皆さん、こんにちは。
いつも訊かれる質問の1つは、Azure Access Control Service (ACS) のロードマップです。
本日、ACSをAzure ADに統合する、特にGoogleのアイデンティティ システムとの我々のアイデンティティ統合を維持するという。我々の計画の詳細を共有したいと思います。
ACSのお客様のGoogle OpenID Connectへの移行
皆さんの多くは、2015年4月20日にOpenID 2.0のサポートを打ち切るという、Googleの計画をご存じでしょう。我々は、この日にACSサービスが中断されないことに関して、Googleと合意しています。我々は、ACSのお客様のGoogle OpenID Connect実装への迅速な移行を可能にするために、ACSのコードを変更し、Googleと協力しつつあります。この変更の一環として、Googleは、ACS名前空間の所有者がGoogleのお客様として自分の名前空間を登録し、Googleのサービス条件を受け入れることを必要とする予定です。ACSのFacebook統合と同様に、名前空間の所有者は、GoogleのクライアントIDとシークレットをACSに提供する必要があります。
間もなく、我々は、これらの手順を完了する方法の詳細なガイダンスを提供する予定です。
Azure ADにおけるACSの機能
以前に言及していたように、我々はACSに似た機能をAzure ADに追加しつつあります。今後数か月のうちに、機能プレビューの一環として、Azure AD管理者は、ソーシャル アイデンティティ プロバイダーとのフェデレーションと (その後には) カスタム アイデンティティ プロバイダーを追加できるようになる予定です。これによって、アプリ開発者は、開発者が現在ACSを使っているのに似た方法で、自分のアプリでアイデンティティ実装を簡素化するために、Azure ADを使えるようになる予定です。エクスペリエンスを改善するための、プレビューへのフィードバックを楽しみにしています。
ACSのお客様のAzure ADへの移行
Azure ADにおけるこれらの新しいACS機能がプレビューを終了し、GA (一般提供) になったら、我々は、Azure ADの新機能を使うように、ACS名前空間を移行し始める予定です。
この移行は、我々が世界中の28のデータセンターに構築してきた、地理分散されたフォールト トレラントなAzure ADのインフラストラクチャを活用できるようにすることで、これらの名前空間のパフォーマンスと信頼性を改善する予定です。我々の目標は、できるだけ多くの名前空間に対して、新しい管理者ユーザー エクスペリエンス以外は、移行を何の影響もないシームレスなものにすることです。アプリは、サインインに同じプロトコルとACS DNS名を使い、変更なしに動作し続ける予定です。
少数のACS名前空間は、いくらかの破壊的変更なしには移行できない予定です。たとえば、移行後は、ACS管理APIがサポートされない予定です。この取り組みの一環として、我々は、破壊的変更を1年前に通知するというAzureのポリシーを守ることにコミットしています。自動移行で問題がある名前空間については、我々は、移行の選択肢とガイダンスを提供するために、名前空間の所有者に直接連絡する予定です。
いつものように、我々の計画や我々のサービスに含めて欲しい機能についての、皆さんからのフィードバックや提案を楽しみにしています。
関連情報
- Active Directory Team Blog > The future of Azure ACS is Azure Active Directory (2015/02/12)
- Active Directory Team Blog > Azure Active Directory is the future of ACS (Windows Azure Active DirectoryがACSの未来です) (2013/06/22)
S/N Ratio 