Название базовой системы (платформы): | Windows Azure |
Разработчики: | Microsoft |
Дата последнего релиза: | декабрь 2014 года |
Технологии: | ИБ - Аутентификация |
Содержание |
2012
Компания Microsoft публично представила в мае 2012 года свою новую стратегию по развитию технологии Windows Azure Active Directory (AD Azure) как фундамента для систем управления удостоверениями в облаке. Фактически, технология AD Azure должна стать стать сервисом проверки удостоверений, который смогут использовать сторонние приложения и разработчики.
На разработку стратегии по развитию контроля удостоверений в облаке у компании Microsoft ушло два года. Изменения по сравнению с традиционной платформой Active Directory оказались настолько серьезными, что разработчики ожидают полностью изменить рынок инструментов этого класса. В частности, представители Microsoft говорят о концепции «социального предприятия», в котором сервис WAAD (Windows Azure Active Directory) помогает подключать SaaS-приложения к службе каталогов и облачным платформам, объединяя корпоративных клиентов в рамках своего рода социальных сетей.
Сервис WAAD, который активно используется в web-приложениях Office 365 и Windows Intune, является центром новой стратегии. В нынешнем виде WAAD представляет собой платформы, способную обслуживать множество организаций на одной инфраструктуре с поддержкой специальных режимов повышенной доступности и самого высокого уровня масштабируемости для применения в публичных интернет-порталах.
Разработчики технологии WAAD планируют поддерживать все ключевые технологии, требующие проверки удостоверений, включая Java-приложения, мобильные приложения и облачные системы вроде Amazon AWS. Технически WAAD будет реализована в форме облачного расширения к локальным каталогам Active Directory, которые уже работают на предприятиях. Объединение локальных и облачных ресурсов будет проводиться за счет синхронизации каталогов и объединенной базы удостоверений.
Кроме всего прочего, для создания технологии WAAD разработчики внесли значительные изменения в саму архитектуру платформы Active Directory. Например, вместо хранения и выпуска удостоверений Active Directory на отдельном сервере, предлагается разделить эти функции на независимые роли. Для вертикального масштабирования в среде Windows Azure предусмотрена новая роль по выпуску жетонов доступа, а хранилище Active Directory теперь можно разбивать на разделы, размещая их на разных серверах в разных центрах обработки данных.
Примечательно, что работой над технологией WAAD в Microsoft занимается Ким Кэмерон (Kim Cameron), один из самых авторитетных специалистов в сфере электронной идентификации личности. По его мнению, технологии Microsoft должны изменить подход к проверке удостоверений во всем мире, поскольку традиционные решения на базе Active Directory уже не справляются с ситуацией ни физически, ни концептуально. К изменению парадигмы электронных удостоверений подталкивают и другие факторы, в том числе массовое включение мобильных устройств в корпоративные службы каталогов на правах полноправных клиентских устройств. Наконец, протокол KERBEROS, на котором построено большинство современных систем проверки удостоверений, не вполне подходит для массового использования в облаке.
Наиболее важным среди функциональных новинок следует назвать открытие клиентам Windows Azure полнофункционального `облачного` сервиса Active Directory. С его помощью можно решать задачи единой авторизации пользователей для доступа к различным сервисам (Single Sign On). Новая функция позволяет создать единый каталог пользователей с возможностью его синхронизации с корпоративной базой Active Directory.
Active Directory на базе Windows Azure поддерживает популярные открытые стандарты SAML 2.0, OData, WS-FED. В ближайшем будущем также появится поддержка OAuth 2.0/OpenID. Платформа будет активно использоваться для аутентификации пользователей при работе с такими `облачными` продуктами Microsoft, как Office365, Dynamics CRM online, Windows Intune, а также самой Windows Azure.
Сервис будет предоставляться во всех 14 дата-центрах Microsoft по всему миру. Он уже запущен в работу, его надежность в аутентификации пользователей оценена на уровне 99,97%. Вместе с ним был открыт публичный доступ к инструменту Windows Azure AD Graph, позволяющему прикладным разработчиком создавать адаптированные под корпоративные задачи решения с помощью сервиса Active Directory на платформе Windows Azure.
2014
Окончание поддержки Windows Server 2003, которое, назначено на 17 июля 2015 г., оставляет пользователям этого продукта все меньше времени для того, чтобы успеть перевести свою инфраструктуру на более современные версии операционной системы. Для облегчения этой задачи Microsoft выпустила бета-версию Azure Active Directory Connect, которая позволит подключать существующие директории Windows Server Active Directory к Azure Active Directory Connect[1].
Microsoft уведомляет, что отдельных релизов Azure AD Sync и Azure AD Connect больше не будет, обновлений DirSync также не планируется. Azure AD Connect становится единым инструментом для синхронизации всех гибридных соединений.
Пользователи могут купить Azure Active Directory Premium с помощью портала Office 365 без необходимости иметь соглашение Enterprise локально. Компания также сделала общедоступным Azure AD App Proxy, предназначенный для предоставления сотрудникам безопасного доступа к локальными приложениями, включая Sharepoint и Exchange / Outlook Web App из облака.
Примечания
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
КИТ (EPlat4m) (1, 1)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
ОТР.Опора - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Right line 3DS SDK - 1 (1, 0)
Indeed Access Manager (Indeed AM) - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 6