Neue Identity-bezogene Dienste und Technologien

  • Article

In der ersten Keynote auf der PDC und - mit mehr Details - in der Session BB29 Identity: Connecting Active Directory to Microsoft Services stellt Microsoft eine Reihe neuer Identity-bezogener Dienste und Technologien vor: Microsoft Services Connector und Microsoft Federation Gateway. Was verbirgt sich hinter diesen neuen Produkten?

identity

Beide Produkte vereinfachen dramatisch die Anmeldung an cloud-basierten Diensten (sowohl Microsoft Services, als auch Dienste von Drittanbiertern) auf Basis der Azure Services Platform. Bisher müssen Unternehmen, die Dienste von Drittanbietern in ihre Infrastruktur integrieren möchten, umfangreiche Vorbereitungen bis hin zu einer doppelten Kontenführung zum Beispiel mit Hilfe von Active Directory Lightweight Directory Service [AD LDS] - früher bekannt als Active Directory Application Mode [ADAM]. Beispiele für eine derartige Integration sind Dienste wie Reisebuchungsportal, Lohnsteuerabrechnung, etc. Die Nutzung der doppelten Konten sind in der Praxis oftmals suboptimal. Neben dem Aufwerfen zusätzlicher Sicherheitsfragen stellen sich derartige Lösungen potentiell schwierig für den Anwender zu Nutzen dar. Sie bieten selten ein echtes Single Signon.

Microsofts Software + Services Strategie löst dieses Problem für die Nutzung cloud-basierender Dienste zum Beispiel auf Basis der Azure Services Platform. Mit Hilfe des Microsoft Services Connector kann jeder Kunde Konten seines existierenden Active Directories zur Anmeldung an diesen cloud-basierenden Diensten nutzen. Die Installation und Konfiguration des Connectors besteht dabei aus lediglich zwei simplen Schritten. Der Microsoft Services Connector arbeitet dabei mit dem neuen Microsoft Federation Gateway zusammen. Das Gateway stellt einen Federation Hub zur Verfügung, welche die Identitäten einer Organisation zur Nutzung über unterschiedlich existierende Anwendungen und Dienste erlaubt. Basierend auf offenen Standards arbeitet der Hub mit jedem Identity Provider zusammen.

Microsoft selbst nutzt intern schon diese Lösungen bei der Entwicklung der nächsten Exchange-Generation (v.Next). Mit Hilfe des Microsoft Services Connectors und des Microsoft Federation Gateways können Mitarbeiter mit ihren internen Windows-Accounts nahtlos auf ein Exchange Online Postfach gehostet in the Cloud zugreifen.

Der Microsoft Services Connector steht zur Zeit in einer Community Technology Preview (CTP) öffentlich zur Verfügung. Mit einer Betaversion rechnen wir Anfang 2009. Das Microsoft Federation Gateway ist dagegen schon fertiggestellt und kann ab sofort von Kunden im Produktionseinsatz genutzt werden. Weitere Informationen findet man im Microsoft Federation Gateway Whitepaper und im Live Services SDK unter Quick Start for the Microsoft Federation Gateway guide. Das Produktteam freut sich übrigens über jedes Feedback!