Windows Azure Active Directory
Páginas: 6 (1252 palabras)
Publicado: 15 de agosto de 2015
Windows Azure Active Directory
En este artículo quiero mostrarles una característica de Windows Azure que particularmente me gusta mucho, ya que mi pasión son todos los temas relacionados con identidad y acceso, y aquí les mostraré cómo es posible hacer una sincronización de directorios con Windows Azure, mediante la herramienta Windows Azure Active Directory (WAAD). Pero primero veamos unpoco de que se trata WAAD.
Se trata de un servicio de última tecnología, el cual hace uso de REST, y nos permite hacer administración de identidad y control de acceso para las aplicaciones en la nube, permite la integración con un directorio local (on-premise) y con proveedores de identidad de terceros. Para más información sobre Active Directory de Windows Azure visite este enlace
En este artículomencionaré el tema relacionado con integración de directorios, del cual podemos encontrar las siguientes dos capacidades:
Sincronización de directorios: la cual nos permite como su nombre lo indica, sincronizar todos nuestros objetos locales (on-premise), tales como usuarios y grupos con la nube.
Inicio de sesió único (SSO): Se usa para ofrecer a los usuarios una experiencia de autenticación única,los usuarios iniciarán sesión en las aplicaciones alojadas en la nube con sus credenciales de red.
Esto es una gran ventaja, ya que permite a los desarrolladores integrar las aplicaciones con Active Directory sin la necesidad de manejar almacenes de identidad independientes.
En esta ocasión vamos a tratar la capacidad de Sincronización de Directorios.
Mediante esta característica podemossincronizar todos los usuarios existentes en nuestro directorio local con la nube, si lo que desea es permitir el inicio de sesión único a los usuarios de la red, antes de activar la sincronización de directorios deberá habilitar el inicio de sesión único, por ahora no vamos a tocar el tema de SSO, lo haremos en otro artículo, el alcance de este artículo es mostrar cómo funciona la sincronización dedirectorios.
Windows Azure permite sincronizar hasta 50.000 objetos, si se tiene una mayor cantidad de objetos es necesario comunicarse con el servicio técnico de Windows Azure, la sincronización de directorios hace uso de una instancia de SQL Server 2008 Express, si se tiene más de los 50.000 objetos permitidos, es necesario utilizar una instalación de SQL Server 2008 completa.
Los siguientes son losrequisitos que se deben cumplir para instalar la sincronización de directorios:
El equipo debe estar unido a un dominio, pero NO debe ser un controlador de dominio, la herramienta debe instalarse en un servidor miembro.
El equipo debe tener instalado .Net Framework 3.5 (Microsoft .Net Framework 3.5, Microsoft .Net Framework 3.5 SP1)
Windows PowerShell, si va a instalar la herramienta desincronización de directorios en Windows Server 2003, necesita descargar Windows PowerShell, si está ejecutando Windows Server 2008, necesita habilitar esta característica.
Restrinja el acceso al servidor donde instalará la herramienta, solo deben tener acceso a este equipo administradores que tengan acceso al servicio de directorio.
Ahora vamos con los pasos, lo primero es ingresar a nuestra cuenta deWindows Azure para crear el directorio allí.
CREAR UN NUEVO DIRECTORIO EN WINDOWS AZURE ACTIVE DIRECTORY
Una vez iniciemos sesión en nuestra cuenta de Windows Azure, en el panel de la izquierda seleccionamos Active Directory, y luego hacemos clic en Agregar Directorio
Nos saldrá u mensaje que nos pregunta si deseamos crear un nuevo directorio o usaremos uno existente, seleccionamos Crear unnuevo directorio.
Luego diligenciamos los datos para nuestro directorio
Y listo, de este modo hemos finalizado de crear nuestro directorio en Windows Azure
ACTIVAR LA INTEGRACIÓN DE DIRECTORIOS EN WINDOWS AZURE ACTIVE DIRECTORY
Si vamos a hacer uso de SSO debemos tener por lo menos un dominio, se debe agregar y verificar el mismo, en el menú de la parte superior encontraremos la...
En este artículo quiero mostrarles una característica de Windows Azure que particularmente me gusta mucho, ya que mi pasión son todos los temas relacionados con identidad y acceso, y aquí les mostraré cómo es posible hacer una sincronización de directorios con Windows Azure, mediante la herramienta Windows Azure Active Directory (WAAD). Pero primero veamos unpoco de que se trata WAAD.
Se trata de un servicio de última tecnología, el cual hace uso de REST, y nos permite hacer administración de identidad y control de acceso para las aplicaciones en la nube, permite la integración con un directorio local (on-premise) y con proveedores de identidad de terceros. Para más información sobre Active Directory de Windows Azure visite este enlace
En este artículomencionaré el tema relacionado con integración de directorios, del cual podemos encontrar las siguientes dos capacidades:
Sincronización de directorios: la cual nos permite como su nombre lo indica, sincronizar todos nuestros objetos locales (on-premise), tales como usuarios y grupos con la nube.
Inicio de sesió único (SSO): Se usa para ofrecer a los usuarios una experiencia de autenticación única,los usuarios iniciarán sesión en las aplicaciones alojadas en la nube con sus credenciales de red.
Esto es una gran ventaja, ya que permite a los desarrolladores integrar las aplicaciones con Active Directory sin la necesidad de manejar almacenes de identidad independientes.
En esta ocasión vamos a tratar la capacidad de Sincronización de Directorios.
Mediante esta característica podemossincronizar todos los usuarios existentes en nuestro directorio local con la nube, si lo que desea es permitir el inicio de sesión único a los usuarios de la red, antes de activar la sincronización de directorios deberá habilitar el inicio de sesión único, por ahora no vamos a tocar el tema de SSO, lo haremos en otro artículo, el alcance de este artículo es mostrar cómo funciona la sincronización dedirectorios.
Windows Azure permite sincronizar hasta 50.000 objetos, si se tiene una mayor cantidad de objetos es necesario comunicarse con el servicio técnico de Windows Azure, la sincronización de directorios hace uso de una instancia de SQL Server 2008 Express, si se tiene más de los 50.000 objetos permitidos, es necesario utilizar una instalación de SQL Server 2008 completa.
Los siguientes son losrequisitos que se deben cumplir para instalar la sincronización de directorios:
El equipo debe estar unido a un dominio, pero NO debe ser un controlador de dominio, la herramienta debe instalarse en un servidor miembro.
El equipo debe tener instalado .Net Framework 3.5 (Microsoft .Net Framework 3.5, Microsoft .Net Framework 3.5 SP1)
Windows PowerShell, si va a instalar la herramienta desincronización de directorios en Windows Server 2003, necesita descargar Windows PowerShell, si está ejecutando Windows Server 2008, necesita habilitar esta característica.
Restrinja el acceso al servidor donde instalará la herramienta, solo deben tener acceso a este equipo administradores que tengan acceso al servicio de directorio.
Ahora vamos con los pasos, lo primero es ingresar a nuestra cuenta deWindows Azure para crear el directorio allí.
CREAR UN NUEVO DIRECTORIO EN WINDOWS AZURE ACTIVE DIRECTORY
Una vez iniciemos sesión en nuestra cuenta de Windows Azure, en el panel de la izquierda seleccionamos Active Directory, y luego hacemos clic en Agregar Directorio
Nos saldrá u mensaje que nos pregunta si deseamos crear un nuevo directorio o usaremos uno existente, seleccionamos Crear unnuevo directorio.
Luego diligenciamos los datos para nuestro directorio
Y listo, de este modo hemos finalizado de crear nuestro directorio en Windows Azure
ACTIVAR LA INTEGRACIÓN DE DIRECTORIOS EN WINDOWS AZURE ACTIVE DIRECTORY
Si vamos a hacer uso de SSO debemos tener por lo menos un dominio, se debe agregar y verificar el mismo, en el menú de la parte superior encontraremos la...
Leer documento completo
Regístrate para leer el documento completo.