Windows Azure Active Directory (AD Azure)

Продукт
Название базовой системы (платформы): Windows Azure
Разработчики: Microsoft
Дата последнего релиза: декабрь 2014 года
Технологии: ИБ - Аутентификация

Содержание

2012

Компания Microsoft публично представила в мае 2012 года свою новую стратегию по развитию технологии Windows Azure Active Directory (AD Azure) как фундамента для систем управления удостоверениями в облаке. Фактически, технология AD Azure должна стать стать сервисом проверки удостоверений, который смогут использовать сторонние приложения и разработчики.

На разработку стратегии по развитию контроля удостоверений в облаке у компании Microsoft ушло два года. Изменения по сравнению с традиционной платформой Active Directory оказались настолько серьезными, что разработчики ожидают полностью изменить рынок инструментов этого класса. В частности, представители Microsoft говорят о концепции «социального предприятия», в котором сервис WAAD (Windows Azure Active Directory) помогает подключать SaaS-приложения к службе каталогов и облачным платформам, объединяя корпоративных клиентов в рамках своего рода социальных сетей.

Сервис WAAD, который активно используется в web-приложениях Office 365 и Windows Intune, является центром новой стратегии. В нынешнем виде WAAD представляет собой платформы, способную обслуживать множество организаций на одной инфраструктуре с поддержкой специальных режимов повышенной доступности и самого высокого уровня масштабируемости для применения в публичных интернет-порталах.

Разработчики технологии WAAD планируют поддерживать все ключевые технологии, требующие проверки удостоверений, включая Java-приложения, мобильные приложения и облачные системы вроде Amazon AWS. Технически WAAD будет реализована в форме облачного расширения к локальным каталогам Active Directory, которые уже работают на предприятиях. Объединение локальных и облачных ресурсов будет проводиться за счет синхронизации каталогов и объединенной базы удостоверений.

Кроме всего прочего, для создания технологии WAAD разработчики внесли значительные изменения в саму архитектуру платформы Active Directory. Например, вместо хранения и выпуска удостоверений Active Directory на отдельном сервере, предлагается разделить эти функции на независимые роли. Для вертикального масштабирования в среде Windows Azure предусмотрена новая роль по выпуску жетонов доступа, а хранилище Active Directory теперь можно разбивать на разделы, размещая их на разных серверах в разных центрах обработки данных.

Примечательно, что работой над технологией WAAD в Microsoft занимается Ким Кэмерон (Kim Cameron), один из самых авторитетных специалистов в сфере электронной идентификации личности. По его мнению, технологии Microsoft должны изменить подход к проверке удостоверений во всем мире, поскольку традиционные решения на базе Active Directory уже не справляются с ситуацией ни физически, ни концептуально. К изменению парадигмы электронных удостоверений подталкивают и другие факторы, в том числе массовое включение мобильных устройств в корпоративные службы каталогов на правах полноправных клиентских устройств. Наконец, протокол KERBEROS, на котором построено большинство современных систем проверки удостоверений, не вполне подходит для массового использования в облаке.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.4 т


Наиболее важным среди функциональных новинок следует назвать открытие клиентам Windows Azure полнофункционального `облачного` сервиса Active Directory. С его помощью можно решать задачи единой авторизации пользователей для доступа к различным сервисам (Single Sign On). Новая функция позволяет создать единый каталог пользователей с возможностью его синхронизации с корпоративной базой Active Directory.

Active Directory на базе Windows Azure поддерживает популярные открытые стандарты SAML 2.0, OData, WS-FED. В ближайшем будущем также появится поддержка OAuth 2.0/OpenID. Платформа будет активно использоваться для аутентификации пользователей при работе с такими `облачными` продуктами Microsoft, как Office365, Dynamics CRM online, Windows Intune, а также самой Windows Azure.

Сервис будет предоставляться во всех 14 дата-центрах Microsoft по всему миру. Он уже запущен в работу, его надежность в аутентификации пользователей оценена на уровне 99,97%. Вместе с ним был открыт публичный доступ к инструменту Windows Azure AD Graph, позволяющему прикладным разработчиком создавать адаптированные под корпоративные задачи решения с помощью сервиса Active Directory на платформе Windows Azure.

2014

Окончание поддержки Windows Server 2003, которое, назначено на 17 июля 2015 г., оставляет пользователям этого продукта все меньше времени для того, чтобы успеть перевести свою инфраструктуру на более современные версии операционной системы. Для облегчения этой задачи Microsoft выпустила бета-версию Azure Active Directory Connect, которая позволит подключать существующие директории Windows Server Active Directory к Azure Active Directory Connect[1].

Microsoft уведомляет, что отдельных релизов Azure AD Sync и Azure AD Connect больше не будет, обновлений DirSync также не планируется. Azure AD Connect становится единым инструментом для синхронизации всех гибридных соединений.

Пользователи могут купить Azure Active Directory Premium с помощью портала Office 365 без необходимости иметь соглашение Enterprise локально. Компания также сделала общедоступным Azure AD App Proxy, предназначенный для предоставления сотрудникам безопасного доступа к локальными приложениями, включая Sharepoint и Exchange / Outlook Web App из облака.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (25)

ЗаказчикИнтеграторГодПроект
- OMD OM Group
Softline (Софтлайн)2016.02Описание проекта



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7