RTW がリリースされてから1年半程度が経過した AD FS 2.0 ですが、Rollup 1 が現地の 10/12 にリリースされました。
サポートページ:Description of Update Rollup 1 for Active Directory Federation Services (AD FS) 2.0
http://support.microsoft.com/kb/2607496
内容は bug fix の他、Office 365 との連携を強く意識した幾つかの機能拡張がされています。
追加されたのは以下の 4 つの機能で、いずれも AD FS Proxy を公開することを含め( Outlook からの Office 365 アクセスに利用するため )、Office 365 を使うための機能拡張と言えそうです。
- Multiple Issuer Support
- これまで、複数のトップレベルドメインが存在する環境( UPN 属性が複数設定されている環境 )で Office 365 / AD FS 2.0 連携を行う場合は各ドメインの単位に AD FS 2.0 サーバを配置する必要がありましたが、この機能拡張により 1台のサーバで対応できる様になりました。まだ検証はしていませんが動きとしてはユーザの UPN 属性によって発行するトークンの Issuer を動的に書き換えるような動きをするそうです。
- Client Access Policy Support
- これも Office 365 に絡む話ですが、 Office 365 へアクセスをネットワークの場所などで制限することができる様になっています。例えば、社外からのアクセスをする場合は Office 365 へのアクセスを不可にする、等といった制限ができるようです。
- Congestion Avoidance Algorithm
- 特に外部に AD FS Proxy を公開することを意識した機能だと思われますが、高負荷時に認証リクエストの数をしぼることでサービス停止を防ぐための機能を実装しています。
- Additional AD FS 2.0 performance counters
- トークン発行要求の数や、認証に失敗した数などがパフォーマンスカウンターで確認できる様になりました。
最近は大企業でも Office 365 / AD FS 2.0 の導入事例が増えてきているようなので、これらの機能の実装で AD FS 2.0 もようやく実用に足るものとなって来たと言えそうです。
投稿
0 件のコメント:
コメントを投稿