AD Azure – радикальные новшества для управления удостоверениями в облаке

Компания Microsoft публично представила свою новую стратегию по развитию технологии Windows Azure Active Directory (AD Azure) как фундамента для систем управления удостоверениями в облаке. Фактически, технология AD Azure должна стать стать сервисом проверки удостоверений, который смогут использовать сторонние приложения и разработчики.

На разработку стратегии по развитию контроля удостоверений в облаке у компании Microsoft ушло два года. Изменения по сравнению с традиционной платформой Active Directory оказались настолько серьезными, что разработчики ожидают полностью изменить рынок инструментов этого класса. В частности, представители Microsoft говорят о концепции «социального предприятия», в котором сервис WAAD (Windows Azure Active Directory) помогает подключать SaaS-приложения к службе каталогов и облачным платформам, объединяя корпоративных клиентов в рамках своего рода социальных сетей.

Сервис WAAD, который активно используется в web-приложениях Office 365 и Windows Intune, является центром новой стратегии. В нынешнем виде WAAD представляет собой платформы, способную обслуживать множество организаций на одной инфраструктуре с поддержкой специальных режимов повышенной доступности и самого высокого уровня масштабируемости для применения в публичных интернет-порталах.

Разработчики технологии WAAD планируют поддерживать все ключевые технологии, требующие проверки удостоверений, включая Java-приложения, мобильные приложения и облачные системы вроде Amazon AWS. Технически WAAD будет реализована в форме облачного расширения к локальным каталогам Active Directory, которые уже работают на предприятиях. Объединение локальных и облачных ресурсов будет проводиться за счет синхронизации каталогов и объединенной базы удостоверений.

Кроме всего прочего, для создания технологии WAAD разработчики внесли значительные изменения в саму архитектуру платформы Active Directory. Например, вместо хранения и выпуска удостоверений Active Directory на отдельном сервере, предлагается разделить эти функции на независимые роли. Для вертикального масштабирования в среде Windows Azure предусмотрена новая роль по выпуску жетонов доступа, а хранилище Active Directory теперь можно разбивать на разделы, размещая их на разных серверах в разных центрах обработки данных.

Примечательно, что работой над технологией WAAD в Microsoft занимается Ким Кэмерон (Kim Cameron), один из самых авторитетных специалистов в сфере электронной идентификации личности. По его мнению, технологии Microsoft должны изменить подход к проверке удостоверений во всем мире, поскольку традиционные решения на базе Active Directory уже не справляются с ситуацией ни физически, ни концептуально. К изменению парадигмы электронных удостоверений подталкивают и другие факторы, в том числе массовое включение мобильных устройств в корпоративные службы каталогов на правах полноправных клиентских устройств. Наконец, протокол KERBEROS, на котором построено большинство современных систем проверки удостоверений, не вполне подходит для массового использования в облаке.

Страница продуктов компании Microsoft Corporation: http://store.softline.ru/microsoft.

Получить конcультацию по лицензированию и покупке вам поможет Данила Сухов (e-mail: Danila.Sukhov@softline.ru, тел.: +7(495) 232-0060 доб. 3105), по обучению в Учебном центре Softline – Олег Цветков (e-mail: Oleg.Tsvetkov@softline.ru, тел.: +7 (495) 232-0023 доб. 1296).