InfoQ

InfoQ

InfoQ

En | 中文 | 日本語 | Br

News

マイブックマーク

ブックマークするためにログイン または 会員登録 する

ブックマークされました!

ブックマークがエラーになりました。もう一度お願いします。

MIX 09:Justin Smith氏がAzure Access Control Servicesについて語る

作者 Jean-Jacques Dubray , 翻訳者 編集部 投稿日 2009年4月3日

セクション
運用/インフラ,
設計/アーキテクチャ,
デベロップメント,
エンタープライズ・アーキテクチャ
トピック
クラウドコンピューティング ,
.NET ,
セキュリティ ,
Architecture ,
SaaS ,
Java ,
Ruby

Microsoftでシニア プログラム マネージャーを務めるJustin Smith氏(リンク)がAzure Access Control Servicesのプレゼンテーションを行った(リンク)。ACSは「IDの拡散」(identity proliferation)問題に照準を合わせている。Smith氏の説明では、氏はWeb上に約300のIDを持っている。氏が思うには、

デジタルIDを再利用する需要が増えています。

この問題に対するソリューションの重要要素は、(プロファイルデータの)フェデレーション、プロビジョニング、同期化、そして認証である、と氏は主張した。

ACSはMicrosoftがホスティングするサービスで、フェデレートされたユーザー向けの認証ポリシーを外部に任せる(リンク)。ACSはMicrosoftの Identity and Access Control Servicesの一部をなす。しかし、ACSは独立型のサービスで、「claimが入力されれば、claimが出力される」(claims in, claims out)モードで機能する。さらに、ACSは「Geneva」ブランドを介して、自社設置型ソフトウェアやサーバーと統合する。Genevaはとりわけ、 自社設置型のフェデレーションと承認をターゲットにしている。ACSとの大きな違いは、完全に「ターンキー」式のACSはスケーラブルで、 Microsoftがそのアップタイムを保証するということである。ACSがサポートするのはGenevaの一部の機能のみである。

ACSはMicrosoftのCloud Servicesの一部だが、Cloud ServicesにはWindows LiveIDとMicrosoftのFederation Gatewayが含まれる。もちろん、AzureプラットフォームでGenevaサーバーをホスティングすることが可能になる。

ACSプロジェクトはスコープで構成されていて、スコープはルールの明示に使われる。ルールは連鎖させることが可能である。ACSは基本的にホスティング されたセキュアトークンサービス(STS)であり、そうした性質上、署名キーと暗号キーを管理する。ACSのルールは簡単なWebインタフェースを使って 設定できる。ルールをプログラム的に管理するために、現在AtomPub APIに取り組んでいる。

このサービスは最小のコーディングで、Active Directory(アクティブディレクトリ)やその他のIDインフラを直接統合する。

ACSは以下の信用証明をサポートする。

  • Windows Live IDs
  • X.509証明書
  • 従来のユーザー名およびパスワード
  • マネージカード(Managed card)およびパーソナルカード

ACSは、対象がどのようなIDでも、どのようにでも取り扱うことができる。Microsoftのテクニカルフェローを務めるJohn Shewchuck氏が、Smith氏のプレゼンテーションに先駆けて同じ日にプレゼンを行ったが(リンク)、その中でShewchuck氏は、Microsoft 以外の技術、すなわちAJAXのフロントエンドにJQueryを用い、Google App Engine上にデプロイされたPythonから構築したWebアプリケーションで.NETサービスを使って見せた。このデモでShewchuck氏は、 ACSを使ってGoogleやYahoo!、Facebook、LiveIDのIDでログインし、このアプリケーションを使えることを披露した。

