Microsoft Developer Tour Технологическая экспедиция msdevtour.ru Microsoft Developer Tour Технологическая экспедиция #msdevtour Управление идентификацией с помощью Azure Active Directory Александр Шаповал Эксперт по стратегическим технологиям, Microsoft ? Идентификационные данные: облачные, синхронизированные или объединенные? Облачные идентификационные данные – решение, при котором все идентификационные данные находятся в облаке Синхронизированные идентификационные данные поддерживают копию существующих идентиф-ых. данных с облаком Объединенные идентификационные данные позволяют сохранить всю аутентификацию локально Объединенные идентификационные данные B2B позволяют клиентам безопасно взаимодействовать друг с другом DEMO SSO для приложений из галереи Microsoft Azure Microsoft Developer Tour #MSDevTour Синхронизированные и объединенные идентификационные данные Синхронизация Имеющиеся атрибуты для поддержки облачных и локальных сервисов Атрибуты пользователей синхронизированы, включая хэш пароля, аутентификация может быть выполнена или в Azure или в Windows Server Active Directory Объединение AD FS предоставляет условный доступ к ресурсам, Work Place Join для регистрации устройств и интегрированной МультиФакторной Аутентификации Атрибуты пользователя синхронизированы, аутентификация через федеративные связи завершается в Windows Server Active Directory DEMO Синхронизация каталогов Microsoft Developer Tour #MSDevTour Разработчики могут использовать мобильные сервисы Windows Azure , чтобы интегрировать и продвигать их приложения. Интегрированная Active Directory Используется условный доступ для детального контроля над тем, как и откуда можно получить доступ к приложениям. Опубликованные приложения Устройства Пользователи получают доступ к корпоративным приложениям и данным, независимо от того, где они находятся Организации могут объединиться с партнерами и другими организациями для прямого обращения к разделяемым ресурсам. Приложения и данные IT может использовать Web Application Proxy для аутентификации пользователей и устройств с мульти-факторной аутентификацией Active Directory предоставляет центральное хранилище идентификационных данных пользователей, а также сведения о регистрации устройства. 12 Пример: единый вход в Office 365 и Windows Intune Синхронизация каталогов Когда пользователи Active Directory входят в систему, их синхронизированные данные используются для аутентификации в Azure Active Directory Облачные идентификационные данные Пользователь только с облачными идентификационными данными может войти в Office 365 и Windows Intune, используя их идентификационные данные в Azure Active Directory Объединение удостоверений Когда пользователи Active Directory заходят в систему, аутентификационные данные передаются обратно и проверяются в Windows Server Active Directory FIM: синхронизация идентификационных данных из множества источников HR Система givenName surname Samantha Dearing employeeID 007 Базы данных title Coordinator Exchange e-mail [email protected] LDAP telephone 555-123-4567 Атрибуты идентификационных данных часто расположены в нескольких хранилищах SQL Web Services PowerShell (ODBC) (SOAP, JAVA, REST) LDAP v3 Forefront Identity Manager объединяет эти атрибуты, проверяет и синхронизирует со всем областями идентификационных данных givenName Samantha surname Dearing title Coordinator E-mail [email protected] employeeID 007 telephone 555-123-4567 Набор служб управления доступом и идентификационными данными Azure, также включены в Azure Active Directory Premium Предотвращает неавторизованный доступ к локальным и облачным приложениям путем предоставления дополнительного уровня аутентификации Используются тысячами предприятий для аутентификации сотрудников, клиентов и доступа партнеров Ресурсы Корпоративные устройства. Как управлять гибридными учетными данными http://www.microsoftvirtualacademy.com/training-courses/how-to-manage-hybridcredentials-rus Управление идентификацией с помощью Azure Active Directory Александр Шаповал Эксперт по стратегическим технологиям, Microsoft @ashapoval, [email protected] ©2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.