Microsoft vollendet Active Directory für die Cloud

CloudManagementPAASProjekteSoftware-Hersteller

Erstmals spricht Microsoft öffentlich über Einzelheiten der Strategie um Active Directory für die Cloud. Windows Azure Active Directory (WAAD) sei ein “konzeptuelles Äquivalent” zum Active Directory von Windows Server.

Grundsätzliches Ziel sei es, Windows Azure Active Directory mit seinen Identitäts- und Zugriffsfunktionen zum Mittelpunkt eines umfassenden Online-Identitätsmanagements zu machen.

“Der Begriff ‘Identitätsmanagement’ wird neu definiert werden, um alles einzuschließen, was benötigt wird, um Identität bereitzustellen und zu nutzen in unserer zunehmend vernetzten und zusammengeführten Welt”, schreibt Kim Cameron, Distinguished Engineer bei Microsoft, in seinem Identity Weblog. “Es ist so tiefgreifend, dass es einem ‘Reset’ gleichkommt.” Der Clouddienst WAAD wird heute vorwiegend durch die Kunden von Microsoft Office 365 und Windows Intune genutzt. Laut Cameron soll er in Zukunft Entwicklern bei der Schaffung von Anwendungen helfen, die Active Directory mit SaaS-Apps, Cloud-Plattformen, Unternehmenskunden und Sozialen Netzen verbinden.

“Wir haben Active Directory genommen, eine weit verbreitete, auf Unternehmen zugeschnittene Lösung für Identitätsverwaltung”, ergänzt John Shewchuk im Windows-Azure-Blog, “und es als mandantenfähigen Dienst in der Cloud funktionsfähig gemacht, skaliert für das Internet, hochverfügbar und mit Disaster Recovery.” Es hätte sich bereits als robust erwiesen im Einsatz für Microsoft Office 365 und Anwendungen, die auf Windows Azure basierten. Microsoft habe außerdem daran gearbeitet, WAAD zu erweitern, um für Anwendungen überall und auf jeder Plattform nützlich zu sein. Das schließe Anwendungen auf mobilen Geräten wie dem iPhone, Cloud-Plattformen wie Amazon Web Services und Technologien wie Java ein.

Gartner-Analyst Mark Diodati beurteilt Microsoft Pläne skeptisch und sieht den Konzern vor großen Herausforderungen: “Tablets und Smartphones gehören inzwischen mit zur Palette der Geräte in den Unternehmen, und diese Ergänzung überfordert die Verwaltungsfähigkeiten von Active Directory.” Der Analyst geht von einer “Impedanzfehlanpassung” aus, wenn der Authentifizierungsdienst Kerberos quer durch die Cloud zum Einsatz komme.

Fotogalerie: Microsofts Cloud-Rechenzentrum in der Dose

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

[mit Material von John Fontana, News.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.