ラベル TechDays の投稿を表示しています。 すべての投稿を表示
ラベル TechDays の投稿を表示しています。 すべての投稿を表示

2010年2月24日水曜日

アイデンティティ視点で見るTechDays2010

昨日(2月23日)、今日(24日)とMicrosoft TechDays 2010に参加してきました。
基本的にデベロッパー向けのイベントなんですが、今回はAzureにフォーカスされているということもあり、クラウドを取り巻く開発・管理・インフラ、、という形でインフラ屋さんにとっても非常に役に立つ話が盛りだくさんでした。

と言いつつ、アイデンティティ視点ということで私が特に注目して聴いたのが、
・T1-304 Windows Identity Foundation によるクラウド連携認証基盤の構築
・T1-309 Windows Azure Platform AppFabric によるオンプレミス/クラウド ハイブリッド アプリケーションの構築
・T4-401 オンプレミス & クラウドにおける Identity 連携の全体像
の3つです。
※セッション一覧はこちらから

内容的に言うと、オンプレミスで用意するIdP(ADFS2.0、AD)とアプリケーション側でクレームをハンドリングするためのライブラリであるWIF(Windows Identity Foundation)、間をつなぐMicrosoft Federation GatewayやAzure Platform AppFabricのアクセスコントロールサービス、というオンプレミスからクラウドにまたがるアイデンティティ&アクセス管理についてを横断的に見てきた、という感じでしょうか。

大きなテーマとしては企業がクラウド上のサービスを使うに当たっての大きな課題であるオンプレミスとクラウドにまたがったシステムをいかに「セキュア」で「便利」に構築するか?その時にベースとなるアイデンティティはどうなるのか?という点をAzureに特化した際の一つの解が示されたと思います。

マイクロソフトの全体的なアイデンティティの方向性については以前紹介したKim Cameron氏のblogアーキテクチャジャーナルに書かれている通りですが、クラウドの台頭というパラダイムシフトによりビジョンの実現に向けて製品への実装が加速した、という感じでしょうか。


詳細はエバンジェリスト安納さんがblogでActive Directoryの歴史と共に語ってくれていますが、以下のような仕組みが製品として提供されてこようとしています。

・企業内のアイデンティティ情報をクラウド(もしくは社外)と連携するための仕組み
 →Active Directory Federation Services 2.0 ( ADFS2.0 )
・Azureの場合に代表してフェデレーションする窓口
 →Microsoft Federation Gateway ( MFG )
・Azure上のサービスのアクセス権管理をする
 →Windows Azure Platform AppFabric/アクセスコントロールサービス
  ※基本的にはWebサービス(WCF)を使う場合の権限管理
・認証/認可モデルの変化(クレームベースのセキュリティモデルへの変更)に伴うアプリケーションの対応※まさにIdentity Metasystem!
 →Windows Identity Foundation ( WIF )































個人的にはMFG、AppFabricのACSは全然触っていないので、少し触ってみようかな?と思えました。
※そう言えばAD Connectorってどこへ行ったんだろうか?

尚、とってもわかりにくいキーワードであるフェデレーションやクレームベースのセキュリティについてTech Fieldersのサイトにコラムを書いたので、よろしければご覧ください。

・TechFieldersインタビュー AD FS 2.0 でアプリケーションの世界が変わる
・TechFieldersコラム システム管理者のためのフェデレーション講座

まぁ何にせよTechDays関係者の皆さんお疲れさまでした!
投稿者 時刻: 21:22 0 コメント
ラベル: , , , , , , , , , , ,

2009年10月27日火曜日

開催直前PDC09。そしてTech・Days2010

Azureのローンチということで盛り上がっているPDC09(Professional Developer Conference)の開催(2009/11/17-19)が迫ってきました。

そんな中Best Of PDC/Tech・Days2010のサイトがオープンしています。
http://www.microsoft.com/japan/events/techdays/2010/(2月23日~24日@ホテルグランパシフィックLE DAIBA)

砂金さんのblogを見ているとまだ誰がキーノートを担当するのかが決まっていなさそうなので、是非Kim Cameron(もしくはDavid Cutler)を!と思ったりしています。

セッションについても当然これから選定ということなのでしょうが、試しに本家PDCのセッションからIdentityというキーワードで引っ張って見ました。

セッション名スピーカー概要
The ‘M’-Based System.Identity Model for Accessing Directory ServicesGert Drapers, Kim CameronHear about our investigation into modeling directory services data using an "M"-based logical model called System.Identity, which is included in the "Repository" CTP. See how to benefit immediately …
Leveraging and Extending Microsoft SharePoint Server 2010 Identity FeaturesVenky VeeraraghavanGet an architectural and programmatic overview of Claims based Identity implemented in SharePoint 2010 including how identity is dealt with at Sign-in and for service calls both within SharePoint and …
How Microsoft SharePoint 2010 was Built with the Windows Identity FoundationSesha ManiExplore how SharePoint 2010 has undergone a shift in identity and access control by adopting the claims-based object model offered by Windows Identity Foundation (WIF). Learn how SharePoint 2010 …
Microsoft Project Code Name “Repository”: Using Metadata to Drive Application Design, Development, and ManagementShoshanna Budzianowski, Keith ShortCome see how to use the Microsoft SQL Server "Repository" to increase speed and accuracy of development, deployment, maintenance, and management of your enterprise applications. The "Repository" is a …
Enabling Single Sign-On to Windows Azure ApplicationsHervey WilsonLearn how the Windows Identity Foundation, Active Directory Federation Services 2.0, and the claims-based architecture can be used to provide a uniform programming model for identity and single …
Software + Services Identity Roadmap UpdateKim Cameron, Dmitry SotnikovAt PDC 2008, Microsoft unveiled a comprehensive offering of identity software and services, based on the industry standard claims-based architecture, and designed to address the rapidly growing …
Windows Identity Foundation OverviewVittorio BertocciHear how Windows Identity Foundation makes advanced identity capabilities and open standards first class citizens in the Microsoft .NET Framework. Learn how the Claims Based access model integrates …
Architecting and Developing for Windows AzureChris AuldGain the skills to architect and develop real-world applications using Windows Azure. Going beyond ‘demo-ware’ we examine the theory and technical implementation of large scale elastic applications. …
Microsoft Technology OverviewMichele Leroux BustamanteDevelopers have increasingly more on their minds and on their plates. Though Microsoft Visual Studio and the Microsoft .NET Framework both provide tools that yield an overall increase in productivity …


やはりDeveloper向けということもありWIF(Windows Identity Foundation)やOsloのM言語でのディレクトリアクセスといった内容が多いのですが、少なくとも
・Enabling Single Sign-On to Windows Azure Applications
・Software + Services Identity Roadmap Update
については日本でもやってくれれば、と思います。
投稿者 時刻: 15:48 0 コメント
ラベル: , , ,
登録: 投稿 (Atom)