| [運用] Windowsで構築する、クラウド・サービスと社内システムのSSO環境 第2回 3.アイデンティティ・メタシステムの実装 Microsoft MVPIdentity Lifecycle Manager 伊藤忠テクノソリューションズ株式会社 富士榮 尚寛 2010/08/25 |
 |
|
|
|
では、アイデンティティ・メタシステムに基づいてマイクロソフトが実際にどのような製品群を提供しているのか、見てみよう。
アイデンティティ・メタシステムの具体的な製品への実装
マイクロソフトはアイデンティティ・メタシステムをベースとした製品実装プランとして、
- Active Directoryをベースとしたアイデンティティ・プロバイダ
- リライング・パーティの実装を容易に行うためのライブラリ
- クライアント・コンピュータで動作するIdentity Selector
の開発を進めてきた。
これまで実際に製品としてリリースされたのは、Windows Server 2003 R2に搭載されたActive Directory Federation Services 1.0(AD FS 1.0)とAD FS Webエージェント、Windows XP以降で動作する.NET Framework 3.0のWindows CardSpaceだった。
| コンポーネント/ ライブラリ |
実装製品 | 提供形態 |
| Active Directoryベースのアイデンティティ・プロバイダ | Active Directory Federation Services 1.0(AD FS 1.0) | Windows Server 2003 R2に搭載 |
| リライング・パーティ実装のためのライブラリ | AD FS Webエージェント | Windows Server 2003 R2に搭載 |
| Identity Selector | Windows CardSpace | .NET Framework 3.0(Windows XP以降)に搭載 |
 |
||
| マイクロソフト製品におけるアイデンティティ・メタシステムの初期の実装 | ||
ただ実際には、例えばアイデンティティ・プロバイダのAD FS 1.0ではSTSが提供されておらず、対応するプロトコルが限定的だったため利用範囲も限られていた。
しかし、2010年5月にマイクロソフトはWindows Server 2008およびWindows Server 2008 R2向けの更新モジュールという形でActive Directory Federation Services 2.0(AD FS 2.0)の提供を開始した。これはAD FS 1.0やWindows Server 2008で提供されたAD FS 1.1に比べ、クラウドでの利用を念頭に実装が行われており、SAMLなどの実際のクラウド上のサービスが利用している標準プロトコルに対応している。
また、AD FS 2.0のリリースに先行して、リライング・パーティ実装ライブラリとしてWindows Identity Foundation(WIF)がAD FS Webエージェントの後継として2009年11月にリリースされた。これにより、ASP.NETでのクレームベース・モデルのアプリケーションを容易に開発できるようにしている。
一方、Identity Selectorとしては現在Windows CardSpaceの次期バージョンであるVer.2.0の開発が進んでいる。昨今エンタープライズでの利用に関しても注目を集めているOpenIDへの対応や、リライング・パーティへ渡すクレーム情報を必要最低限にするためのプライバシ保護技術であるU-Prove(2008年にCredentica社より買収)の統合が行われようとしている(2010年8月時点でベータ2がリリースされている)。
| コンポーネント/ ライブラリ |
実装製品 | 提供形態 |
| Active Directoryベースのアイデンティティ・プロバイダ | Active Directory Federation Services 2.0(AD FS 2.0) | Windows Server 2008/ R2向けの更新モジュール |
| リライング・パーティ実装のためのライブラリ | Windows Identity Foundation(WIF) | ・ランタイム・モジュールはWindows Vista以降向けの更新モジュール |
| ・SDKは独立モジュール | ||
| Identity Selector | Windows CardSpace 2.0ベータ2 | Microsoft Connectサイトでベータ提供 |
|
||
| 2010年8月時点のアイデンティティ・メタシステムの実装 | ||
クラウド・コンピューティングの本格活用が始まろうとしているいま、実際に利用できる製品がこのようにリリースされてきているということは非常に重要であり、ITプロフェッショナルやサービス提供者は実際に準備を始めていくことが大切だと思われる。
次回からは実際にAD FS 2.0やWIFを使って、Google Appsなど代表的なクラウド・サービスとのフェデレーション環境を構築して、そのメリットを実感できるようにしていく。
 |
 |
| INDEX | ||
| [運用]Windowsで構築する、クラウド・サービスと社内システムのSSO環境 | ||
| 第1回 クラウド・コンピューティングとアイデンティティ管理の概要 | ||
| 1.クラウド・コンピューティングの基礎と課題 | ||
| 2.クラウドでのセキュリティ対策とアイデンティティ管理の役割 | ||
| 3.クラウドがアイデンティティ管理システムにもたらす変化 | ||
| 第2回 クラウド・コンピューティング時代の認証技術 | ||
| 1.アイデンティティ連携(フェデレーション)の要素技術 | ||
| 2.マイクロソフトのアイデンティティに関するビジョン | ||
 |
3.アイデンティティ・メタシステムの実装 | |
| 第3回 クラウド・サービスと社内ADとのSSOを実現する(前) | ||
| 1.AD FS 2.0のセットアップ | ||
| 2.Google AppsとAD FS 2.0との連携 | ||
| 3.Windows Live IDとAD FS 2.0との連携 | ||
| 4.Salesforce.com CRMとAD FS 2.0との連携 | ||
| 第4回 クラウド・サービスと社内ADとのSSOを実現する(後) | ||
| 1.Windows AzureとAD FS 2.0との連携(1) | ||
| 2.Windows AzureとAD FS 2.0との連携(2) | ||
|
||
 |
Windows 運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
