InfoQ

News

MIX 09:Justin Smith氏がAzure Access Control Servicesについて語る

作者 Jean-Jacques Dubray , 翻訳者 編集部 投稿日 2009年4月3日 午前4時9分

コミュニティ
.NET,
Java,
Ruby,
Architecture
トピック
SaaS ,
クラウドコンピューティング ,
セキュリティ
共有 Share |

Microsoftでシニア プログラム マネージャーを務めるJustin Smith氏(リンク)がAzure Access Control Servicesのプレゼンテーションを行った(リンク)。ACSは「IDの拡散」(identity proliferation)問題に照準を合わせている。Smith氏の説明では、氏はWeb上に約300のIDを持っている。氏が思うには、

デジタルIDを再利用する需要が増えています。

この問題に対するソリューションの重要要素は、(プロファイルデータの)フェデレーション、プロビジョニング、同期化、そして認証である、と氏は主張した。

ACSはMicrosoftがホスティングするサービスで、フェデレートされたユーザー向けの認証ポリシーを外部に任せる(リンク)。ACSはMicrosoftの Identity and Access Control Servicesの一部をなす。しかし、ACSは独立型のサービスで、「claimが入力されれば、claimが出力される」(claims in, claims out)モードで機能する。さらに、ACSは「Geneva」ブランドを介して、自社設置型ソフトウェアやサーバーと統合する。Genevaはとりわけ、 自社設置型のフェデレーションと承認をターゲットにしている。ACSとの大きな違いは、完全に「ターンキー」式のACSはスケーラブルで、 Microsoftがそのアップタイムを保証するということである。ACSがサポートするのはGenevaの一部の機能のみである。

ACSはMicrosoftのCloud Servicesの一部だが、Cloud ServicesにはWindows LiveIDとMicrosoftのFederation Gatewayが含まれる。もちろん、AzureプラットフォームでGenevaサーバーをホスティングすることが可能になる。

ACSプロジェクトはスコープで構成されていて、スコープはルールの明示に使われる。ルールは連鎖させることが可能である。ACSは基本的にホスティング されたセキュアトークンサービス(STS)であり、そうした性質上、署名キーと暗号キーを管理する。ACSのルールは簡単なWebインタフェースを使って 設定できる。ルールをプログラム的に管理するために、現在AtomPub APIに取り組んでいる。

このサービスは最小のコーディングで、Active Directory(アクティブディレクトリ)やその他のIDインフラを直接統合する。

ACSは以下の信用証明をサポートする。

  • Windows Live IDs
  • X.509証明書
  • 従来のユーザー名およびパスワード
  • マネージカード(Managed card)およびパーソナルカード

ACSは、対象がどのようなIDでも、どのようにでも取り扱うことができる。Microsoftのテクニカルフェローを務めるJohn Shewchuck氏が、Smith氏のプレゼンテーションに先駆けて同じ日にプレゼンを行ったが(リンク)、その中でShewchuck氏は、Microsoft 以外の技術、すなわちAJAXのフロントエンドにJQueryを用い、Google App Engine上にデプロイされたPythonから構築したWebアプリケーションで.NETサービスを使って見せた。このデモでShewchuck氏は、 ACSを使ってGoogleやYahoo!、Facebook、LiveIDのIDでログインし、このアプリケーションを使えることを披露した。

Smith氏はプレゼンの結びに、ACSを使って実行可能な「アクセス制御のクールな裏技」5つを話した。

  1. FacebookやYahoo!でコード2行を使って、友人と私的なWarcraftギルドページを共有する
  2. ゲームでは広告スペースを販売し、又貸しをできないようにする
  3. 企業ユーザーは、自分たちのpythonベースのトレーニングアプリケーションに自動的にアクセスできるようにする
  4. 複数のアプリケーションと役割を横断して、アクセス制御のレポートを生成する
  5. 友人に許可を与えて、友人のそのまた友人が自分のパーティー写真にアクセスできるようにする

 

原文はこちらです:http://www.infoq.com/news/2009/03/azure-acs-smith

関連情報

豆蔵:コンサルタント・エンジニアの採用セミナーを毎月開催します

【豆蔵】組込み系オブジェクト指向開発者(C++、UML)募集

【豆蔵】Android、iPhoneのアプリケーション開発者募集

Visual Studio 2010ヘルプ機能の拡張ツール、グレープシティが無償提供

丸山不二夫氏が語る Android"Cloud to Device Messaging Framework"概要

No comments

スレッド表示 返信

特集コンテンツ一覧

Scala+Liftによる超実用開発

オブジェクト指向と関数型の機能をすべて提供し、さらにRubyに代表される動的言語の柔軟性と静的型付け言語の信頼性をも兼ね備え、JavaVMの上で開発実行できる新時代の言語がScalaだ。Scalaとその上で使える強力なWebフレームワークLiftを用いた実システム開発が世界的に広がっているが、今回は日本での実システム開発の事例とScala採用の理由をインタビュー+プレゼン形式で語ってもらう。

マネージャ 2.0: スクラムでのマネージャの役割

スクラムはマネージャの役割を定義しない。この記事ではPete Deemer氏がスクラムが果たす役割や選択肢について考察する。この考察にはマネージャの役割の再定義やマネージャをスクラムマスタに任命することも含む。

学習の科学: 脳にとって最善のアプローチ

ある意味、私たちはみんな先生です。ところが、プロの教育者だけがこの分野のトレーニングを受けています。この記事では神経細胞からの教えとそのアジャイルソフトウェア開発などへの適用方法について説明します。

GroovyServ —高速起動Groovy—

GroovyServは、筆者が所属しているNTTソフトウェア株式会社において、Apache License, Version 2.0に基づき開発・公開しているオープンソースソフトウェアです。GroovyServの基本的なアイデアの説明に始まり、実際の効果を示した上で、導入方法と簡単な使い方、応用例などについても説明します。最後に、適用条件と制約について言及します。

GroovyServ —高速起動Groovy—

GroovyServは、筆者が所属しているNTTソフトウェア株式会社において、Apache License, Version 2.0に基づき開発・公開しているオープンソースソフトウェアです。本記事ではGroovyServを紹介します。GroovyServの基本的なアイデアの説明に始まり、実際の効果を示した上で、導入方法と簡単な使い方、応用例などについても説明します。

丸山不二夫氏が語る― Android ”Cloud to Device Messaging Framework” 概要

Android2.2 Froyoで導入された”Cloud to Device Messaging (C2DM) Framework”は、Androidの利用スタイルに大きな変化をもたらす可能性があります。そこで、日本Androidの会 丸山不二夫会長による、「C2DMの概要」についての講演の模様を紹介します。

アジャイルの限界

アジャイルのスイート・スポットの外はアジャイルの手法を適用するするのはコストがかかり障壁もある。このような障害物はアジャイルの適用そのものの適用を妨げるものではないが、アジャイル実践のコストを増大させる。

マルチタスクで仕事は遅くなる

Juggling Balls

個人がマルチタスクで仕事をした場合、非効率で遅くなることは今ではよく知られている。Roger Brown氏は同じ問題を抱える厄介なチームで明示する。