 |
|||||||||
[運用] 第1回 クラウド・コンピューティングとアイデンティティ管理の概要 Microsoft MVPIdentity Lifecycle Manager 伊藤忠テクノソリューションズ株式会社 富士榮 尚寛 2010/08/04 |
|||||||||
|
調査会社IDC Japanのレポートによれば、クラウド・サービスをすでに利用している企業ユーザーの56%以上が、その選択理由としてランニング・コストと初期導入コストを挙げたとのことだ(IDC Japanの「国内クラウドサービス市場ユーザー動向調査結果を発表」)。このようにクラウド・サービスは、昨今の厳しい経済情勢により、企業ITシステムのコストを削減する方策として注目を集めている。
とはいっても、いきなり現行の社内システムすべてをクラウドに移行できるわけではない。代替できるものはクラウド・サービスに移行しつつ、必要なサービスは社内システムにとどめるのが現実だろう。
社内システムとクラウド・サービスを併用する際の課題の1つとして、ユーザー・アカウントをはじめとするユーザー情報の取り扱いが挙げられる。エンドユーザーにとっては、社内システムとクラウド・サービスを別々のユーザー・アカウントで利用するのは不便に決まっている。管理者としても、アカウントの二重管理は運用の負担が増え、コスト削減の目的に逆行する。となれば、社内システムで使っている従来のユーザー・アカウントをそのままクラウド・サービスでも利用できるよう、いわゆるシングル・サインオン(SSO)を実現することが望ましい。
Windows Serverで構築された社内システムであれば、ユーザー・アカウントをはじめとするユーザー情報はActive Directoryで管理されているのが一般的だろう。そこで本稿では、社内のActive Directoryとクラウド・サービスを連携させることで、下図のようなシングル・サインオンを実現するシステムの構築方法を紹介する。具体的には、社内にあるActive Directoryのユーザー・アカウントで、次のクラウド・サービスにシングル・サインオンできるようにする。
- Google Apps
- Windows Live ID(マイクロソフト Business Online Servicesなどで利用)
- Salesforce.com
- Windows Azure
- Amazon EC2
またActive Directoryとクラウド・サービスとの連携には、2010年5月にリリースされたActive Directory Federation Services 2.0(AD FS 2.0)という無償の追加ソフトウェアを利用する。
- AD FS 2.0の製品情報ページ(マイクロソフト)
 |
| 社内システムのActive Directoryとクラウド・サービス間でシングル・サインオン(SSO)を実現する |
| Google Appsなど実際のクラウド・サービスと連携する例を紹介していく。 *AD FS 2.0: Active Directory Federation Services 2.0 *AD DS: Active Directory Domain Services |
ただ、実際に上図のようなシステムを構築する過程では、従来のActive Directoryと社内システムではあまり見掛けない新しい概念や用語、サービス、機能などが登場する。クラウド・コンピューティングも十分に認知されているとはいえないだろう。そこで実際の構築方法を説明する前に、第1回である今回は、クラウド・コンピューティングそのものや、連携すべきユーザー情報をもっと広くとらえた「アイデンティティ情報」とその管理(アイデンティティ管理)について解説する。第2回では、クラウド・サービスと連携する際の認証の仕組みや、マイクロソフトによるアイデンティティの実装について解説する。実際のクラウド・サービスとの連携方法については、第3回以降で解説する。
 |
| INDEX | ||
| [運用]Windowsで構築する、クラウド・サービスと社内システムのSSO環境 | ||
 |
第1回 クラウド・コンピューティングとアイデンティティ管理の概要 | |
| 1.クラウド・コンピューティングの基礎と課題 | ||
| 2.クラウドでのセキュリティ対策とアイデンティティ管理の役割 | ||
| 3.クラウドがアイデンティティ管理システムにもたらす変化 | ||
| 第2回 クラウド・コンピューティング時代の認証技術 | ||
| 1.アイデンティティ連携(フェデレーション)の要素技術 | ||
| 2.マイクロソフトのアイデンティティに関するビジョン | ||
| 3.アイデンティティ・メタシステムの実装 | ||
| 第3回 クラウド・サービスと社内ADとのSSOを実現する(前) | ||
| 1.AD FS 2.0のセットアップ | ||
| 2.Google AppsとAD FS 2.0との連携 | ||
| 3.Windows Live IDとAD FS 2.0との連携 | ||
| 4.Salesforce.com CRMとAD FS 2.0との連携 | ||
| 第4回 クラウド・サービスと社内ADとのSSOを実現する(後) | ||
| 1.Windows AzureとAD FS 2.0との連携(1) | ||
| 2.Windows AzureとAD FS 2.0との連携(2) | ||
 |
||
 |
Windows 運用 |
TechTargetジャパン
- クライアントでも利用可能になるHyper-V 3.0とは? (2012/2/9)
Windows 8では、従来のWindows Virtual PCに代わって新しくHyper-V 3.0がクライアント向けにも導入される。その概要を解説 - 第303話 ペアプロ2 (2012/2/7)
あっ、またまたいつぞやの幽霊が! …っと思ったら、何だ倉井さんかぁ…。はぁー、驚いた… - Excelで郵便番号変換ウィザードを活用する (2012/2/3)
Excelで管理している顧客名簿などで、不足している郵便番号や住所を入力するのは意外と面倒。郵便番号変換ウィザードを使えば、これらの入力が簡単になる - PCをシンクライアント化するWindows Thin PCとは? (2012/2/2)
VDI向けにシンクライアントがほしいけど専用機を買う余裕はない… Windows Thin PCなら既存PCを低コストでシンクライアント化できる。まずは概要を解説
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。