先日マイクロソフトのmstepセミナーに行ってきました。
品川で降りてマイクロソフトに向かいます。
品川駅もすごくきれいになりましたよね。
駅の通路に液晶ディスプレイがたくさん並んでいます。
会場には結構早く着いたので朝食の時間が取れました。
コンビニでサンドイッチを買って広い中庭で過ごせました。
今回のセミナーはAzure ActiceDirectory(AzureAD)とSaaSの連携の話でした。
恥ずかしながら私はAzureADというのを知らずに受講してしまったのですが、
Azure ADはクラウド上にオンプレミスで作っていたActiveDirectoryをたてると
いうのでは無く、Office365やSalesForce、GoogleAppsなどのSaaSアプリケーションに対するID認証(Identity)を行える全く異なるものとの事でした。
これまでのOUのような階層構造は取っておらずフラット構造を取り、
グループポリシーなどもありません。
これまでの企業組織のADとAzureADは連携することもできるので、その連携方法によってはADFS(フェデレーションサービス)を使って、認証を企業のオンプレミスADにて行い、認可をクラウド上のAzureADにて行うといったことも出来ます。
※認証認可を簡単に説明すると認証はパスワード等によるログオン、認可は権限付与という意味になります。
認証部分をオンプレミスにすることによりパスワードをクラウドに持たせない運用が行えます。
しかしこれではオンプレミスADの障害時にクラウドのサービスが認証できなくなるので、
パスワードのハッシュのみをAzureADに持たせる事が可能との事です。
パスワード自体はクラウドにコピーせずともオンプレミスのADの障害時は認証にて
入力したパスワードのハッシュ値とAzureAD上に保存されたハッシュパスワードを
比較し、ログオンが可能という仕組みです。
一日コースだったので他にもたくさんの機能の説明があったのですが、クラウド分野の
MSの本気を感じました。Azure関連の検証も今後やってみたいと思っております。
さて、少し寄り道となりましたが次回はOpenstackのneutron、cinderの残りの動作確認を書きたいと思います。
読んでいただきありがとうございました。
