Windows Azure unterstützt jetzt Federation mit einem Windows Server Active Directory

Windows Azure unterstützt jetzt Federation mit einem Windows Server Active Directory

Rate This
  • Comments 2

Was viele Kunden und Partner, die Windows Azure nutzen, sich schon lange wünschten, ist nun verfügbar: die Möglichkeit, sich mit ihre Corporate Identities aus einem Windows Server Active Directory via Single-Sign-On am Windows Azure Management Portal anzumelden und Zugriffsrechte zentral im eigenen Active Directory zu verwalten.

Das Windows Azure Management Portal ist hierzu jetzt mit Windows Azure AD integriert, welches wiederum die Möglichkeit zur Federation mit einem lokalen Windows Server AD bietet. Diese Integration bringt es auch mit sich, dass Office-365-Kunden die gleichen Mandanten und Identitäten, die sie bereits für Office 365 nutzen, auch zum Zugriff auf Windows Azure verwenden können.

Vorteile für Systemadministratoren

Federation mit Windows Azure bietet eine Reihe an Vorteilen gegenüber der Anlage einzelner User in Windows Azure:

  • Zugriffe auf Windows Azure Subscriptions können ketzt an den Mitarbeiterstatus gebunden werden. Wenn ein Mitarbeiter das Unternehmen verlässt, kann dessen Zugriff auf Windows Azure dadurch unterbunden werden, dass er aus dem lokalen Windows Server Active Directory deaktiviert wird.
  • Ein Administrator kann an zentraler Stelle im Active Directory Zugriffspolicys für das Windows Azure Management Portal setzen. Dazu gehören Passwortanforderungen, Einschränkungen für Workstations, Two-Factor-Authentifizierung, Lock-out-Anforderungen.
  • Anwender müssen sich nicht unterschiedliche Anmeldedaten für Windows Azure merken. Via SSA und Federation können sie ein und die selben Anmeldedaten für ihren Arbeits-PC, Netzwerk und Windows Azure nutzen. Bei Verlust (oder Vergessen) der Anmeldedaten können diese an zentraler Stelle zurückgesetzt werden.
  • Passwörter verbleiben im lokalen Windows Server AD: die eigentliche Anmeldung und Validierung erfolgt lokal, so dass Passwörter nie in die Cloud übertragen werden müssen.
  • Anmeldeanforderungen können erhöht werden, so dass auch Authentifizierung über Smartcard und PIN oder RSA SecureID ermöglicht bzw. erzwungen werden kann.

Vorteile für Entwickler

Für Entwickler, die Zugriff auf das Management Portal benötigen, ergeben sich durch Federation ebenfalls Vorteile:

  • Bei Anmeldung an einen Windows PC der Mitglied einer Domain ist, erfolgt automatisch auch eine Authentifizierung am Windows Azure Management Portal.
  • Bei Anmeldung eines Nicht-Domain-PCs (z.B. ein privater PC) können die gleichen Anmeldedaten wie auch am Arbeits-PC verwendet werden.
  • Benachrichtigungen von Windows Azure (z.B. bei Verbrauchsstandmeldungen) können über das unternehmensweite E-Mail-System erfolgen.

Zwei Möglichkeiten der Anmeldung

Für die Anmeldung an Windows Azure gibt es nach eingerichteter Federation zwei Möglichkeit zur Anmeldung:

  1. Anmeldung über die Windows Azure Anmeldeseite (für Office 365 Anwender)
  2. Anmeldung über eine domänenspezifische Anmelde-URL im Format https://windows.azure.com/<domain> (z.B. https://windows.azure.com/contoso.com)

Probieren Sie’s einfach aus. Das alles lässt sich auch mit einem kostenlosen 90-Tage-Testaccount für Windows Azure verwenden.

Weitere Informationen

Leave a Comment
  • Please add 3 and 6 and type the answer here:
  • Post
  • Das ist sehr cool. Darauf habe ich tatsächlich schon eine ganze Weile gewartet. Gleich mal ausprobieren... :)

  • Kleine Ergänzung : Directory Federation gehört zu den Windows Azure AD Technologien, die ab sofort (auch nach Erreichen des GA Status) kostenlos ist. Gruß Oliver

Page 1 of 1 (2 items)