2014年3月30日日曜日

[AAD+FIM2010]Azure Active Directory Premiumの正式リリースとプロビジョニング界のエコシステムの崩壊?

Windows Azure Active Directory(WAAD)あらためMicrosoft Azure Active Directory(MAAD?最近はAADで通じるっぽい)のPremiumが4月に正式リリース(GA)を迎える、ということがActive Directory Teamのblogでアナウンスされました。

Cloud based Identity and Access Management for every user on every device
 http://blogs.technet.com/b/ad/archive/2014/03/25/identity-and-access-management-for-every-user-in-every-organization-using-any-service-on-any-device.aspx


来週からのBuild(4/2-4/4)で発表されるんですかね。

blogの内容を見ると、AAD PremiumにはForefront Identity Manager(FIM)のサーバライセンスとCALが含まれるそうなので、マルチフォレストシナリオでのディレクトリ同期やオンプレミスのActive Directory以外をデータソースとしたID管理などの複雑な構成がとれるようになります。



これはエンタープライズID管理(特にプロビジョニング)市場にとって非常に大きなインパクトを持つ可能性があると考えています。エンタープライズシナリオでOffice365とか使おうと思ったら今後はAAD Premium+FIMっていうのがコスト的にも非常に優位なソリューションになる可能性がありますので、これまでAAD/Office365のディレクトリ同期ツールで足りない部分はサードパーティを、というエコシステムが成り立ってきましたが、今後すこしバランスが崩れる可能性があるのでは?と思います。


最後に、改めてですが今回正式リリースとなるAAD Premiumの機能は以下の通りです。
他にもPreview中の機能が複数あり、今後も強化されていくようです。

全体的な特徴

  • 99.9%のSLA
  • ディレクトリ内のオブジェクト数に制限なし

機能
  • アプリケーションアクセス管理
    • Google AppsやsalesforceなどへのSSO/プロビジョニングを提供、アプリケーションポータル(アクセスパネル)からアプリケーションの利用
  • セルフサービス・パスワードリセット
    • ユーザ自身によるパスワードリセット
  • セルフサービス・グループ管理
    • ユーザ自身によるグループの作成やグループへの参加登録
  • 多要素認証
    • 追加のソフトウェアやハードウェアなしでの多要素認証の提供
  • ブランドのカスタマイズ
    • ログイン画面やアクセスパネルなどの画面カスタマイズ
  • レポーティング、警告と分析
    • アクセス元ネットワークの解析や利用状況のレポート


3 件のコメント:

  1. 参考にさせていただいてます。
    Microsoft.Owin.Security.OpenIdConnectの3.0からは、ResponseModeのプロパティが無くなって、この方法はとれなくなったということでしょうか?

    返信削除
  2. コメントありがとうございます。
    こちらの投稿に関するご質問でしょうか?

    確かにOWIN OpenId Connectの新しいバージョンだとResponseModeをはじめとした各種プロパティが出てきません。
    ただ、これは無くなったわけではなく、場所が変わっただけなので、例えばresponse_modeを使いたい場合は、Notificationsのイベント毎にProtocolMessageを使って実装します。

    例えば、こんな感じです。
    Notifications = new OpenIdConnectAuthenticationNotifications()
    {
    MessageReceived = (context) =>
    {
    context.ProtocolMessage.ResponseMode = "fragment";
    }
    }

    またそのうちまとめて投稿しますね。

    返信削除
  3. 例が適切ではありませんでしたので修正します。
    response_modeの指定をするのはNotificationがRedirectToIdentityProviderの時なので、以下のようなコードになります。

    RedirectToIdentityProvider = (context) =>
    {
    context.ProtocolMessage.ResponseMode = "fragment";
    return Task.FromResult(0);
    }

    返信削除