(記事紹介)Office 365とのアイデンティティ基盤連携を実現する
Office 365 は標準では管理者が作成したIDとパスワードで、ブラウザの認証フォームからログインする。しかし、企業用途のクラウドサービスだけに、Acrtive Directory などの社内認証基盤と連携し SSO(シングルサイオン)を構成することも可能だ。多くのネットワーク/認証系がそうであるように、これはなかなかに難しい領域なのだが、大枠と手順を解説した良記事が @IT に掲載されたので紹介する。
第2回 Office 365とのアイデンティティ基盤連携を実現する(前) (1/3)
クラウド・サービスであるOffice 365でも、社内のActive Directoryアカウントを利用してシングル・サインオンできると便利だ。でも、その方法は? 社内ADをID管理基盤として利用する場合の環境構築手順を詳しく解説する。
この記事は Microsoft MVP(Forefront Identity Manager)富士榮氏によるもの。連載記事なので、第一回から読まれることをお勧めしたい。
記事中、「Windows Azure Active Directory」という聞きなれない単語がでてくるが、これは、「もともと Office 365 で利用されていたユーザー管理システム(クラウド用 Active Directory) をサービスとして切り出したもの」である。クラウドホスティングサービスとしての Azure とは直接関係ないので注意。Azure の上に Active Directory が展開されている訳ではなく、Azure 契約は不要だ(実のところ、何故このような混乱を招く名称にしたのか、理解に苦しむところではある)。
Office 365 と社内 Active Directory との連携(同期)方法をより詳しく知るには、既刊「ひと目でわかるAD FS 2.0&Office 365連携(日経BP)」がお勧めだが、まずはこの記事で大きなイメージを掴むと良いだろう。
なお、Windows Azure Active Directory はサービスであるため、連携先は Office 365 には限らない。この連載では、Google Apps や Salesforce.com との連携もこれから紹介されるとのことで、期待したい。