Finální verze Windows Azure Active Directory (WAAD) je nyní dostupná, a to dokonce zdarma.

WAAD poskytuje centrální ověřovací platformu pro Vaše cloud aplikace. WAAD je také využívána vlastními Microsoft cloud SaaS aplikacemi jako Office 365, Windows Intune, Dynamics CRM Online atp.

WAAD je možné integrovat s On-Premise Active Directory pomocí DirSync a Active Directory Federation Services. Uživatelé se tak mohou ověřovat jak vůči Microsoft cloud aplikacím jako Office 365, tak oproti vlastním aplikacím provozovaným v Cloudu, pomocí On-Premise uživatelského jména a hesla, což přináší zvýšený komfort uživatelům, kteří si nemusí pamatovat několik hesel. Usnadňuje se i život IT administrátorům, kteří např. nemusí řešit, které heslo je potřeba uživateli zresetovat, zda to On-Premise nebo to v cloudu, mají zajištěn automatický provisioning (vytvoření nového uživatele) a deprovisioning (smazání uživatele).

Další výhodou je možnost využití hybridních aplikací, kdy část aplikace může být umístněna On-Premise a část v Cloudu.

A nyní se pojďme podívat, jak snadné je vytvořit instanci WAAD.

Ve Windows Azure vybereme v levém sloupci Active Directory a zvolíme Create Your Directory (pokud ještě nemáte Váš Azure, můžete si trial zaregistrovat zde: http://www.windowsazure.com/en-us/pricing/free-trial ):

image

V dalším kroku zvolíme jméno domény – toto jméno je použito jako subdoména domény onmicrosoft.com a v případě, že budeme používat cloud identity pro ověřování do našich aplikací, tak naši uživatelé budou používat uživatelské jméno ve formě username@waadcz.onmicrosoft.com. V případě použití federovaných identit bude tato doména pro naše uživatele kompletně skrytá a naši uživatelé se budou ověřovat pomocí username@nasedomena.cz.

Volba „Country or Region“ je důležitá, protože dle této volby je určeno Microsoft datové centrum, kde bude naše WAAD vytvořeno.

Do pole „Organization Name“ napíšeme jméno naší organizace:

image

Za několik minut máme naši Active Directory v Azure připravenou.

Základní nastavení můžeme provádět v následujících záložkách:

image

  • Users – správa uživatelů
  • Integrated Apps – zde můžeme přidat naše cloud aplikace, pro které chceme využít WAAD ověření
  • Domains – tady můžeme přidat naše vlastní domény
  • Directory Integration – zde je sada kroků potřebných pro SSO integraci s On-Premise Active Directory

Windows Azure AD představuje skutečně robustní, škálovatelnou a vysoce dostupnou službu poskytovanou společností Microsoft z 14 datových center v USA, Evropě a Asii. V posledních 90 dnech bylo ve Windows Azure AD zpracováno 65 miliard požadavků na ověření při dosažení 99,97% a nebo vyšší měsíční dostupnosti.

WAAD přináší pro společnosti všech typů nové možnosti v rozvoji cloud řešení tak, aby byly efektivnější, spolehlivější a komfortnější jak pro uživatele tak i IT správce.

Ondřej Štefka, Mainstream Technologies