Windows Azure Access Control Service

Single Sign On in der Cloud

Next Generation Active Directotory

Unternehmen, die gleichzeitig mit Cloud-Anwendungen, lokalen Anwendungen in einem Active Directory und mit eigenen lokalen Webanwendungen arbeiten, können ACS problemlos mit Active Directory Federation Service (ADFS) 2.0 verbinden.

Dazu benötigen Sie die neue Version der ADFS, die Sie auf Windows Server 2008 und Windows Server 2008 R2 installieren können. Auf diese Weise können Unternehmen ein Single-Sign-On (SSO) für alle Anwendungen bieten und dabei auch auf Active Directory-Authentifizierung setzen.

Zusammen mit ADFS lässt sich so mit Access Control Service eine hochverfügbare Authentifizierungslösung zur Verfügung stellen, die in der Cloud positioniert ist. Wie Sie sicher leicht feststellen, sind die grundsätzliche Technik von Windows-Azure-Anwendungen sowie deren Verwaltung und Authentifizierung nicht gerade ein Kinderspiel, sondern erfordert viel Know-how und Experimentierfreude sowie Entwicklerfachwissen.

Unternehmen, die bereits auf Windows Azure setzen und Entwickler beschäftigen, die mit Azure arbeiten, sollten einen Blick auf Windows Azure Access Control Service werfen. Mit diesem Dienst wird die Anbindung der Authentifizierung von Anwendern erleichtert.

Durch die Verbindung von ADFS und Active Directory bietet Access Control Service eine sichere und hochverfügbare Authentifizierungslösung in der Cloud. Beschäftigen Sie sich näher mit Azure-Anwendungen, werden Sie schnell feststellen, dass Microsoft mit ACS einen zentralen Authentifizierungsdienst zur Verfügung stellen will. Um einen solchen kommen Unternehmen auf Dauer nicht herum, wenn sie mit Cloud-Anwendungen arbeiten wollen.

Schnittstelle: Auf der Professional Developers Conference 2009 wurde bereits eine frühe Version des Meta Directory vorgestellt. (Quelle: Microsoft)
Schnittstelle: Auf der Professional Developers Conference 2009 wurde bereits eine frühe Version des Meta Directory vorgestellt. (Quelle: Microsoft)

Allerdings ist Access Control Service sicher nicht das Ende der Fahnenstange. Microsoft hat bereits das Next Generation Active Directory angekündigt, das seine Daten nicht mehr im Dateisystem speichert, sondern in einer SQL-Datenbank. Außerdem soll die neue Version auch direkt Authentifizierung von Cloudanwendungen bieten. Als weiterer Vorteil wird die SSO-Unterstützung von Anwendungen genannt, die derzeit weder ADFS noch ACS unterstützen.

Durch die SQL-Integration können Entwickler direkt auf Authentifizierungsdaten von Anwendern zugreifen und diese nutzen. So lässt sich beispielsweise auslesen, welcher Abteilung der Anwender zugeordnet ist, in welcher Niederlassung er arbeitet und wie alt er ist - allesamt Daten, die in die Authentifizierung einfließen können.

Auf jeden Fall wird eines schnell klar: Microsoft legt größten Wert darauf, künftige Herausforderungen der Authentifizierung von lokalen Anwendungen, Webanwendungen, virtualisierten Produkten und Clouddiensten zu standardisieren und in Active Directory einzubinden - in welcher Form auch immer. (mje)