Windows Azure Access Control Service
Single Sign On in der Cloud
Immer mehr Unternehmen lagern Teile ihrer Services in Cloud-Dienste aus oder nutzen Anwendungen "aus der Steckdose". Diese Dienste stehen entweder über Partnerunternehmen wie Microsoft zur Verfügung oder lassen sich selbst betreiben.
Bei solchen Anwendungen spielt die Authentifizierung eine besondere Rolle. Die Anmeldung der Benutzer muss sicher sein, darf die Anwender aber nicht überfordern. Außerdem müssen Entwickler in der Lage sein, einfach, aber sicher mit Benutzerberechtigungen zu arbeiten - unabhängig davon, ob die Anwendung lokal läuft, als Webanwendung zur Verfügung steht oder in der Cloud gehostet ist.
Unternehmen, die mehrere Anwendungen gleichzeitig in der Cloud nutzen, zum Beispiel in Windows Azure, erreichen eine starke Steigerung der Effizienz, wenn sich Anwender nicht an jeder Anwendung separat anmelden müssen, schlimmstenfalls noch über verschiedene Token-Anbieter.
Besser ist eine einzige Anmeldung, also das Single-Sign-On (SSO)-Verfahren, welche die verschiedenen Anwendungen und Authentifizierungsdienste zentral miteinander verbindet. Ein solcher Dienst ist Windows Azure Access Control Service (ACS), ein standardisierter Token-Anbieter in der Cloud, der andere Anbieter anbinden kann. Unternehmen können die Access Control Services zusätzlich über die neue AppFabric in Windows Azure buchen.
Entwickler und Administratoren, die Interesse am Einsatz von Windows Azure Access Control Service haben, sollten sich den Webcast von Microsoft im MSDN anschauen. Er ist deutschsprachig und bietet vor allem für Entwickler wertvolle Hinweise zum Einbinden der Authentifizierung in Cloud-Anwendungen.
Grundsätzlich ist die Anbindung von Access Control Service an Anwendungen in Windows Azure eine Aufgabe von Entwicklern und erfolgt über Visual Studio. Es gibt keine Steuerung wie in Active Directory, vielmehr müssen sich Administratoren und Entwickler in die Token-basierte Authentifizierung mit verschiedenen Formaten und Protokollen hineindenken.