在未來幾個(gè)月，Windows用戶以及Microsoft的合作伙伴將看到更多有關(guān)Windows Azure Active Directory的消息。這個(gè)概念與Microsoft在Windows Server系統(tǒng)上的Active Directory的概念如出一轍。

　　關(guān)于Active Directory

　　Active Directory是微軟Windows Server中負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)(Directory Services)，從Windows 2000 Server開始便內(nèi)建于Windows Server產(chǎn)品中，它處理了在組織中的網(wǎng)絡(luò)物件，物件可以是使用者，群組，電腦，網(wǎng)域控制站，郵件，設(shè)定檔，組織單元，樹系等等，只要是在活動(dòng)目錄結(jié)構(gòu)定義檔(schema)中定義的物件，就可以儲(chǔ)存在活動(dòng)目錄資料檔中，并利用活動(dòng)目錄 Service Interface 來存取，實(shí)際上，許多活動(dòng)目錄的管理工具都是利用這個(gè)接口來呼叫并使用活動(dòng)目錄的資料。

　　Microsoft有關(guān)WAAD(Windows Azure Active Directory)計(jì)劃的消息也是近期被流傳出來的。不過Softies(Microsoft員工自稱“Softie”)迫于公司的壓力的已經(jīng)很少透露相關(guān)的計(jì)劃，自去年11月以來，Microsoft已經(jīng)在自身的云平臺(tái)上利用Active Directory管理相關(guān)策略。

　　Microsoft官方計(jì)劃在即將于6月舉行的TechED大會(huì)上公布有關(guān)WAAD的更多細(xì)節(jié)。根據(jù)在此之前Microsoft云計(jì)算的路線圖顯示Microsoft將會(huì)提供Azure客戶一些WAAD的相關(guān)功能。用戶將能夠在保障安全的情況下訪問自身在云端的程序，并在云端使用現(xiàn)有的活動(dòng)目錄管理域成員。同時(shí)在不做任何更改的情況下企業(yè)可利用Active Directory將現(xiàn)有應(yīng)用無縫的遷移到Windows Azure之中。

　　Office 365企業(yè)用戶已經(jīng)可以使用基于Active Directory部署實(shí)現(xiàn)單點(diǎn)登錄。目前的狀況是管理員需要ADFS 2.0(Active Directory Federation Service)和ADSS(Active Directory Sync Service)來維護(hù)用戶在線的帳號和密碼。Microsoft或許會(huì)在今年春天為Office 365添加更多的Active Directiry單點(diǎn)登錄功能的特性。

　　Windows Azure Active Directory作為一項(xiàng)云服務(wù)提供了身份驗(yàn)證和訪問Windows Azure上應(yīng)用程序以及Office365的能力。Windows Azure Active Directory利用Active Directory企業(yè)級的質(zhì)量的成熟的功能可輕松將企業(yè)應(yīng)用部署在云端。啟用單點(diǎn)登錄可有效增強(qiáng)應(yīng)用程序的安全性，未來使用ACS(Access Control Service)與現(xiàn)有的Active Directory部署時(shí)可保證良好的互操作性。

　　Microsoft在去年就公布了ACS 2.0，新版本將增加聯(lián)合能力用于網(wǎng)站和服務(wù)。對ACS 2.0的內(nèi)置支持也包含在了Azure的最新更新中。