Azure ACS 存取控制未來將併入 Azure Active Directory

感謝北科大劉建昌同學協助翻譯微軟 Microsoft Identity and Security Service Division 產品經理主管 Alex Simons 於 2015/2/12 發表的文章 The future of Azure ACS is Azure Active Directory ( https://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs-is-azure-active-directory.aspx )

大家好:

最近我常被問到的一個問題,就是 Azure 的存取控制服務 ( Azure Access Control Service, Azure ACS ) 未來的發展藍圖為何?。而今天很高興的在這裡與大家分享,Azure 研發團隊已經成功地將 Azure 存取控制服務 (Azure ACS) 併入 Azure Active Directory  (Azure AD) 服務,以及 Azure ACS 與 Google身分驗證系統整合的部分未來該如何維護。

ACS 使用者移轉到 Google OpenID Connect

相信很多人都有聽說了,那就是 Google 計劃在 2015 年 4 月 20日終止對於 OpenID 2.0 的支援。但是由於我們與 Google 的合約關係,因此 ACS 服務並不會受到這個時間點的影響。在同一時間,我們正修改 ACS 服務的程式碼並與 Google 合作,在未來協助利用ACS 透過 Google 身分驗證機制的用戶快速移轉到 Google OpenID Connect。

而為了因應這些改變,Google 將會要求原本 ACS 的 namespaces 擁有者必須到 Google 註冊他們的 namespaces,並且接受 Google 的服務條款。如果過去透過 ACS 與 Google 身分驗證機制做整合,namespaces 擁有者必須將他們的 Google 客戶 ID 和安全認證提供給 ACS。

關於這部份的細節教學,我們會盡快的提供。

Azure AD 內提供與 ACS 相同之功能

就如本文先前提到的,我們已經將 ACS 的功能加入到 Azure AD 中。在未來的幾個月即將在預覽階段供使用者測試,Azure AD 管理者將能夠加入其他社群認證提供者 (social identity providers) 的來進行邦聯式 (federation) 認證,並且未來也可以針對 Azure AD 客製其他認證提供者 (custom identity providers)。這項功能將允許 App 開發人員使用 Azure AD 來簡化他們的 App 身分驗證系統,就像過去開發人員在使用 ACS 的經驗一樣。我們期待透過這個預覽功能,來得到各位的回饋意見。

ACS 使用者移轉到 Azure AD

一旦 Azure AD  內的 ACS 相關功能結束預覽階段,並且進入到正式啟用時,我們將會開始把 ACS 的 namespaces 移轉到新的 Azure AD 的對應功能中。

移轉至 Azure AD 將改善 namespace 之執行效能以及可靠性,Azure AD 基礎環境運用了微軟遍佈全球的 28 座資料中心,並建立地理備援 (geo-distributed) 以及容錯 (fault tolerant) 機制,我們的目標是達到無縫式的移轉,而且不會影響到現有使用者的運作。對App 而言,App 將會繼續使用相同的通訊協定以及 ACS DNS 來進行登入。

而有少部分的 ACS namespaces 將無法被移轉至 Azure AD。例如;ACS 的管理 API 就無法繼續使用。關於這部分的影響,我們將履行 Azure 合約上的規定,在一年前通知使用者。

和往常一樣,我們期待透過您的回饋意見和建議來改善我們的服務。

 

Alex Simons (Twitter: @Alex_A_Simons)

Director of PM

Microsoft Identity and Security Service Division