Benutzeridenditäten in der Cloud - Meta Directory

Wenn Infrastruktur und Applikationen nicht mehr nur im eigenen Rechenzentrum implementiert sind, sondern verteilt in der eigenen Infrastruktur und bei einem oder mehreren Dienstleistern, dann müssen in der Regel für jeden Benutzer verschiedene Identitäten gepflegt werden.. Ein Single Sign-On (also der Zugriff auf alle IT-Dienste mit nur einer Anmeldung am eigenen PC) erfordert eine automatisierte Synchronisierung dieser Identitäten. Active Directory Federation Services sind zwar rein technisch betrachtet eine mögliche Lösung, jedoch funktioniert das nicht für alle Applikationen.

Applikationsentwickler benötigen eine standardisierte Schnittstelle, die sie ansprechen können, um den Benutzer zu authentifizieren. Dabei geht es nicht nur um das überprüfen eines Passworts, sondern vor allem auch um die Attribute des Benutzers, beispielsweise die Position in der Organisationsstruktur oder den Benutzer-Typ. Heute ist diese Schnittstelle das Active Directory. In Zukunft soll ein Meta-Directory diese Rolle übernehmen. Der Vorteil: Firmen müssen ihre bestehenden Active Directory-Instanzen nicht anpassen, sondern können sie ganz einfach in ein Meta-Directory integrieren, Mit anderen Directory-Technologien könnte das genauso funktionieren, denn ein Meta-Directory hat den Anspruch,Technologie-agnostisch zu sein.

Im Rahmen der Professional Developers Conference (PDC) in Los Angeles wurde bereits eine frühe Version dieses Meta-Directory mit dem Codenamen "Next Generation Active Directory" vorgestellt. Die vielleicht auffälligste Neuerung: ‘Next Generation Active Directory’ benutzt SQL Server als Datenspeicher und für schnelle und leistungsfähige Abfragen. Dadurch wird unter andrem die Skalierbarkeit an die Anforderungen von Cloud Services angepasst. Zur Video-Aufzeichnung dieses Vortrags finden Sie hier. (mje)

Dieser Artikel basiert unter anderem auf einem Blog-Beitrag von Ralf Schnell aus dem Windows Server Blog auf Microsofts TechNet.