対象: 新Office365 Office 365 Enterprise, Office 365 Midsize Business
(この記事は 2014 年 1 月 30 日に Office Blog に掲載された記事の翻訳です)
訳者注: 参考記事として以下もご覧ください。「WS-* プロトコルを使うセキュリティ トークン サービス (STS) 統合ホワイトペーパーが公開されました」
投稿者: Office 365 チーム、投稿日: 2014 年 1 月 30 日
今回は、Office 365 チームで ID 管理を担当するテクニカルプロダクトマネージャー Paul Andrew の記事をご紹介します。
Works with Office 365 - Identity プログラムが合理化され、予測可能性がさらに向上しました。また、新規 ID プロバイダー ベンダーの認定期間も短縮されています。
Office 365 の ID 管理では、ユーザー検索でもパスワード認証でも、組織の既存のディレクトリが使用されます。ID 管理には、認証システムのフェデレーションと、ディレクトリ ユーザー検索のためのディレクトリ同期という 2 つの重要な側面があります。Works with Office 365 - Identity プログラムでは、サードパーティのフェデレーション オプションを評価し、認定します。ID 管理ではディレクトリ同期も行いますが、これは Works with Office 365 - Identity プログラムには含まれていません。
Office 365 ユーザーは、Windows Active Directory、Windows Azure Active Directory、またはマイクロソフト��ではない (サードパーティの) さまざまな ID プロバイダーデータベースにユーザーディレクトリを格納できます。ID プロバイダーが Office 365 のサインイン要求を検証するためには、Office 365 とフェデレーションする必要があります。Office 365 は、各テナントに代わって、フェデレーション ID 認証処理の証明書利用者になります。
Office 365 は、Windows Azure Active Directory を使用して ID フェデレーションを行います。Windows Azure Active Directory は、WS-Federation、WS-Trust、SAML-P などの認証プロトコルをサポートします。現在、SAML-P の使用は制限されていますが、まもなく入手可能になる予定です。
マイクロソフト製、サードパーティ製の製品やサービスは、時間の経過と共に変更される可能性があります。Office 365 ユーザーがサードパーティ製の ID ソリューションを利用する場合は、ニーズに合ったソリューションであるかどうかを独自に評価する必要があります。Works with Office 365 – Identity プログラムは、予告なく中止されることがありますのでご注意ください。
ユーザー側から見た Works with Office 365 – Identity プログラムのメリット
Office 365 とサードパーティ ID プロバイダー製品の間には相互運用性が保証されており、マイクロソフトでは可能な限りこれを容易にすることを目指しています。Works with Office 365 - Identity プログラムでは、サード パーティ ID プロバイダーを認定する前に、相互運用性のテストを実施しています。これにより、Office 365 ユーザーがフェデレーション状態にある ID プロバイダーを使用する場合に、最高のサポートが提供されます。
認定ベンダーの詳細については、こちらの TechNet の記事を参照してください。
マイクロソフトによるサードパーティ ID プロバイダーベンダーの認定内容は、次のとおりです。
- Office 365 の実装がサードパーティ ID プロバイダーとフェデレーション状態にある場合、マイクロソフトサポートチ���ムは、Office 365 を使用するマイクロソフトユーザーをサポートします。マイクロソフト サポート チームは、ID プロバイダー ベンダーのサポート チームとも連携しています。ただし、ID プロバイダー製品は ID プロバイダー ベンダーがサポートし、マイクロソフトによるサポートはありません。
- 認定 ID プロバイダーと Office 365 のフェデレーションはテスト済みであり、プログラムガイドに記載されたその他の要件を満たしています。一部免除されたテストがある場合は、認定と共にその内容が明記されます。
- オンプレミスの ID プロバイダー製ソリューションの場合、認定は ID プロバイダー製品のバージョンごとに行われます。オンプレミスの ID プロバイダー ベンダーが認定されるためには、対象ソリューションの後続のすべてのバージョンが要件に合格する必要があります。
- クラウド STS ベンダー製ソリューションの場合、認定は 1 年ごとの更新となります。前回の認定から 1 年経過したら、その時点で最新の ID プロバイダー製品が要件に合格する必要があります。
認定とは、マイクロソフトが特定の ID プロバイダーやソリューションを支持または後援することを意味するものではありません。マイクロソフトは、特定の ID プロバイダーまたはソリューションについて、一切の事実表明または保証を行いません。
ID プロバイダー ベンダー側から見た Works with Office 365 - Identity プログラムのメリット
Works with Office 365 – Identity プログラムでは、ID プロバイダーベンダーに、相互運用性に関する資料と自動化されたテストツールが提供されます。ID プロバイダー ベンダー側にとっては、Office 365 との相互運用性が保証されたテスト済みのソリューションとして評価されるチャンスでもあります。
ID プロバイダーベンダーとして認定されるための要件については、プログラムガイド (英語)を参照してください。同じページのリンクから、相互運用性に関する資料、ツール、リソースにもアクセスできます。
- Paul Andrew