Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
2
Windows Azure Active Directory Антон Видищев Azure MVP Team Edgar Onilne
3
Содержание Проблематика Windows Azure Active Directory (WAAD) Принцип работы и компоненты WAAD Graph API Демонстрации сценариев использования
4
Проблематика
5
Active Directory Cloud app On-premise app On-premise app Cloud app Cloud app
6
Windows Azure Active Directory WAAD Tenant Active Directory LOB App Other MSFT Apps Office 365 ISV App ISV App
7
Windows Azure Active Directory WAAD уже интегрирован с Office365, Intune Хранит 50 млн пользователей, произвел 200 млрд аутентификаций (4,7 млрд ежемесячно) WAAD != AD in WA Облачный сервис для аутентификации и доступа к Active Directory Синхронизируется c Active Directory PowerShell как возможный инструмент конфигурации Выступает как Federation Service для облачных приложений Предоставляет Graph API для получения данных директории Позволяет создавать и управлять собственными пользователями и группами WAAD Tenant – хранение директории, ACS - аутентификация
8
Access Control Service Изначально был анонсирован и развивался как отдельный сервис Является Federation-сервисом для разных identity- провайдеров (Facebook, Twitter, Google, Microsoft Account, ADFS) Интегрирован с WAAD-тенантами
9
WAAD и веб-приложения Изначально был анонсирован и развивался как отдельный сервис Является Federation-сервисом для разных identity- провайдеров (Facebook, Twitter, Google, Microsoft Account, ADFS) Интегрирован с WAAD-тенантами
10
Демонстрация Интеграция ASP.NET MVC приложения с Windows Azure Active Directory
11
Graph API Получение данных директории
12
Graph API RESTful интерфейс к Windows Azure Active Directory Совместим с Odata V3 Использует OAuth 2.0 для аутентификации, авторизации, и доступу к данным директории Программный доступ Windows Azure Active Directory Доступ к пользователям, группам, контактам, тенанту, лицензиям, ролям Поддержка ссылок Member, memberOf, Manager, DirectReport Разностные (differential) запросы Запросы используют стандартные методы HTTP GET, POST, PATCH, DELETE для чтения, создания, редактирования и удаления объектов Данные можно получать в XML и JSON, используются стандартные HTTP статус-коды
13
Пример вызова Graph API Request: { d:{ "Manager": { "uri": " }, "MemberOf": { "uri": " }, "ObjectId": "90ef7131-9d b5c6-fa2eb873ef19", "ObjectReference": "User_90ef7131-9d b5c6-fa2eb873ef19", "ObjectType": "User", "AccountEnabled": true, "DisplayName": "Ed Blanton", "GivenName": "Ed", "Surname": "Blanton", "UserPrincipalName": "Mail": "JobTitle": "Vice President", "Department": "Operations", "TelephoneNumber": " ", "Mobile": " ", "StreetAddress": "One Main Street", "PhysicalDeliveryOfficeName": "Building 2", "City": "Redmond", "State": "WA", "Country": "US", "PostalCode": "98007" }}
14
Демонстрация Использование Graph API
15
Windows Azure Active Directory и приложения Windows 8
16
WAAD и приложения
17
Демонстрация Приложения Windows 8 и WAAD
18
Полезные ссылки и материалы Регистрация WAAD Портал WAAD Доклад Витторио Берточчи на Build Блог Витторио Берточчи Identity Fundamentals WAAD в MSDN Примеры кода Описание разработки Win8 + WAADhttp://bit.ly/YkkGOJhttp://bit.ly/YkkGOJ
19
Спасибо! Вопросы и ответы
Еще похожие презентации в нашем архиве:
