[運用]
Windowsで構築する、クラウド・サービスと社内システムのSSO環境
――クラウド時代のアイデンティティ管理とは?――

第1回 クラウド・コンピューティングとアイデンティティ管理の概要

Microsoft MVP
Identity Lifecycle Manager
伊藤忠テクノソリューションズ株式会社
富士榮 尚寛
2010/08/04
Page1 Page2 Page3 Page4

第1回
クラウド・コンピューティングとアイデンティティ管理の概要
クラウド・コンピューティング時代の認証技術
クラウド・サービスと社内ADとのSSOを実現する(前)
クラウド・サービスと社内ADとのSSOを実現する(後)

 調査会社IDC Japanのレポートによれば、クラウド・サービスをすでに利用している企業ユーザーの56%以上が、その選択理由としてランニング・コストと初期導入コストを挙げたとのことだ(IDC Japanの「国内クラウドサービス市場ユーザー動向調査結果を発表」)。このようにクラウド・サービスは、昨今の厳しい経済情勢により、企業ITシステムのコストを削減する方策として注目を集めている。

 とはいっても、いきなり現行の社内システムすべてをクラウドに移行できるわけではない。代替できるものはクラウド・サービスに移行しつつ、必要なサービスは社内システムにとどめるのが現実だろう。

 社内システムとクラウド・サービスを併用する際の課題の1つとして、ユーザー・アカウントをはじめとするユーザー情報の取り扱いが挙げられる。エンドユーザーにとっては、社内システムとクラウド・サービスを別々のユーザー・アカウントで利用するのは不便に決まっている。管理者としても、アカウントの二重管理は運用の負担が増え、コスト削減の目的に逆行する。となれば、社内システムで使っている従来のユーザー・アカウントをそのままクラウド・サービスでも利用できるよう、いわゆるシングル・サインオン(SSO)を実現することが望ましい。

 Windows Serverで構築された社内システムであれば、ユーザー・アカウントをはじめとするユーザー情報はActive Directoryで管理されているのが一般的だろう。そこで本稿では、社内のActive Directoryとクラウド・サービスを連携させることで、下図のようなシングル・サインオンを実現するシステムの構築方法を紹介する。具体的には、社内にあるActive Directoryのユーザー・アカウントで、次のクラウド・サービスにシングル・サインオンできるようにする。

  • Google Apps
  • Windows Live ID(マイクロソフト Business Online Servicesなどで利用)
  • Salesforce.com
  • Windows Azure
  • Amazon EC2

 またActive Directoryとクラウド・サービスとの連携には、2010年5月にリリースされたActive Directory Federation Services 2.0(AD FS 2.0)という無償の追加ソフトウェアを利用する。

社内システムのActive Directoryとクラウド・サービス間でシングル・サインオン(SSO)を実現する
Google Appsなど実際のクラウド・サービスと連携する例を紹介していく。
*AD FS 2.0: Active Directory Federation Services 2.0
*AD DS: Active Directory Domain Services

 ただ、実際に上図のようなシステムを構築する過程では、従来のActive Directoryと社内システムではあまり見掛けない新しい概念や用語、サービス、機能などが登場する。クラウド・コンピューティングも十分に認知されているとはいえないだろう。そこで実際の構築方法を説明する前に、第1回である今回は、クラウド・コンピューティングそのものや、連携すべきユーザー情報をもっと広くとらえた「アイデンティティ情報」とその管理(アイデンティティ管理)について解説する。第2回では、クラウド・サービスと連携する際の認証の仕組みや、マイクロソフトによるアイデンティティの実装について解説する。実際のクラウド・サービスとの連携方法については、第3回以降で解説する。


 INDEX
  [運用]Windowsで構築する、クラウド・サービスと社内システムのSSO環境
第1回 クラウド・コンピューティングとアイデンティティ管理の概要
    1.クラウド・コンピューティングの基礎と課題
    2.クラウドでのセキュリティ対策とアイデンティティ管理の役割
    3.クラウドがアイデンティティ管理システムにもたらす変化
 
  第2回 クラウド・コンピューティング時代の認証技術
    1.アイデンティティ連携(フェデレーション)の要素技術
    2.マイクロソフトのアイデンティティに関するビジョン
    3.アイデンティティ・メタシステムの実装
 
  第3回 クラウド・サービスと社内ADとのSSOを実現する(前)
    1.AD FS 2.0のセットアップ
    2.Google AppsとAD FS 2.0との連携
    3.Windows Live IDとAD FS 2.0との連携
    4.Salesforce.com CRMとAD FS 2.0との連携
 
  第4回 クラウド・サービスと社内ADとのSSOを実現する(後)
    1.Windows AzureとAD FS 2.0との連携(1)
    2.Windows AzureとAD FS 2.0との連携(2)

 Windows 運用

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH