Active Directory の今後
Windows ネットワークの要である、Active Directory の今後について、ビジョンとロードマップが発表されました。
Microsoft Announces Vision and Roadmap for Active Directory
この文書によると、Active Directory は、組織内または組織間で「アイデンティティ」を活用するための中心的な役割となるべく、関連技術を集約して、使いやすく、また連携していくことになります。
次期 Active Directory が提供しようとしている機能は、
- ドメインとディレクトリサービス
- 強力なパスワード管理
- アクセス管理
- シングルサインオン
- アイデンティティのフェデレーション
- 情報保護
- 管理プロセスの自動化
- 監査
となっています。何がどのように変わるかは、夏頃に出る Windows Server "Longhorn" Beta 2 で、一部明らかになりそうですが、まず分かりやすいところでは名前が変わります。(カッコ内は現在の名前)
- Active Directory Domain Services (Active Directory ドメインコントローラー)
- Active Directory Lightweight Directory Services (ADAM / Active Directory Application Mode)
- Active Directory Rights Management Services (RMS / Microsoft Windows Rights Management Services)
- Active Directory Certificate Services (Windows Certificate Services)
- Active Directory Metadirectory Services (IIFP / Identity Integration Feature Pack)
このように、アイデンティティやアクセスの管理が、Active Directory の名前で統一されます。分かりやすくなるということもありますが、アイデンティティの分野において、力を入れて取り組んでいくという意気込みも感じられるような気がします。
また、Windows Server "Longhorn" 以降には、Security Token Service といった新機能も登場予定です。これは、アプリケーション間の連携で重要となる、認証サービスです。
つまり、Windows ネットワークのための Active Directory だけでなく、ネットワーク上の大きなアイデンティティシステムの1コンポーネントとしての役割も担っていこうとしているのだと思います。
