Azure Active Directory

реклама
Microsoft Developer Tour
Технологическая экспедиция
msdevtour.ru
Microsoft Developer Tour
Технологическая экспедиция
#msdevtour
Управление идентификацией
с помощью Azure Active
Directory
Александр Шаповал
Эксперт по стратегическим технологиям, Microsoft
?
Идентификационные данные: облачные, синхронизированные или
объединенные?


Облачные идентификационные
данные – решение, при котором
все идентификационные данные
находятся в облаке
Синхронизированные
идентификационные данные
поддерживают копию
существующих идентиф-ых. данных
с облаком
Объединенные
идентификационные данные
позволяют сохранить всю
аутентификацию локально


Объединенные
идентификационные данные
B2B позволяют клиентам
безопасно взаимодействовать друг
с другом
DEMO
SSO для приложений из галереи Microsoft Azure
Microsoft Developer Tour #MSDevTour
Синхронизированные и объединенные
идентификационные данные
Синхронизация
Имеющиеся атрибуты для
поддержки облачных и
локальных сервисов
Атрибуты пользователей синхронизированы,
включая хэш пароля, аутентификация может
быть выполнена или в Azure или в Windows
Server Active Directory
Объединение
AD FS предоставляет условный
доступ к ресурсам, Work Place
Join для регистрации устройств и
интегрированной МультиФакторной Аутентификации
Атрибуты пользователя
синхронизированы, аутентификация
через федеративные связи
завершается в Windows Server Active
Directory
DEMO
Синхронизация каталогов
Microsoft Developer Tour #MSDevTour
Разработчики могут использовать
мобильные сервисы Windows Azure , чтобы
интегрировать и продвигать их приложения.
Интегрированная Active Directory
Используется условный доступ для
детального контроля над тем, как
и откуда можно получить доступ к
приложениям.
Опубликованные
приложения
Устройства
Пользователи получают
доступ к корпоративным
приложениям и данным,
независимо от того, где они
находятся
Организации могут
объединиться с партнерами
и другими организациями для
прямого обращения к
разделяемым ресурсам.
Приложения и
данные
IT может использовать
Web Application Proxy
для аутентификации
пользователей и устройств
с мульти-факторной
аутентификацией
Active Directory предоставляет
центральное хранилище
идентификационных данных
пользователей, а также
сведения о регистрации
устройства.
12
Пример: единый вход в Office 365 и Windows Intune
Синхронизация
каталогов
Когда пользователи Active
Directory входят в систему, их
синхронизированные данные
используются для аутентификации
в Azure Active Directory
Облачные идентификационные
данные
Пользователь только с облачными
идентификационными данными может
войти в Office 365 и Windows Intune,
используя их идентификационные данные
в Azure Active Directory
Объединение удостоверений
Когда пользователи Active Directory
заходят в систему,
аутентификационные данные
передаются обратно и
проверяются в Windows Server
Active Directory
FIM: синхронизация идентификационных данных из
множества источников
HR
Система
givenName
surname
Samantha
Dearing
employeeID
007
Базы
данных
title
Coordinator
Exchange
e-mail
[email protected]
LDAP
telephone
555-123-4567
Атрибуты идентификационных
данных часто расположены в
нескольких хранилищах
SQL Web Services PowerShell
(ODBC) (SOAP, JAVA, REST) LDAP v3
Forefront Identity Manager
объединяет эти атрибуты, проверяет
и синхронизирует со всем
областями идентификационных
данных
givenName Samantha
surname
Dearing
title
Coordinator
E-mail
[email protected]
employeeID 007
telephone 555-123-4567
Набор служб управления доступом и
идентификационными данными Azure, также
включены в Azure Active Directory Premium
Предотвращает неавторизованный доступ к
локальным и облачным приложениям путем
предоставления дополнительного уровня
аутентификации
Используются тысячами предприятий для
аутентификации сотрудников, клиентов и
доступа партнеров
Ресурсы
Корпоративные устройства. Как управлять гибридными учетными
данными
http://www.microsoftvirtualacademy.com/training-courses/how-to-manage-hybridcredentials-rus
Управление идентификацией с помощью Azure Active
Directory
Александр Шаповал
Эксперт по стратегическим технологиям, Microsoft
@ashapoval, [email protected]
©2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or
trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this
presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee
the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN
THIS PRESENTATION.
Скачать