アクティブディレクトリの向かおうとしている方向。
世はクラウドコンピューティングに向けて一直線です。
検索サービス会社は、ストレージなどのサービスや Office 2010 の様な Web サービスアプリケーションに向けて着々と進んでいます。
その中で問題となるのは、クラウド化しようとするサービスに対する認証システムです。
LDAP 認証という手もありますが、真正性を確保するためには、事前発行キー等の仕組みが必要となるため、誰もが手軽に利用するには多少敷居が高いかと思われます。
そんな中で、Windows Server 2008 のアクティブディレクトリでは Business Ready Security の合言葉のもと、読み取りしか行えないドメインコントローラーやネットワーク・デバイスの登録(NDES)、Right Management サービスとフェデレーションサービスとの統合など、クラウド化に向けた機能拡張を行ってきました。
Windows Server 2008 R2 に進化する上では、ドメインフォレスト間における証明書の登録や Web を介した証明書登録、Active Directory 管理センターなど、クラウド上で利用する事を想定した機能が追加されています。
そのため、ADスキーマ拡張 でお話しした時点より、Revision が2つほど上がっています。
クラウド化が進む上での認証方式、これもまた重要な位置を占めるため、組織内でクラウド化を進めるのであれば、事前に検討しておかなければならない重要な課題と言えるでしょう。
