Microsoft欲将ActiveDirectory带入云端

在未来几个月,Windows用户以及Microsoft的合作伙伴将看到更多有关Windows Azure Active Directory的消息。这个概念与Microsoft在Windows Server系统上的Active Directory的概念如出一辙。

  关于Active Directory

  Active Directory是微软Windows Server中负责架构中大型网络环境的集中式目录管理服务(Directory Services),从Windows 2000 Server开始便内建于Windows Server产品中,它处理了在组织中的网络物件,物件可以是使用者,群组,电脑,网域控制站,邮件,设定档,组织单元,树系等等,只要是在活动目录结构定义档(schema)中定义的物件,就可以储存在活动目录资料档中,并利用活动目录 Service Interface 来存取,实际上,许多活动目录的管理工具都是利用这个接口来呼叫并使用活动目录的资料。

  Microsoft有关WAAD(Windows Azure Active Directory)计划的消息也是近期被流传出来的。不过Softies(Microsoft员工自称“Softie”)迫于公司的压力的已经很少透露相关的计划,自去年11月以来,Microsoft已经在自身的云平台上利用Active Directory管理相关策略。

  Microsoft官方计划在即将于6月举行的TechED大会上公布有关WAAD的更多细节。根据在此之前Microsoft云计算的路线图显示Microsoft将会提供Azure客户一些WAAD的相关功能。用户将能够在保障安全的情况下访问自身在云端的程序,并在云端使用现有的活动目录管理域成员。同时在不做任何更改的情况下企业可利用Active Directory将现有应用无缝的迁移到Windows Azure之中。

  Office 365企业用户已经可以使用基于Active Directory部署实现单点登录。目前的状况是管理员需要ADFS 2.0(Active Directory Federation Service)和ADSS(Active Directory Sync Service)来维护用户在线的帐号和密码。Microsoft或许会在今年春天为Office 365添加更多的Active Directiry单点登录功能的特性。

  

  Windows Azure Active Directory作为一项云服务提供了身份验证和访问Windows Azure上应用程序以及Office365的能力。Windows Azure Active Directory利用Active Directory企业级的质量的成熟的功能可轻松将企业应用部署在云端。启用单点登录可有效增强应用程序的安全性,未来使用ACS(Access Control Service)与现有的Active Directory部署时可保证良好的互操作性。

  Microsoft在去年就公布了ACS 2.0,新版本将增加联合能力用于网站和服务。对ACS 2.0的内置支持也包含在了Azure的最新更新中。