Archives de catégorie : Windows Azure Active Directory

Active Directory dans Azure?

La première fois que j’ai entendu parler d’Active Directory dans Azure, je pensais que c’était pour simplement héberger des machines virtuelles de contrôleurs de domaine dans le Cloud. C’est effectivement faisable. Pourtant, en réfléchissant un peu, il fallait comprendre que cela allait beaucoup plus loin. Lorsqu’on met en œuvre une messagerie Office 365, celle-ci repose sur un annuaire. Il y a fort à parier que Microsoft n’allait pas dédier des machines virtuelles pour héberger les contrôleurs de domaine de chaque client d’office 365, ils sont beaucoup trop nombreux. Pour cet usage, Microsoft avait besoin d’un annuaire hautement disponible qui puisse prendre en compte une multitude de clients / tenants. C’est Windows Azure Active Directory. C’est un sujet qui se dévoile progressivement dans Azure depuis 2011.

 

Active Directory dans Azure peut se résumer en la capacité à projeter notre identité Active Directory ‘”On Premise” dans le Cloud. C’est du Bring your Own Identity. L’idée derrière cela est de permettre à des applications hébergées dans le Cloud de pouvoir se reposer sur cet annuaire comme le font beaucoup de nos applications “On Premise” tel qu‘Exchange ou Lync.

 

Dans ce domaine, je ne peut que recommander la lecture des White-papers disponibles à cette adresse :

  • Active Directory from on premises to the cloud
  • Leveraging Windows Azure AD from Windows 8 based Line of Business (LOB) Apps

 

Le premier permet de mieux comprendre les concepts autour de Windows Azure Active Directory en développant les principes de synchronisation d’annuaire, de fédération d’annuaire ainsi que de Single Sign-On. Le second est lui plus orienté sur la mise en œuvre de ces mécanismes et leur exploitation dans le cadre d’une application.

 

De mon point de vue, le Cloud va modifier la manière de penser les mécanismes d’authentifications et d’autorisation au sein des entreprises. Il ne faut plus penser “On Premise” mais “Hybride”. Sinon nous utilisateurs auront vite fait de souscrire à des applications métiers dans le cloud pour ensuite venir nous vous pour demander comment on pourrait faire pour éviter de maintenir une liste interminable de mots de passe.

 

BenoîtS – Simple and Secure by Design but Business compliant