 | To WindowsAzureActiveDirectory (WAAD), είναι μία νέα και σύγχρονη υπηρεσία που παρέχει υπηρεσίες ελέγχου πρόσβασης και ταυτοποίησηςγια τις εφαρμογές που εκτελούνται στο υπολογιστικό νέφος (cloud). Η υπηρεσία αυτή, το WAAD, προσφέρει ότι και το WindowsActiveDirectoryστο εσωτερικό δίκτυο των επιχειρήσεων, δηλαδή ταυτοποίηση χρηστών μέσω ζεύγους Username και Password και έλεγχο πρόσβασης μέσω απόδοσης δικαιωμάτων. |
Ο έλεγχος στην πρόσβαση και η ταυτοποίηση των χρηστών γίνεται για τις εφαρμογές που εκτελούνται στο Cloud που μπορεί να τις έχει αναπτύξει η εταιρεία μας ή να είναι κάποιες από τις ευρύτατα διαδεδομένες, όπως το Microsoft Office 365, το Windows Intune, το Dynamics CRM Online και άλλες.
Η απρόσκοπτη λειτουργία και η υψηλή διαθεσιμότητα ενός μηχανισμού ταυτοποίησης είναι αυτονόητη απαίτηση μιας που εάν αυτός ο μηχανισμός δεν λειτουργεί κανείς δεν έχει πρόσβαση στις εταιρικές υπηρεσίες και τις εφαρμογές.
Όπως λοιπόν στο εσωτερικό δίκτυο της επιχείρησης φροντίζουμε για την καλή λειτουργία και την διαθεσιμότητα του Windows Active Directory, προσθέτοντας π.χ. Domain Controllers, έτσι και η Microsoft φροντίζει για την καλή και γρήγορη λειτουργία του Windows Azure Active Directory εξασφαλίζοντας παράλληλα τόσο την υψηλή του διαθεσιμότητα όσο και την προστασία της ιδιωτικότητας των στοιχείων της κάθε επιχείρησης.
Η αρχιτεκτονική της υπηρεσίας WAAD, της επιτρέπει να προσφέρει :
Ενοποίηση με την υπηρεσία WindowsActiveDirectoryτου δικτύου της επιχείρησης
 | Το WAAD μπορεί κατ'αρχήν να χρησιμοποιηθεί ως αυτόνομη cloud υπηρεσία ταυτοποίησης αλλά μπορεί να επεκτείνει και την υπάρχουσα υποδομή ταυτοποίησης (Active Directory) του δικτύου μιάς επιχείρησης. Έτσι οι χειριστές αυτής της επιχείρησης, θα μπορούν να χρησιμοποιούν το όνομα χρήστη και τον κωδικό τους για να χρησιμοποιούν εφαρμογές όπως το Microsoft Office 365, το Windows Azure κ.λ.π. |
Δυνατότητα SingleSign-On (λογαριασμού χρήστη) για τις Cloudεφαρμογές
Η πρόσβαση στις Cloud εφαρμογές τόσο της Microsoft όσο και άλλων προμηθευτών ή και αυτών που έχει αναπτύξει η κάθε εταιρεία, απλοποιείται και παρέχεται η ευκολία της σύνδεσης με μοναδικό λογαριασμό χρήστη, Single Sign-On. Ως πάροχοι μοναδικού λογαριασμού χρήστη μπορούν να χρησιμοποιηθούν το Microsoft Account, το Google, Yahoo! αλλά και το Facebook.
Έλεγχο πρόσβασης για τις Cloudεφαρμογές
Η πρόσβαση στις εφαρμογές ελέγχεται κεντρικά και εφαρμόζονται οι πολιτικές και οι κανόνες ασφαλείας, για την πρόσβαση στην πληροφορία, της επιχείρησης. Έτσι διατηρείται η κανονιστική συμμόρφωση ενώ τηρούνται όλοι οι εσωτερικοί κανονισμοί της επιχείρησης.
Η υπηρεσία Windows Azure Active Directory διατίθεται δωρεάν με κάθε Windows Azure Subscription ακόμη και με την δοκιμαστική συνδρομή (Trial) ενώ περιλαμβάνει και πλήθος άλλων δυνατοτήτων που θα δούμε σε επόμενα άρθρα.
Εκτός της δωρεάν έκδοσης, υπάρχει και η premium που είναι τώρα σε preview. Οι διαφορές των δύο εκδόσεων φαίνονται στο πίνακα που ακολουθεί
| Free | Premium (Preview) |
Price (per user) | Free | Free Preview |
Directory Services | Included | Included |
Directory Objects 1 | 500K | No Limit |
SSO for SaaS and cloud-based custom applications | Included | Included |
User-based access management/provisioning for SaaS applications | Included | Included |
Group-based access management/provisioning for SaaS applications | Not Available | Included |
End User Access Panel | Included | Included |
Access Panel customization | Not Available | Included |
User self-service password reset for Windows Azure AD | Not Available | Included |
Basic Security Reports | Included | Included |
Advanced Security Reports | Not Available | Included |
DirSync | Included | Included |
Μπορείτε να δοκιμάσετε τη υπηρεσία WindowsAzureActiveDirectory (WAAD)κάνοντας απλά μια εγγραφή σε δοκιμαστική συνδρομή δοκιμαστικής μέσω αυτού του συνδέσμου
Windows Azure Trial Subscription