 |
|||||||||
[運用] 第1回 クラウド・コンピューティングとアイデンティティ管理の概要 Microsoft MVPIdentity Lifecycle Manager 伊藤忠テクノソリューションズ株式会社 富士榮 尚寛 2010/08/04 |
|||||||||
|
調査会社IDC Japanのレポートによれば、クラウド・サービスをすでに利用している企業ユーザーの56%以上が、その選択理由としてランニング・コストと初期導入コストを挙げたとのことだ(IDC Japanの「国内クラウドサービス市場ユーザー動向調査結果を発表」)。このようにクラウド・サービスは、昨今の厳しい経済情勢により、企業ITシステムのコストを削減する方策として注目を集めている。
とはいっても、いきなり現行の社内システムすべてをクラウドに移行できるわけではない。代替できるものはクラウド・サービスに移行しつつ、必要なサービスは社内システムにとどめるのが現実だろう。
社内システムとクラウド・サービスを併用する際の課題の1つとして、ユーザー・アカウントをはじめとするユーザー情報の取り扱いが挙げられる。エンドユーザーにとっては、社内システムとクラウド・サービスを別々のユーザー・アカウントで利用するのは不便に決まっている。管理者としても、アカウントの二重管理は運用の負担が増え、コスト削減の目的に逆行する。となれば、社内システムで使っている従来のユーザー・アカウントをそのままクラウド・サービスでも利用できるよう、いわゆるシングル・サインオン(SSO)を実現することが望ましい。
Windows Serverで構築された社内システムであれば、ユーザー・アカウントをはじめとするユーザー情報はActive Directoryで管理されているのが一般的だろう。そこで本稿では、社内のActive Directoryとクラウド・サービスを連携させることで、下図のようなシングル・サインオンを実現するシステムの構築方法を紹介する。具体的には、社内にあるActive Directoryのユーザー・アカウントで、次のクラウド・サービスにシングル・サインオンできるようにする。
- Google Apps
- Windows Live ID(マイクロソフト Business Online Servicesなどで利用)
- Salesforce.com
- Windows Azure
- Amazon EC2
またActive Directoryとクラウド・サービスとの連携には、2010年5月にリリースされたActive Directory Federation Services 2.0(AD FS 2.0)という無償の追加ソフトウェアを利用する。
- AD FS 2.0の製品情報ページ(マイクロソフト)
 |
| 社内システムのActive Directoryとクラウド・サービス間でシングル・サインオン(SSO)を実現する |
| Google Appsなど実際のクラウド・サービスと連携する例を紹介していく。 *AD FS 2.0: Active Directory Federation Services 2.0 *AD DS: Active Directory Domain Services |
ただ、実際に上図のようなシステムを構築する過程では、従来のActive Directoryと社内システムではあまり見掛けない新しい概念や用語、サービス、機能などが登場する。クラウド・コンピューティングも十分に認知されているとはいえないだろう。そこで実際の構築方法を説明する前に、第1回である今回は、クラウド・コンピューティングそのものや、連携すべきユーザー情報をもっと広くとらえた「アイデンティティ情報」とその管理(アイデンティティ管理)について解説する。第2回では、クラウド・サービスと連携する際の認証の仕組みや、マイクロソフトによるアイデンティティの実装について解説する。実際のクラウド・サービスとの連携方法については、第3回以降で解説する。
 |
| INDEX | ||
| [運用]Windowsで構築する、クラウド・サービスと社内システムのSSO環境 | ||
 |
第1回 クラウド・コンピューティングとアイデンティティ管理の概要 | |
| 1.クラウド・コンピューティングの基礎と課題 | ||
| 2.クラウドでのセキュリティ対策とアイデンティティ管理の役割 | ||
| 3.クラウドがアイデンティティ管理システムにもたらす変化 | ||
| 第2回 クラウド・コンピューティング時代の認証技術 | ||
| 1.アイデンティティ連携(フェデレーション)の要素技術 | ||
| 2.マイクロソフトのアイデンティティに関するビジョン | ||
| 3.アイデンティティ・メタシステムの実装 | ||
| 第3回 クラウド・サービスと社内ADとのSSOを実現する(前) | ||
| 1.AD FS 2.0のセットアップ | ||
| 2.Google AppsとAD FS 2.0との連携 | ||
| 3.Windows Live IDとAD FS 2.0との連携 | ||
| 4.Salesforce.com CRMとAD FS 2.0との連携 | ||
| 第4回 クラウド・サービスと社内ADとのSSOを実現する(後) | ||
| 1.Windows AzureとAD FS 2.0との連携(1) | ||
| 2.Windows AzureとAD FS 2.0との連携(2) | ||
 |
||
 |
Windows 運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