Smith氏はプレゼンの結びに、ACSを使って実行可能な「アクセス制御のクールな裏技」5つを話した。

  1. FacebookやYahoo!でコード2行を使って、友人と私的なWarcraftギルドページを共有する
  2. ゲームでは広告スペースを販売し、又貸しをできないようにする
  3. 企業ユーザーは、自分たちのpythonベースのトレーニングアプリケーションに自動的にアクセスできるようにする
  4. 複数のアプリケーションと役割を横断して、アクセス制御のレポートを生成する
  5. 友人に許可を与えて、友人のそのまた友人が自分のパーティー写真にアクセスできるようにする

 

原文はこちらです:http://www.infoq.com/news/2009/03/azure-acs-smith

関連情報

【ネクストスケープ】.NET、C#のアプリケーション開発者募集

【豆蔵】Android、MeeGo、Qt開発者募集

【豆蔵】大好評のため、Jenkins講座を追加開催致します!Jenkins作者の川口氏が講師です。

【豆蔵】「オブジェクト指向を現場で活かすリファクタリング入門」新規講座キャンペーン中

世界の先進エンジニアが集結 - QCon TOKYO 2012 早期割引実施中!

No comments

スレッド表示 返信

特集コンテンツ一覧

GAE開発の落とし穴

Googleのクラウド環境をつかったGoogle App Engineによる開発するにあたり、初めての試みで苦悩する開発者達の経験をもとに、各開発フェーズにあわせて問題点やどう解決したかをご紹介します

イベントレポート:「Coqチュートリアル#1」

去る1月12日、定理証明支援系ツールCoqの初心者向けチュートリアルが開催さ れた(http://kokucheese.com/event/index/23667/)。今後も2月2日 (http://kokucheese.com/event/index/23744/)、2月9日、2月16日と引き続き開 催されていく予定である。本記事では、開催の様子をレポートする。

Javaの未来についてのNeal Gafter氏とのディスカッション

Choosing Options

Neal Gafter氏はOracleによるJava買収の影響に関する議論、Javaにセグメンテッドスタックやメタオブジェクトプロトコルを追加することについての主張、そしてJavaとC#との比較について話をしてくれた。

Google Dartのエッセンス:アプリケーションの構築、スナップショット、Isolate

GoogleはVMをともなう新しい言語であり、JSコンパイラでもあるDartをプレビューした。 InfoQはDartのアプリの構築に貢献する文法の裏側を探った:スナップショット、Isolate、モジュール方式

CSPベースのモデル検査ツール「Process Analysis Toolkit」

本記事ではCSPベースの「マルチドメイン・モデル検査ツール」である、PAT(Process Analysis Toolkit)について紹介する。モデル検査は、形式手法(Formal Method)という方法論を基礎とする技術であり、複雑さが増大しながらも安全性を求められる、現在のソフトウェア開発の状況に対する処方箋の1つとして注目されている手法である。

Jenkinsによる継続的インテグレーションのススメ(4) ~CloudBeesでJenkinsをサービスとして使う~

前回まで、Jenkinsの幾つかの側面に注目して解説をしてきました。シリーズ最後の今回は、Jenkinsをサービスとして使う方法を紹介します。

書籍『抽象によるソフトウェア設計-Alloyではじめる形式手法-』の紹介

Alloyは、MITにて開発された仕様記述言語であり、ツールによる自動解析を使い、インクリメンタルに形式仕様が書けることが特長である。筆者らはAlloy開発者による、Alloyを使った形式手法入門書を翻訳、今夏にオーム社より刊行した。本記事では、Alloyの簡単な概要と、翻訳書『抽象によるソフトウェア設計』(「Alloy本」)を紹介する。

Windows デバイスで開発するタッチユーザーインターフェイス

スマートフォンを中心としたマルチデバイスにおけるタッチユーザーインターフェイスへの対応は、既に必須の項目となりつつある。本記事では、Windows デバイスにおける UX のベースとなっている「メトロ」というデザイン言語を掘り下げながら、既存環境を意識しつつもどのようにタッチユーザーインターフェイス開発に取り組んでいくべきであるかについて解説していく。