Microsoft Azure: Access Control Service wird eingestellt

Ab November 2018 müssen Nutzer des ACS auf alternative Authentifizierungsmechanismen für Cloud-Dienste ausweichen. Microsoft stellt Entwicklern dafür verschiedene Migrationspfade zur Verfügung.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Änderungen in der Authentifizierung an Microsofts v2.0 App Model
Lesezeit: 2 Min.
Von
  • Matthias Parbel

Azure-Anwender, die einen Access-Control-Service-(ACS)-Namespace eingerichtet haben oder ACS für die Authentifizierung in einem anderen Dienst – darunter Azure Service Bus, Azure Relay, Azure Media Services, and Azure Backup – nutzen, müssen bis zum 7. November 2018 auf Alternativen ausweichen. Wie im Azure-Blog vor rund einem Jahr bereits angekündigt, stellt Microsoft ACS zu diesem Termin Ende des laufenden Jahres endgültig ein. Da etwaige Migrationsstrategien mit erheblichem Programmieraufwand verbunden sind, rät Microsoft Betroffenen, zügig Maßnahmen zu ergreifen. Entwicklern stellt der Anbieter dafür verschiedene Migrationspfade zur Verfügung.

Nachdem Microsoft das Anlegen neuer ACS-Namespaces im bisherigen Azure Portal bereits eingeschränkt hat, wird dieses Portal im April geschlossen. Bis dahin können bestehende ACS-Namespaces noch übergangsweise über eine dedizierte URL verwaltet werden. Ende November geht dann das neue Azure Portal an den Start und sämtliche ACS-Dienste werden eingestellt.

Der geeignete Migrationspfad hängt von den Anforderungen des Nutzers ab. Anwender, die ACS bisher beispielsweise für die Authentifizierung gegenüber anderen Microsoft-Diensten wie beispielsweise Azure Service Bus oder Azure Relay eingesetzt haben, sollten nach Aussage von Microsoft auf Shared Access Signature (SAS) wechseln. Sind ausschließlich Microsoft-Accounts vom Wegfall des ACS betroffen, steht Azure Active Directory als Alternative zur Verfügung – ohne jedoch den vollständigen Funktionsumfang von ACS zur Verfügung zu stellen. So unterstützt Azure AD lediglich das Token-Format JWT, während ACS auch mit SWT sowie SAML 1.1 und 2.0 umgehen konnte. An Protokollen stehen nur noch OAuth 2.0 und WS-Federation vollständig zur Verfügung, Windows Identity Foundation (WIF) mit Einschränkungen, WS-Trust fällt weg. Bei Bedarf gewährt Microsoft für die Migration kostenfreie Entwickler-Accounts für eine Azure-AD-Premium-Lizenz.

Müssen Anwender für ihre Anwendungen und Dienste neben Microsoft-Accounts auch solche von Google, Facebook, Yahoo oder vergleichbaren Anbietern unterstützen, wird die Migration auf Azure AD B2C angeraten. Allerdings bietet auch Azure AD B2C nicht alle der bisher von ACS unterstützten Authentifizierungsprotokolle. Im Zweifelsfall rät Microsoft daher zum Wechsel auf einen Cloud-Identity-Service alternativer Anbieter wie Auth0 oder Ping Identity. Nähere Informationen zu den Migrationsoptionen inklusive eines Vergleichs des Funktionsumfangs der verschiedenen Dienste fasst der ACS-Migrations-Ratgeber zusammen. (map)