Windows Azure Access Control Service

Single Sign On in der Cloud

Die Nutzung von Cloud-Anwendungen entbindet Benutzer nicht von einer ordentlichen Authentifizierung. Doch die kann je nach Szenario relativ komplex ausfallen. Der Access Control Service aus der Windows Azure AppFabric soll das Procedere vereinfachen.

Immer mehr Unternehmen lagern Teile ihrer Services in Cloud-Dienste aus oder nutzen Anwendungen "aus der Steckdose". Diese Dienste stehen entweder über Partnerunternehmen wie Microsoft zur Verfügung oder lassen sich selbst betreiben.

Bei solchen Anwendungen spielt die Authentifizierung eine besondere Rolle. Die Anmeldung der Benutzer muss sicher sein, darf die Anwender aber nicht überfordern. Außerdem müssen Entwickler in der Lage sein, einfach, aber sicher mit Benutzerberechtigungen zu arbeiten - unabhängig davon, ob die Anwendung lokal läuft, als Webanwendung zur Verfügung steht oder in der Cloud gehostet ist.

Unternehmen, die mehrere Anwendungen gleichzeitig in der Cloud nutzen, zum Beispiel in Windows Azure, erreichen eine starke Steigerung der Effizienz, wenn sich Anwender nicht an jeder Anwendung separat anmelden müssen, schlimmstenfalls noch über verschiedene Token-Anbieter.

Besser ist eine einzige Anmeldung, also das Single-Sign-On (SSO)-Verfahren, welche die verschiedenen Anwendungen und Authentifizierungsdienste zentral miteinander verbindet. Ein solcher Dienst ist Windows Azure Access Control Service (ACS), ein standardisierter Token-Anbieter in der Cloud, der andere Anbieter anbinden kann. Unternehmen können die Access Control Services zusätzlich über die neue AppFabric in Windows Azure buchen.

Entwickler und Administratoren, die Interesse am Einsatz von Windows Azure Access Control Service haben, sollten sich den Webcast von Microsoft im MSDN anschauen. Er ist deutschsprachig und bietet vor allem für Entwickler wertvolle Hinweise zum Einbinden der Authentifizierung in Cloud-Anwendungen.

Grundsätzlich ist die Anbindung von Access Control Service an Anwendungen in Windows Azure eine Aufgabe von Entwicklern und erfolgt über Visual Studio. Es gibt keine Steuerung wie in Active Directory, vielmehr müssen sich Administratoren und Entwickler in die Token-basierte Authentifizierung mit verschiedenen Formaten und Protokollen hineindenken.