パターン＆プラクティスの新たなプロジェクト - Claimベースの認証・承認ガイド

作者 Jon Arild Tørresdal , 翻訳者 竹中 翔 - (株)ポータルアイランド 投稿日 2009年8月18日

セクション

エンタープライズ・アーキテクチャ,

設計/アーキテクチャ,

デベロップメント

トピック

.NET ,

ID管理 ,

プログラミング ,

セキュリティ

共有 |

原文(投稿日：2009/8/13)へのリンク

パターン＆プラクティスチームによって、"Claimベースの認証・承認ガイド"と呼ばれる新たなガイド作成に向けた新プロジェクトの立ち上げがアナウンスされた。このガイドから、MicrosoftによるClaimベースのシンプルなユーザアクセスとシングルサインオンを提供するプラットフォーム"Geneva"を使った実装のベストプラクティスを学ぶことができる。

"Geneva"フレームワーク（現在beta 2）にはActive Directory Federation Services、Windows Identity Foundation、Windows Cardspace（これは以前と変わらない）と名付けられた３つのコンポーネントが含まれる。Microsoftは"Geneva"について以下のように述べている。

…"Geneva"は開発者やITプロフェッショナルのための、Microsoftのユーザアクセスプラットフォームです。このフレームワークはオープンなClaimベースモデルによってアプリケーションやシステムへのアクセスを簡略化します。開発者のための機能としては、Claim経由でのアプリケーション外部へのアクセスや、セキュリティロジックやツールの提供による開発の省力化があります。ITプロフェッショナルに対しては、効率的なデプロイ、新しいアプリケーションを管理するための作業の軽減、企業を横断するようなアクセス管理の集約と標準化、一貫したセキュリティモデルを構築するための補助、組織間のシームレスな連携の促進などを提供します。

パターン＆プラクティスのプロジェクトは２週間前に始まったばかりで、入手できる情報は限られている。しかしながら、２人のチームメンバー（Eugenio Pace氏とMatias Woloski氏）は彼らが何を対象としようとしているかについての"チューブ・マップ"を公開してくれている。

このガイドはエンタープライズと独立系ソフトウェア会社（ISV）の２つの経路に分かれている。

Matias氏はこれらの経路について細かく説明している。

…Enterpriseの経路はシングルサインオンと認証の連携を実現しようと思っているアプリケーションを多く持った企業の視点からの、連携型アイデンティティ問題への取り組みです。主な守備範囲は（企業内の）シングルサインオン、（パートナーとの）認証の連携、SOAP Webサービス（とサービスを横断するアイデンティティフロー）、サードパーティ製クラウドアプリケーションとのシングルサインオンです…

…ISVの経路はサービスとしてアプリケーションを提供しようと思っているISVの視点からの取り組みです（例としてSalesforceやDynamics CRM Onlineがあります）。この経路では、クラウドアプリケーションにどのように連携型アイデンティティを実装するかを説明するところから始め、認証の連携を自動化する方法、REST APIの公開とClaimの使い方、アイデンティティプロバイダを持たない小規模顧客のためのLiveID（もしくはOpenID）統合などについてご覧いただき、最後にClaimを使った監査／課金について説明します。

このチームには他にDominick Baier氏、Vittorio Bertocci氏、Keith Brown氏、David Hill氏らが所属している。