#msitconf Код сессии Управление пользователями, сквозная аутентификация и удаленный доступ к внутренним веб-приложениям — Active Directory как сервис в облаке Кирилл Богданов Эксперт по решениям мобильности, Microsoft Содержание Синхронизация каталогов Многофакторная аутентификация Самообслуживание Сквозная аутентификация в SaaS Доступ к внутренним веб-приложениям Управление пользователями как основа ВСЕГО! Windows Server Active Directory Другие директории Простое подключение Самообслуживание Single sign on Username ••••••••••• Azure Частная инфраструктура Public cloud Microsoft Azure Active Directory SaaS Office 365 Облако Ваш облачный каталог * * Azure Active Directory Connect PowerShell SQL (ODBC) LDAP v3 Web Services ( SOAP, JAVA, REST) Иные службы каталогов Microsoft Azure Active Directory Упрощая гибридную идентификацию • Azure Active Directory Connect • Единый помощник установки для всех компонент. DirSync Azure Active Directory Sync FIM+Azure Active Directory Connector Sync Engine • Все доступные на сегодня средства синхронизации заменяются на входящее в Connect tool. • Azure Active Directory Connect обеспечивает упрощенное развертывание ADFS • ADFS – опционально! В большинстве случаев ADFS может быть заменена синхронизацией паролей. Обеспечиваем «бесшовную» аутентификацию Microsoft Azure Синхронизация учетной записи с password (hash) sync Синхронизация учетной записи Identity Synchronization синхронизирует выбранные атрибуты учетной записи и хэши паролей. Аутентификация происходит в Azure Active Directory Microsoft Azure Identity Synchronization синхронизирует выбранные атрибуты учетной записи AD FS Аутентификация происходит в Windows Server Active Directory через службы федерации Многофакторная аутентификация Мобильное приложение 145676 Телефонный звонок Текстовое сообщение Многофакторная аутентификация 1 Пользователь входит с любого устройства с помощью своего логина и пароля 2 Прежде, чем будет предоставлен доступ, пользователь дополнительно аутентифицируется с помощью звонка или мобильного устройства. Таня Локальное приложение Облачное приложение Microsoft Azure Active Directory Windows Server Active Directory или иной LDAP Multi-Factor Authentication Server Multi-Factor Authentication Service ДЕМОНСТРАЦИЯ Многофакторная аутентификация Microsoft IT Conference #MSITConf Самообслуживание Персональный портал доступа к приложениям с элементами корпоративного дизайна: http://myapps.microsoft.com + мобильное приложение Управление учетной записью Самостоятельное восстановление пароля и делегированное управление группами пользователей ДЕМОНСТРАЦИЯ Самообслуживание Microsoft IT Conference #MSITConf Сквозная аутентификация в SaaS Подключите и синхронизируйте локальный каталог с Azure. 2400+ интегрированных популярных SaaS приложений. Добавляйте приложения сами Иные директории Преднастроенные приложения Доступ к внутренним веб-приложениям Azure Active Directory Application Proxy Коннектор, автоматически подключаемый к сервису Может быть установлено множество коннекторов Microsoft Azure Active Directory https://app1contoso.msappproxy.net/ Application Proxy Connector Connector http://app1 Корпоративная сеть Пользователи подключаются к сервису, который перенаправляет трафик к ресурсам с помощью коннекторов DMZ Коннекторы размещаются в корпоративной сети рядом с ресурсами ДЕМОНСТРАЦИЯ Доступ к приложениям Microsoft IT Conference #MSITConf Итоги О чём мы говорили? Управление пользователями как основа сервиса Защита доступа Самообслуживание Централизованный доступ к внешним и внутренним приложениям Ресурсы Cloud Platform roadmap http://www.microsoft.com/en-us/server-cloud/roadmap/publicpreview.aspx?TabIndex=1 http://www.microsoft.com/ru-ru/events/ems/ Azure Active Directory portal http://azure.microsoft.com/en-us/services/active-directory/ Вопросы Кирилл Богданов Эксперт по решениям Microsoft [email protected] http://blogs.msdn.com/b/kirbogd/ ©2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Без ограничений Без ограничений Без ограничений Расширенные отчеты безопасности Да(Advanced)** Premium+ Basic Управление доступом и развертыванием на основе групп Да Да Самостоятельный сброс пароля для облачных пользователей Да Да Корпоративный стиль (Страницы входа/панель доступа) Да Да SLA Да Да Azure Active Directory 12-month investments Business to Business Administrative Units Device Registration Business to Consumers Conditional Access Cloud Domain Joined (Windows 10)