Microsoft欲將ActiveDirectory帶入雲端

在未來幾個月，Windows使用者以及HTTP://www.aliyun.com/zixun/aggregation/11208.html">Microsoft的合作夥伴將看到更多有關Windows Azure Active Directory的消息。 這個概念與Microsoft在Windows Server系統上的Active Directory的概念如出一轍。

關於Active Directory

Active Directory是微軟Windows Server中負責架構中大型網路環境的集中式目錄管理服務(Directory Services)，從Windows 2000 Server開始便內建于Windows Server產品中，它處理了在組織中的網路物件，物件可以是消費者，群組，電腦，網域控制站，郵件，設定檔，組織單元，樹系等等，只要是在活動目錄結構定義檔(schema)中定義的物件，就可以儲存在活動目錄資料檔中， 並利用活動目錄 Service Interface 來存取，實際上，許多活動目錄的管理工具都是利用這個介面來呼叫並使用活動目錄的資料。

Microsoft有關WAAD(Windows Azure Active Directory)計畫的消息也是近期被流傳出來的。 不過Softies(Microsoft員工自稱「Softie」)迫于公司的壓力的已經很少透露相關的計畫，自去年11月以來，Microsoft已經在自身的雲平臺上利用Active Directory管理相關策略。

Microsoft官方計畫在即將于6月舉行的TechED大會上公佈有關WAAD的更多細節。 根據在此之前Microsoft雲計算的路線圖顯示Microsoft將會提供Azure客戶一些WAAD的相關功能。 使用者將能夠在保障安全的情況下訪問自身在雲端的程式，並在雲端使用現有的活動目錄管理域成員。 同時在不做任何更改的情況下企業可利用Active Directory將現有應用無縫的遷移到Windows Azure之中。

Office 365企業使用者已經可以使用基於Active Directory部署實現單點登錄。 目前的狀況是管理員需要ADFS 2.0(Active Directory Federation Service)和ADSS(Active Directory Sync Service)來維護使用者線上的帳號和密碼。 Microsoft或許會在今年春天為Office 365添加更多的Active Directiry單點登錄功能的特性。

Windows Azure Active Directory作為一項雲服務提供了身份驗證和訪問Windows Azure上應用程式以及Office365的能力。 Windows Azure Active Directory利用Active Directory企業級的品質的成熟的功能可輕鬆將企業應用部署在雲端。 啟用單點登錄可有效增強應用程式的安全性，未來使用ACS(Access Control Service)與現有的Active Directory部署時可保證良好的互通性。

Microsoft在去年就公佈了ACS 2.0，新版本將增加聯合能力用於網站和服務。 對ACS 2.0的內置支援也包含在了Azure的最新更新中。

(責任編輯：蒙遺善)