Windows Azure Active DirectoryがACSの未来です

Posted: 2013/07/09 カテゴリー: Uncategorized
タグ:, , , ,

2013年4月に、企業やクラウド アプリケーション開発者が運用環境で使えるように、Windows Azure Active Directoryを一般提供 (GA) しました。それ以来、ACSチームはこう質問されています:「ACSの未来はどうなっているのでしょうか?」

我々の計画は、徐々にACS v2の機能をWindows Azure Active Directoryに移行することです。最終的には、クラウドIDのニーズを満たすフル機能のソリューションになる予定です。

アクセス制御サービス (ACS) (英語 / 日本語 (機械翻訳)) によって、クラウド アプリケーション開発者が、IDプロバイダーごとにカスタム コードを書く必要なしに、自分のアプリケーションを人気の高いソーシャルIDプロバイダーやオンプレミスADFSに統合することが、より簡単になります。ACS v2のルール エンジンによって、アプリケーションが、入力トークンにおけるクレームを、アプリケーションが理解できる一貫性のあるクレームに変換できるようになります。しかし、ACS v2は、ユーザーやグループといった従来型のディレクトリの構成要素を提供しておらず、これが、クラウドIDシステムを活用したい企業にとっての価値を制限してしまっています。また、オンプレミスADFSを多様なクラウド アプリケーションの異なるACS v2名前空間にフェデレーションするというモデルによって、企業は1つ以上のフェデレーション関係をメンテナンスする必要があります。

Windows Azure Active Directory (英語 / 日本語 (機械翻訳)) は、高度なID、フェデレーション、ディレクトリ機能を持ったIDサービス機能です。組織は、Windows Azure ADを使って、SaaSアプリケーションに対するIDとアクセス制御を管理します。大規模な組織は、既存のオンプレミスADの認証/認可を、クラウドで動作するアプリケーションに拡張できます。Office 365や他のMicrosoftオンライン サービスは、Windows Azure ADを使っています。また、お客様も、Windows Azure ADを使って、他のサード パーティー オンライン サービスに接続し、それを管理できます。Windows Azure Active Directoryは、ADFSに加えて、ShibbolethといったSAMLベースのオンプレミスIDプロバイダーもサポートしています。今日、Windows Azure ADとACSは別々のサービスとして動作していますが、我々は徐々にACSの機能をWindows Azure Active Directoryに追加する予定です。これら2つのサービスはいくつかの機能を共有しているため、新規開発時には、ACS v2に代わる最初の選択肢として、Windows Azure ADを検討することをお薦めします。

1

関連情報

コメント

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中