yamamtsu の Blog

Cloudに対してAzureとか、クラウドという言葉を意図的に避けているような節があるMSさんのOffice365。。
これって、Microsoft Cloudに名前を変えた方が良いんじゃないのかな。
ProやPersonalみたいに、Office製品のバリエーションの一種だと思っている（しかもGoogle Docsみたいにブラウザで使えるようになってると妄想している？）人が少なくないような気がする。

Office365の契約にOffice製品（アプリ）のサブスクリプションライセンスも含まれているから、さらにややこしいことになってしまっているけども、これってOffice365が出てくる前に法人向けに常に最新版のOfficeを利用可能にするサービスが出ていたところに、クラウドストレージやクラウド上のExchangeとかも追加したってことなんだよね。
つまり、こういうこと：
　Office365 = Officeサブスクリプション＋OneDrive(増量)＋Exchange Online＋Skype for Business
この右辺だけを見て、Office365というネーミングを思いつくのは、ある意味すごい発想力だけど、逆に直感性を著しく損ねているような気がするのでした。
で、Google Appsに対抗するものだと思うけど、Google DocsやGmailのようにGoogleは基本的に全てブラウザを動作プラットホームにしているのに対して、Office365は一部をのぞいて基本的にすべてネイティブアプリケーションを使うという違いが大きい感じかな。
でも、この違いによって、こと認証に関しては大きな違いが出てくるんだよね。
認証の部分は、Googleの場合はブラウザでGoogleログインするときにチェックして、その後はセッションクッキーを使いまわせばいいだけなんで、認証を多要素にするのもわりと簡単なんだけど、Office365では全部バラバラのアプリだから、そうはいかない。何らかの仕掛けがないと、アプリ毎に何度も認証（しかも多要素で）を求められることになってしまって、とっても面倒なことになるよね。
で、これをなんとかするための仕組みがADFS(Active Directory Federation Service)なのよね。
このフェデレーションっていう言葉もSAMLとか知らないと馴染みがないかもしれないけど、ひとことで言えば認証連携とか訳せばよいのかな。。つまり、SSOを実現する方法というか仕組みのこと。
Windows8以降のMicrosoft Loginを使っている人は、これがMicrosoftの（たぶん）超デカいADがやってくれてるから、なにも意識しなくても良いんだけど、企業ユーザでMicrosoft Loginなんか使ってるところは（たぶんほとんど）無いと思うので、社内ADとOffice365側のADで認証情報というか、認証された結果を使って（というか信頼して）Office365が透過的に利用可能としているのでした。
ちなみに、このADFSだけど、Offic365にSSOするため専用のものではないので、その他の色々なクラウドサービスに対してSSOできるはず。
自分で試してみたことはないけど、きっと誰かがテストしたリストがあるに違いない。。とググってみたけど、残念ながら発見できず。。ADFS以外のFederation Serviceをサポートした3rdパーティ認証サーバの一覧はあったんだけどね。これはMSが出しているもので、3rdパーティ認証サーバとOffice365側のADとの互換性を示すものだから、ちょっと違うんだよね。ま、こっちと違ってMSが保証することは難しい（MSの感知しないところで仕様が変わってしまうかもしれない）ところだから、仕方ないのかな。ADFSで儲けようともしていないだろうし。