AD FS 2.0 の最新技術情報アップデート

みなさん、こんにちは。今回はクラウドサービスに対する認証基盤として注目が集まりつつあるフェデレーションサービスについてご紹介します。

フェデレーションサービス自体は、弊社固有のテクノロジというわけではなく、標準化された規格の元、ソフトウェアベンダー各社からフェデレーションサーバー製品がリリースされています。フェデレーションサービスは概念的に理解しにくいと言われますが、マイクロソフトのフェデレーションサービスである AD FS（Active Directory フェデレーションサービス） 2.0 は、以下の点で優れています。

・標準規格への準拠。SAML 2.0 や WS-Federation、WS-Trust といった規格に準拠し、クラウドサービスとの相互接続性も十分です。

・UI の充実度。難解なコンフィグファイルを直接編集する必要性を極力排除しています。そしてUIは完全日本語化されています。

・独自開発アプリケーションをフェデレーション対応にするにあたっての、実装ハードルをグッと下げる開発環境「Visual Studio」の存在。

・AD FS 使用ライセンスは Windows Server + CAL のライセンスに包含。既にWindows Server + CAL ライセンスをお持ちなら、追加ライセンスは不要です。

・日本語技術情報の充実度。

特に日本語の技術情報については、ここ最近一気に充実してきましたので、以下技術情報についてご紹介させていただきます。

そもそも、フェデレーションサービスや AD FS って？については、以下をご参照ください。

Windows で構築する、クラウド・サービスと社内システムの SSO 環境
――クラウド時代のアイデンティティ管理とは？――
http://www.atmarkit.co.jp/fwin2k/operation/adsf2sso01/adsf2sso01_01.html
※ こちらは実践的な技術情報としてもお勧めです。

Active Directory フェデレーション サービス (AD FS)
http://www.microsoft.com/japan/windowsserver2008/r2/technologies/ad-fs2.mspx
※ AD FS 2.0 のマイクロソフト公式サイトです。AD FS を使った認証の流れ、システム構成について、図とアニメーションで分かりやすく説明しています。

そして、今月相次いでリリースされた日本語技術情報がこちらです。

AD FS 2.0 デザイン ガイド
http://technet.microsoft.com/ja-jp/library/gg308546.aspx
弊社の公式技術情報となります。AD FS の構築手順といった直接的な技術情報はもちろんですが、AD FS のサーバー構成の取り方、AD FS プロキシや電子証明書がどのような場面で必要になるのかといった、設計概念的な情報を中心に翻訳されています。AD FS はこれまでの一般的な認証のフローとは異なる独特の仕組みを持っていますので、一見どんなサーバーやネットワーク構成が必要なのか分かりにくく、とっつきにくさがあるのも事実です。そこで、上 2 つのサイトでまずは AD FS の概念を理解いただいた上で、現実的な技術情報をこの Technet から理解いただくのがお勧めです。

AD FS 2.0 を使用して Windows Azure との SSO を実現しよう
http://technet.microsoft.com/ja-jp/cloud/gg471269.aspx
弊社エバンジェリストの安納がセミナーで解説した際の資料です。Windows Azure 上に配置する独自アプリケーションを、どのように AD FS 認証に対応させれば良いのかが分かりやすく解説されています。

是非、 ご活用いただければと思います。