microsoft identity management za azure cloud · azure ad-a. zasebno instalirani, ovi identiteti...
Post on 16-Apr-2020
1 Views
Preview:
TRANSCRIPT
COMTRADE SYSTEM INTEGRATION
Savski Nasip 7, 11000 Beograd, Srbija
T: +381 11 201 5600 F: +381 11 201 5626
info.rs@comtrade.comwww.comtradeintegration.comwww.comtradecloud.com
MICROSOFT IDENTITY MANAGEMENT ZA AZURE KORISNIČKI SCENARIO
Microsoft Identity Management za Azure Cloud
Samim tim, postiže se jedinstveno korisničko iskustvo koje ne zahteva ponovan unos kredencijala. Loša strana ovog rešenja je što ovaj prostup zahteva integraciju AD FS-a (poželjno sa visokom dostupnošću) u postojeću infrastrukturu.
Cloud kredencijali za kontrolu identiteta nalaze se na Azure Aktivnom Direktorijumu (AD), odvojeno od on-premise identiteta. Ovakvo podešavanje je prikladno za kompanije koje koriste isključivo Office 365. U kompanijama koje koriste hibridno okruženje, odnosno kombinaciju on-premise i Office 365 servisa, krajnji korisnici bi morali da upravljaju različitim grupama kredencijala i lozinki za različite servise. Radi lakše kontrole identiteta u hibridnimokruženjima, Office 365 nudi federacioni pristup, koji omogućava korišćenje on-premise AD kredencijala za Office 365 servise. Postoje dve vrste federacionih identiteta. DirSync i najnovija zamena AAD Sync mogu da se podese između on-premises AD-a i Azure AD-a. Zasebno instalirani, ovi identiteti pružaju isto korisničko iskustvo, u smislu da su kredencijali i lozinke za on-premise i Office 365 implementaciju sinhronizovani. Prednost ovog rešenja je što nije potrebna nadogradnja infrastrukture ukoliko nemate AD FS, već samo konfiguracija alata. Mana je što korisnici moraju da se prijavljuju i na on-premise i Office 365 sistemima.
Drugo, efektivnije korisničko iskustvo postiže se instalacijom DirSync-a zajedno sa AD FS-om. Ovim potezom, postiže se ne samo sinhronizacija korisničkih naloga, već je i zahtev za autentifikaciju pri logovanju na Office 365 sa on-premise kredencijalima, u nadležnosti AD FS-a.
Prikaz rešenja
COMTRADE SYSTEM INTEGRATION
Savski Nasip 7, 11000 Beograd, Srbija
T: +381 11 201 5600 F: +381 11 201 5626
info.rs@comtrade.comwww.comtradeintegration.comwww.comtradecloud.com
IndustrijaRazne industrije
Ciljna grupaViši menadžment: generalni direktori, IT direktori, menadžeri i IT stručnjaci u velikim kompanijama Poslovni izazov Kompanija planira da koristi cloud servise u narednih 12 meseci. Uz to, neophodno im je da održavaju kontrolu pristupa aplikacijama kroz sve interne datacentre i cloud platforme.
Poslovne potrebeHibridni sistem identiteta koji uključuje on-premise i cloud funkcionalnosti, kreiranje single user identiteta za autentifikaciju i autorizaciju pristupa resursima bez obzira na lokaciju.
MICROSOFT IDENTITY MANAGEMENT ZA AZURE CLOUD KORISNIČKI SCENARIO
O kompaniji Kompanija posluje na više lokacija sa implementiranim i centralizovanim WAN vezama u sedištu, gde se nalazi i primarni data centar. Kompanija ima preko 500 registrovanih korisnika, od kojih oko 50% koristi mobilne telefone za pristup on-premise aplikacijama. Jedan deo korisnika svakodnevno koristi i više od dva mobilna telefona za poslovnu komunikaciju. S tim u vezi, kompanija je odlučila da kreira hibridnu cloud infrastrukturu.
Korisnički scenario
COMTRADE SYSTEM INTEGRATION
Savski Nasip 7, 11000 Beograd, Srbija
T: +381 11 201 5600 F: +381 11 201 5626
info.rs@comtrade.comwww.comtradeintegration.comwww.comtradecloud.com
Poslovni izazovi
Da bi dobili maksimum od IT budžeta, sponzori kompanije žele da prebace svoj on-premise e-mail servis na cloud i ostvare bolju kolaboraciju. Bezbedan pristup on-premise i cloud aplikacionim servisima uz MFA (multifactor authentication) se izdvojio kao najbolja opcija za potrebe mobilnih korisnika kompanije. U budućnosti, kompanija će koristiti isplativo rešenje za mobile management koji je lako integrisati u postojeće bezbednosne protokole i procese. Kompanija će primeniti self-service i single-sign on, ali je on-premise upravljanje kredencijalima neophodno za hibridnu cloud integraciju. Pristup internim web aplikacijama se neće menjati dok ovi servise ne budu u celini prebačeni na cloud.
Azure Active directory: prednosti
Azure Active Directory je sveobuhvatno rešenje za upravljanje identitetom i menadžmentom na cloud-u sa velikim brojem funkcionalnosti za upravljanje korisnicima i grupama korisnika. Rešenje je dizajnirano da omogući bezbedan pristup on-premise i cloud aplikacijama, uključujući Microsoft online servise kao što je Office 365 i brojne SaaS aplikacije drugih vendora. Azure Active Directory dolazi u tri verzije: free, basic i premium.
Veći kapacitet, manji troškovi
Pojednostavite pristup cloud aplikacijama sa Windows, Mac, Android i iOS uređaja uz single-sign on. Korisnici mogu da pristupaju aplikacijama preko personalizovanog web panela ili mobilne aplikacije koristeći kompanijske kredencijale. Uz Application Proxy modul, možete da pokrenete on-premise web aplikacije da biste obezbediti bezbedan pristup na daljinu i single sign-on.
Jednostavniji pristup cloud aplikacijama
MICROSOFT IDENTITY MANAGEMENT ZA AZURE CLOUD KORISNIČKI SCENARIO
COMTRADE SYSTEM INTEGRATION
Savski Nasip 7, 11000 Beograd, Srbija
T: +381 11 201 5600 F: +381 11 201 5626
info.rs@comtrade.comwww.comtradeintegration.comwww.comtradecloud.com
KONTAKTIRAJTE NAŠEG AZURESTRUČNJAKA
Ako želite da saznate kako uz Microsoft Identity Management za Azure Cloud možete da poboljšate bezbednost, korisničko uskustvo i pristup aplikacijama, kontaktirajte naše Azure eksperte.
Azure Multi-Factor autentifikacija pruža dodatni nivo bezbednosti jer sprečava neautorizovan pristup on-premise i cloud aplikacijama. Zaštitite poslovanje, eliminišite potencijalne pretnje kroz praćenje bezbednosti, upozorenja i napredne izveštaje koji identifikuju nepravilne šablone pristupa.
Zaštita osetljivih podataka i
aplikacija
Delegirajte zaposlenima zadatke kao što su resetovanje lozinki i kreiranje i upravljanje grupama. Omogućite im da samostalno menjaju lozinke, resetuju i upravljaju self-service funkicionalnostima uz premium Aktivni Direktorijum.
Self-service funkcionalnost
Prebacivanjem Aktivnog Direktorijuma ili bilo kojeg drugog on-premise direktorijuma na Azure Aktivni Direktorijum omogućićete single sign-on za sve aplikacije u cloud-u. Korisnički podaci sa raznoraznih direktorijuma na lokaciji će biti automatski sinhronizovani sa vašim cloud direktorijumum.
Integracija sa Aktivnim
Direktorijumom
MICROSOFT IDENTITY MANAGEMENT ZA AZURE CLOUD KORISNIČKI SCENARIO
top related