ActiveDirectory[1分スピーチ]

ActiveDirectory」とは、Microsoft製品の Windows Server 2000」より搭載されたディレクトリサービス製品のブランドだ。

現在最新のサーバーOSである「Windows Server 2012 R2」では、
ADDS
ActiveDirectoryDomainService)、
ADLDS
ActiveDirectoryLightWeightDirectoryService)、
ADCS
ActiveDirectoryCertificateService)、
ADRMS
ActiveDirectoryRightsManagementService)、
ADFS
ActiveDirectoryFederationService)、
と言う
5つの大まかな機能がある。
更に、
Microsoft Azure ActiveDirectoryと言うクラウドサービス向けの認証基盤もあり、全体像を把握するには少し複雑な製品となっている。

ActiveDirectoryとは何をするサーバーなのか、簡単に言うとユーザーやデバイスを一元管理し、企業などの情報システムにおけるガバナンス(統治)を強化するための機能を提供しているサーバーだ。
抽象的でわかりにくいので具体例を出すと、認証機能を提供し、
ActiveDirectoryで認証をしたユーザのみに企業内のデータへアクセスさせる、と言った制御を行うものだ。

しかし、最近ではリソースがクラウドにあったり、iPadやスマートフォンを社給しインターネット上から社内のリソースにアクセスしたいといったニーズが増えている。
これに対して、
ActiveDirectoryも進化しており、ADDSと言う認証基盤を、ADFSと言う連携基盤で、AzureADと連携することで、クラウドに展開されたサービス(Office365など)へのSSOや、ADFSを介したDirectAccess機能によりインターネット上から社内のセキュリティポリシーの適用や検疫の実施、さらには社内のリソースへ社内に居るときと同じようにアクセスすることが出来る。と言った体制を構築することが出来る。

また、社内リソースの増加でアクセス権の制御などが適切に運用されない事態に対したDinamicAccessControlと言うSAMLトークンなどの新しい規格を用いたアクセス制御方式の導入や、RightsManagementeによる重要ファイルへの自動的な暗号化やアクセス権の付与など、驚くほど機能が向上している。

ActiveDirectoryをうまく構成することで、これまで「セキュリティを高める=利用に制限がかかる」と言ったトレードオフだった社内システムを、「セキュリティを高めつつ、生産性も上げる」と言うものに変換させられるかもしれません。


777文字)

MVA

クラウド時代の Active Directory 次の一手シリーズ ~ 第 1 回 Active Directory の位置づけ ~

誤記:ADDSとADFS、AzureADの連携によって、IDの連携は出来ますが、Office365等へのSSOは出来ないようでした。
Office365はAzureADで認証を行うため、最初にアクセスするとAzureADにリダイレクトされ、AzureAD認証画面でIDを入力すると、ID連携によりADFSへ認証のリダイレクトが行われ、ADDSに認証問い合わせ。と言った流れを踏むため、AzureADでID入力が必要となるそうです。なので厳密にはSSOと言えない(のかな?)。

Pocket

,

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)