Windows Azure Active Directory が JSON Web Token をサポート

このポストは、12 月 11 日に投稿された Windows Azure Active Directory Supports JSON Web Tokens の翻訳です。

皆さん､こんにちは。

今回は注目のニュースについて手短にお伝えします。

実は､Windows Azure Active Directory (AD) の開発者プレビューで JSON Web Token (JWT) (英語) がサポートされていることを､皆さんご存じだったでしょうか? ブログや他の開発者向けドキュメントでも、この機能についてはあまり取り上げてきませんでした。JWT は、特に REST ベースの開発に適した、コンパクトなトークン形式です。IETF の OAuth 作業部会 (英語) により定義され、OpenID Connect (英語) の基本コンポーネントの 1 つでもあります。JWT の利用は着実に拡大しており、業界でもこの形式をサポートする製品が増えています。Windows Azure Active Directory では既に、Graph API への呼び出しのセキュリティ保護、Office 365 の統合シナリオ、サード パーティの REST サービスの保護など、重要性の高い多数のシナリオで JWT 形式のトークンを発行しています。

ここで嬉しいニュースとして、つい先日、Microsoft .NET Framework 4.5 用の JSON Web Token ハンドラー (英語) をリリースしたことをお知らせします。これは NuGet パッケージ (英語) の形で配布される .NET 4.5 アセンブリであり、.NET 開発者の皆さんに Windows Azure AD の JWT 機能をより簡単にご利用いただくためのものです。この JWT ハンドラーは、JWT の逆シリアル化、検証、操作、生成、発行､シリアル化に使用できる一連のクラスを提供します。.NET 開発者は JWT 形式を、既存のワークロード (Web シングル サインオンなど) に取り入れることも、新しいシナリオ (プレビュー版に含まれる Windows Azure Authentication Library を使用した REST ベースのソリューションなど) で活用することもできます。使いやすさでは、標準でサポートされている SAML 2.0 などのトークン形式と遜色ありません。

ハンドラーの使用方法と具体的なサンプルについては、Vittorio のブログ記事 (英語) を参照してください。

この JSON Web Token ハンドラーは、以前はプレビュー版の Windows Azure Authentication Library に含まれていて目立たなかった、プラットフォームの新しい機能です。私たちはお客様のフィードバックを受けた結果、リファクタリングの一環として、この機能を独立したコンポーネントとしてリリースしました。今後はこの機能を基に、JWT を利用するプロトコルのサポートなどの高度な機能をお届けしていく予定です。

コメントやご質問･ご意見を､下のコメント欄またはフォーラムまでぜひお寄せください。 最後までお読みいただき､ありがとうございました。

Alex Simons (Active Directory 部門 Program Management 担当ディレクター)