

OSSのLLM

 

 

 

 

オープンソースや無償で利用が出来るLLMとしては

OSS

  • GPT-OSS( 開発元・米国・OpenAI)
  • Phi( 開発元・米国・Microsoft)
  • Mistral(開発元・フランス・Mistral AI)

無償で利用(独自ライセンス)

  • Gemma( 開発元・米国・Google)
  • Llama( 開発元・米国・Meta)

などがあります。

 

idP連携のSSO

Difyのクラウド版などはSAML認証などもサポートしていますが、OSS版はID/パスワード認証のみであり実際の運用時には、セキュリティ面に懸念があります。

 

 

DifyのOSS版でMicrosoft EntraIDなどのidPと連携の場合には、

 

 

 

 

➡「Powered BLUE リバースプロキシ

との組み合わせにより、シングル・サインオン対応の運用が可能となります。

  • 公開するアプリへのアクセス認証
  • SSO対応