PR

 Active Directoryに登録したユーザーをインターネット経由で認証する機能。2006年に出荷予定のWindows Server 2003 R2(以下R2)に搭載される。R2はWindows Server 2003 Service Pack 1をベースにして,いくつかの新機能を追加した「リリース・アップデート」と呼ばれる製品である。

 Active Directoryでは,「信頼関係」という設定によって,1つのドメインに登録したユーザーを別のドメインで利用できるようになる。例えば企業が合併したような場合,信頼関係を設定すると,複数のドメインがあたかも1つのドメインのように運用できる。一般には社内の複数のドメイン間で信頼関係を設定して,サーバーなどのリソースを共有する。

 これに対してActive Directoryフェデレーション・サービス(ADFS)は,Active Directoryに登録したユーザーをインターネット経由で認証し,限定的な信頼関係を設定する。これによって,親会社のサーバーで動作する購買アプリケーションをインターネット経由で子会社のユーザーに利用させる,といったことを容易に実現できる。子会社のクライアントは,購買アプリケーション以外を利用できないので,通常の信頼関係よりアクセスを制限できる。

 ADFSを利用すると,管理者,開発者,ユーザーのそれぞれにメリットが生まれる。まず,親会社のサーバーへは子会社のユーザーがアクセスしてくるものの,親会社の管理者は子会社のユーザーを管理する必要はない。親会社,子会社それぞれの管理者は,自社のドメインに所属するユーザーだけを管理していればよい。開発者は,Active Directoryを利用する認証の仕組みをWebアプリケーションに組み込むだけでよくなる。ADFSを使わない場合,インターネット経由でアクセスしてくるユーザー向けに,専用の認証システムやID/パスワードを管理するデータベースを開発しなければならなかった。ユーザーは,自社のActive Directoryにさえログオンすれば,親会社のアプリケーションを利用するときに再度ログオンする必要はない。

 ADFSで認証するには,親会社と子会社の各拠点に最低1台ずつ,R2が動作するサーバーが必要である。R2はパッケージで販売されるほか,Enterprise Agreementとソフトウエア・アシュアランスでWindows Server 2003を購入したユーザーには無償提供される。ただしR2へのバージョンアップ版が販売される予定はない。