2. Agenda & Takeaway
• Active Directory ドメイン 設計に要求される変化
• オンプレミス における AD DS と AD FS の役割
• AD DS/AD FS と Windows Azure Active Directory の連携
• パブリッククラウドにおける
Windows Azure Active Directory の役割
デモンストレーションを交えながらお伝えします!
2
3. マイクロソフトの IdP プラットフォーム全体像
Consumer
Microsoft Account
(Windows Live ID)
Enterprise
Windows Azure
Active Directory
Windows Server
Active Directory
FIM
Windows 8
Microsoft
全製品
他社 IdP
Microsoft
全 OS
HR
3
4. Windows Azure Active Directory
definitely
not !
Windows Server Active Directory
(on premise / on Azure IaaS)
4
5. 典型的な Active Directory の使い方
企業や組織に閉じた利用
Active Directory ドメイン
AD CS
AD RMS
証明書発行
データ暗号化
ファイルサーバ
アクセス制御
Windows
クライアント
ID/Pass で Sign-in
グループポリシーによる統制
アカウント管理
AD DS
ア
ク
セ
ス
制
御
メールサーバー
WEB サーバー
DB サーバー
5
6. Active Directory にまつわる最新2大ニーズ
• パブリッククラウドとの連携
• 個人デバイスの業務利用(BYOD)
• マルチファクター認証/認可
ドメインを超えた利用
認証と認可の精度向上
最終的にはパブリッククラウド上でIDを管理したい=IDMaaS
office365
Web
Service
Web Service
Salesforce.com
Web
Service
Web
Service
Web Service
Web Service
Facebook.com
Web Service
Google.com
Outlook.com
Active Directory ドメイン
• 多要素認証/認可
6
7. Azure AD と AD FS が次世代 Id 基盤のカギとなる
ドメインを超えた利用(ハイブリッドな認証基盤)
office365
Active Directory ドメイン
Active Directory
Web Service
Salesforce.com
Web
Service
Web Service
Web
Service
AD DS
Google.com
AD FS
認証と認可の精度向上
個人デバイス
(ドメイン非参加デバイス)
Active Directory ドメイン
追加認証
メソッド
AD DS
Active Directory
AD FS
7
9. AD DS と AD FS が蜜月な件
AD DS :ユーザーとデバイスを「認証」
AD FS :認証されたユーザーとデバイスの“クレーム”を含んだ「トークンを発行」
認可②
ユーザー権限
認可①
アクセス可否
クレーム発行
クレームを受信
CONTOSO
認証したかどうか
AD FS
認証:
ユーザー特定
AD DS : Active Directory Domain Service
AD FS : Active Directory Federation Service
9
45. パブリック クラウドにおける AD FS の役割
• Active Directory ドメイン 認証をパブリック クラウドに拡張するための
ゲートウェイ
SAML/
Active Directory ドメイン
WS-Fed.
AD DS
on IaaS
Azure
仮想ネットワーク
他社クラウド
Office 365
Windows Azure
業務サービス
AD
DS
45