2011年10月13日木曜日

AD FS2.0 Rollup 1 は Office 365 を強く意識


RTW がリリースされてから1年半程度が経過した AD FS 2.0 ですが、Rollup 1 が現地の 10/12 にリリースされました。

サポートページ:Description of Update Rollup 1 for Active Directory Federation Services (AD FS) 2.0

http://support.microsoft.com/kb/2607496


内容は bug fix の他、Office 365 との連携を強く意識した幾つかの機能拡張がされています。
追加されたのは以下の 4 つの機能で、いずれも AD FS Proxy を公開することを含め( Outlook からの Office 365 アクセスに利用するため )、Office 365 を使うための機能拡張と言えそうです。

  • Multiple Issuer Support
    • これまで、複数のトップレベルドメインが存在する環境( UPN 属性が複数設定されている環境 )で Office 365 / AD FS 2.0 連携を行う場合は各ドメインの単位に AD FS 2.0 サーバを配置する必要がありましたが、この機能拡張により 1台のサーバで対応できる様になりました。まだ検証はしていませんが動きとしてはユーザの UPN 属性によって発行するトークンの Issuer を動的に書き換えるような動きをするそうです。
  • Client Access Policy Support
    • これも Office 365 に絡む話ですが、 Office 365 へアクセスをネットワークの場所などで制限することができる様になっています。例えば、社外からのアクセスをする場合は Office 365 へのアクセスを不可にする、等といった制限ができるようです。
  • Congestion Avoidance Algorithm
    • 特に外部に AD FS Proxy を公開することを意識した機能だと思われますが、高負荷時に認証リクエストの数をしぼることでサービス停止を防ぐための機能を実装しています。
  • Additional AD FS 2.0 performance counters
    • トークン発行要求の数や、認証に失敗した数などがパフォーマンスカウンターで確認できる様になりました。

最近は大企業でも Office 365 / AD FS 2.0 の導入事例が増えてきているようなので、これらの機能の実装で AD FS 2.0 もようやく実用に足るものとなって来たと言えそうです。

0 件のコメント: