Windows Azure Active Directory Антон Видищев Azure MVP Team Edgar Onilne

Содержание Проблематика Windows Azure Active Directory (WAAD) Принцип работы и компоненты WAAD Graph API Демонстрации сценариев использования

Проблематика

Active Directory Cloud app On-premise app On-premise app Cloud app Cloud app

Windows Azure Active Directory WAAD Tenant Active Directory LOB App Other MSFT Apps Office 365 ISV App ISV App

Windows Azure Active Directory WAAD уже интегрирован с Office365, Intune Хранит 50 млн пользователей, произвел 200 млрд аутентификаций (4,7 млрд ежемесячно) WAAD != AD in WA Облачный сервис для аутентификации и доступа к Active Directory Синхронизируется c Active Directory PowerShell как возможный инструмент конфигурации Выступает как Federation Service для облачных приложений Предоставляет Graph API для получения данных директории Позволяет создавать и управлять собственными пользователями и группами WAAD Tenant – хранение директории, ACS - аутентификация

Access Control Service Изначально был анонсирован и развивался как отдельный сервис Является Federation-сервисом для разных identity- провайдеров (Facebook, Twitter, Google, Microsoft Account, ADFS) Интегрирован с WAAD-тенантами

WAAD и веб-приложения Изначально был анонсирован и развивался как отдельный сервис Является Federation-сервисом для разных identity- провайдеров (Facebook, Twitter, Google, Microsoft Account, ADFS) Интегрирован с WAAD-тенантами

Демонстрация Интеграция ASP.NET MVC приложения с Windows Azure Active Directory

Graph API Получение данных директории

Graph API RESTful интерфейс к Windows Azure Active Directory Совместим с Odata V3 Использует OAuth 2.0 для аутентификации, авторизации, и доступу к данным директории Программный доступ Windows Azure Active Directory Доступ к пользователям, группам, контактам, тенанту, лицензиям, ролям Поддержка ссылок Member, memberOf, Manager, DirectReport Разностные (differential) запросы Запросы используют стандартные методы HTTP GET, POST, PATCH, DELETE для чтения, создания, редактирования и удаления объектов Данные можно получать в XML и JSON, используются стандартные HTTP статус-коды

Пример вызова Graph API Request: { d:{ "Manager": { "uri": " }, "MemberOf": { "uri": " }, "ObjectId": "90ef7131-9d b5c6-fa2eb873ef19", "ObjectReference": "User_90ef7131-9d b5c6-fa2eb873ef19", "ObjectType": "User", "AccountEnabled": true, "DisplayName": "Ed Blanton", "GivenName": "Ed", "Surname": "Blanton", "UserPrincipalName": "Mail": "JobTitle": "Vice President", "Department": "Operations", "TelephoneNumber": " ", "Mobile": " ", "StreetAddress": "One Main Street", "PhysicalDeliveryOfficeName": "Building 2", "City": "Redmond", "State": "WA", "Country": "US", "PostalCode": "98007" }}

Демонстрация Использование Graph API

Windows Azure Active Directory и приложения Windows 8

WAAD и приложения

Демонстрация Приложения Windows 8 и WAAD

Полезные ссылки и материалы Регистрация WAAD Портал WAAD Доклад Витторио Берточчи на Build Блог Витторио Берточчи Identity Fundamentals WAAD в MSDN Примеры кода Описание разработки Win8 + WAADhttp://bit.ly/YkkGOJhttp://bit.ly/YkkGOJ

Спасибо! Вопросы и ответы