Azure AD als zentraler Identity Provider in heterogenen Umgebungen (1/2)

IT Umgebungen sind selten homogen aufgebaut, sprich nur Microsoft Produkte oder nur Linux/Unix Produkte. Diese Heterogenität scheint auch Microsoft erkannt zu haben und reagiert schon seit längerem entsprechend, um den komplexeren Anforderungen gerecht zu werden. Gerade der Bereich Identity und Access Management hat sich für viele Unternehmen zu einem komplexen Thema herausgestellt. Gerade wenn die Unternehmen über Cloud-Szenarien nachdenken, bleiben immer häufiger Fragen im Raum wie: „Wo liegen die Identitäten der Application?“, „Muss ich mir dann noch mehr Username und Passwort Kombinationen merken?“ etc.

Microsofts Vision in puncto „Identity in der Cloud“ ist, dass man nicht für jede Applikation einen eigenen Identity Store anlegt, sondern „One (hybrid) Identity“ nutzt, die bei Bedarf einfach föderiert wird. Dieser Ansatz eines zentralisierten Identity und Access Management (IAM) ist für die meisten Unternehmen, mit derartigen heterogenen Umgebungen, unausweichlich.

Und Microsoft bietet in Form von Azure AD auch schon eine ziemlich gute Lösung an. Nach einer Gartner Studie liegt Microsoft bei Identity and Access Management as a Service ganz vorne mit dabei:

Azure AD kann mehr als nur „Windows Authentication“ und wurde um OAuth, SAML, OpenID Connect erweitert. Das Azure auch immer mehr die On-Premise Welt beeinflusst kann man an Server 2016 sehen. In Bezug auf Access Managment hat die AD FS Rolle in Windows Server 2016 die oben genannten „Protokolle“ allesamt integriert.

Des Weiteren bietet Azure AD nicht nur internen Usern Platz, sondern kann mit dem Service „Azure B2C“ externe User verwalten. Die generelle Userverwaltung kann mittels Portal oder Powershell oder auch der GraphAPI einfach gestaltet werden.

Besonders gut ist Microsoft die einfache Integration von Azure AD in Web Apps gelungen. Dabei wird Azure AD mit Hilfe von SDKs und Libraries auf sämtlichen Programmiersprachen angeboten.

Mehr zu Azure AD gibt es in Teil 2.

Bis dahin,

Lennart Passig 

  • Erstellt am .

Standorte

Region Nord: Hamburg, Emden
Region Mitte: Langenfeld, Offenbach am Main
Region Ost: Leipzig
Region Süd: München, Ulm
Copyright by Orange Networks GmbH