Cloud Computing bringt ganz besondere Anforderungen an das Active Directory mit sich. Wenn Infrastruktur und Applikationen nicht mehr nur im eigenen Rechenzentrum implementiert sind, sondern verteilt in der eigenen Infrastruktur und bei einem oder mehreren Dienstleistern, dann müssen in der Regel für jeden Benutzer verschiedene Identitäten gepflegt werden (ich habe meine Identitäten mal gezählt, es sind insgesamt 70!!!). Ein Single Sign-On (also der Zugriff auf all IT-Dienste mit nur einer Anmeldung am eigenen PC) erfordert eine automatisierte Synchronisierung dieser Identitäten. Active Directory Federation Services sind zwar rein technisch betrachtet eine mögliche Lösung, jedoch funktioniert das nicht für alle Applikationen.

Applikationsentwickler benötigen eine standardisierte Schnittstelle, die sie ansprechen können, um den Benutzer zu authentifizieren. Dabei geht es nicht nur um das überprüfen eines Passworts, sondern vor allem auch um die Attribute des Benutzers, z.B. die Position in der Organisationsstruktur oder den Benutzer-Typ. Heute ist diese Schnittstelle das Active Directory. In Zukunft soll ein Meta-Directory diese Rolle übernehmen. Der Vorteil: Kunden müssen ihre bestehenden Active Directory-Instanzen nicht anpassen, sondern können sie ganz einfach in ein Meta-Directory integrieren, Mit anderen Directory-Technologien könnte das genauso funktionieren, denn ein Meta-Directory hat den Anspruch,Technologie-agnostisch zu sein.

Im Rahmen der (PDC) 2009 in Los Angeles wurde eine frühe Version dieses Meta-Directory mit dem Codenamen ‘Next Generation Active Directory’ vorgestellt. Die vielleicht auffälligste Neuerung: ‘Next Generation Active Directory’ benutzt SQL Server als Datenspeicher und für schnelle und  leistungsfähige Abfragen. Dadurch wird u.a. die Skalierbarkeit an die Anforderungen von Cloud Services angepaßt.

Zur Video-Aufzeichnung dieses Vortrags kommen Sie über diesen Link: http://www.microsoftpdc.com/2009/SVC28

Mit freundlichen Grüßen!

 

Ralf M. Schnell