新しいアイデンティティプロバイダをサポートするWindows Azure AppFabric Access Control Service 2.0

作者 Richard Seroter , 翻訳者 徳武 聡 投稿日 2011年4月24日

セクション

エンタープライズ・アーキテクチャ,

運用/インフラ,

プロセス/プラクティス,

設計/アーキテクチャ,

デベロップメント

トピック

.NET ,

クラウドコンピューティング ,

プログラミング ,

アナウンス ,

Architecture ,

フレームワーク

共有 |

原文(投稿日：2011/04/21)へのリンク

近頃開催された、MIX 2011でMicrosoftは既存のクラウドベースのアクセスコントロールサービスを更新して、ウェブと親和性が高く企業で利用できるアイデンティティプロバイダをサポートしたと発表した。また、標準的な通信的なプロトコルのサポートを強化し、開発者の使い勝手を改善しオンラインマネジメントポータルを強化した。

MicrosoftはWindows Azure AppFabricにACSを組み込んだ。ウェブアプリケーションとサービス向けに認証と権限機能を提供するためだ。アーキテクトと開発者がソリューションでACSを使う場合、２つのシナリオが中核にある。ウェブアプリケーションとウェブサービスだ。違いはウェブアプリケーションは普通、ログインページがあり、ウェブサービスにはそれがないという点だけだ。ウェブアプリケーションもウェブサービスもユーザを認証するための既存のアイデンティティプロバイダを利用する。今回の更新でACSはGoogle、Facebook、Yahoo、Windows Live IDが利用できるようになった。また、WS-Federationをサポートするアイデンティティプロバイダであればどんなものでも利用できる。例えば、Microsoft Active Directory Federation Services (ADFS)だ。

ウェブアプリケーションでは、ユーザには選択したアイデンティティプロバイダのログインページが表示される。プロバイダ内でトークンが見つかるとACSによって、ターゲットになるウェブリソースが求めるSAML 1.1、SAML 2.0またはSWTトークンに変換される。新しいバージョンのACSは、インバウンドのトークンと発行するアウトバウンドのトークンの両方でWS-Federation、WS-Trust、OAuth 2.0、OAuth WRAP 0.9プロトコルをサポートする。

Windows Azure AppFabricのマネジメントポータルも注目すべき変化があった。Silverlighベースのユーザインターフェイスによってもたらされた外観の変化に加えてACSマネジメントポータルは直接ACSアイデンティティプロバイダや要求の変換ルールなどを構成できるようになった。さらにACSのコンポーネントは新しいODataベースのマネジメントサービスで制御できるようになった。

MicrosoftのVittorio Bertocci氏は顧客とパートナーは2012年の1月まではACSを無料で利用できることを明らかにした。また、氏はACSの新しい学習リソースにも言及した。それには更新されたドキュメントや新しいIdentity Developer Training Kit、ACSを利用するための新しいWordpress向けのPHPのプラグインが含まれる。また、Guide to Claims based Identityという題名のeBookも更新された。

またMIX 2011で、Microsoftはメモリ上に分散されたキャッシュ上の構造化されたデータやバイナリデータを保持するWindows Azure AppFabric Cachingを初めてのリリースを発表した。ユーザはMicrosoftのクラウド上で4GBまでのキャッシュで利用できる。しかし、MicrosoftのWindows Server AppFabricのオンプレミスのキャッシュソリューションでは同じ機能はまだない。