Nous sommes heureux d'annoncer la version "Developer Preview" de Windows Azure Active Directory.

Comme l'évoque John Shewchuk dans son blog post "Reimagining Active Directory for the Social Enterprise", Windows Azure Active Directory (AD) est un service de gestion des identités dans la Cloud pour les développeurs d'applications, les entreprises et les organisations. Aujourd'hui, Windows Azure AD, est déjà le système d'identité utilisé pour Office 365, Dynamics CRM Online et Windows Intune. Plus de 250 000 entreprises et organismes utilisent Windows Azure AD pour authentifier les utilisateurs des milliards de fois par semaine. Avec cette Developer Preview, nous commençons le processus d'ouverture de Windows Azure AD aux tierces parties et nous créons une véritable gestion des identités en tant que Service.

Windows Azure AD permet aux développeurs un service Cloud  pour stocker et gérer les identités utilisateurs, couplé à un système d'authentification et d'autorisation fiable et sécurisé. Avec le support de .NET, Java et PHP, il peut être utilisé sur tous les principaux périphériques et plates-formes que les développeurs utilisent aujourd'hui.

Windows Azure AD offre aux entreprises et organismes leur propre répertoire dans le Cloud pour la gestion des accès à leurs ressources et applications de basées dans le Cloud. Windows Azure AD se synchronise et se fédère avec Active Directory sur site, et permet donc d'étendre les avantages de Windows Server Active Directory dans le Cloud.

La version "Developer Preview" est la première étape de la réalisation de cette vision. Nous sommes très heureux de pouvoir vous faire partager cette nouveauté et nous attendons vos commentaires et suggestions !

La version "Developer Preview" de Windows Azure AD offre deux nouvelles fonctionnalités pour les développeurs :

•Graph API

•Web single Sign-On

Les développeurs ont accès en avant-première aux nouvelles API REST, un ensemble d'applications de démonsration, la possibilité d'essayer Windows Azure AD gratuitement et la documentation nécessaires pour commencer. Avec cette "preview", vous pouvez créer des applications Cloud s’intégrants avec Windows Azure AD afin d’offrir un sign-on unique pour Office 365, votre application et d'autres applications intégrées à l'annuaire. 

 

API Graph

Comme le dit John Shewchuk dans son dernier billet de blog, l'API Graph porte la cartographie de l'entreprise contenue dans Windows Azure AD et Office 365 sur Internet et facilite la création de nouvelles applications collaboratives.

Dans cette version "preview", nous présentons les fonctionnalités suivantes:

• Interface API reste Graph (et les endpoints de métadonnées) qui fournissent un ensemble d'API pour lire les données dans Windows Azure AD (pour une liste détaillée des données disponibles dans l'aperçu, cliquez sur la documentation ci-dessous)

• Cmdlets PowerShell pour accorder une demande  d’accès ou de lecture à un utilisteur repertorié dans Windows Azure AD

• Support d’OData pour une intégration rapide avec Visual Studio et les autres technologies Microsoft

• Tutoriels pour .NET pour apprendre à ajouter l’API Graph dans votre application.

Vous pouvez commencer à utiliser l'API Graph ici :

Explorer Windows Azure AD Graph (hébergé dans Windows Azure)

Pour plus d'informations sur l'API Windows Azure AD Graph, consultez la page MSDN sur le sujet ici

Veuillez noter qu'il s'agit d'une version d’avant-première. Les API et les fonctionnalités changeront certainement entre maintenant et notre communiqué officiel. Aujourd'hui, l'API Graph offre des capacités de lecture seule et uniquement un partie des données Windows Azure AD est disponible à cette. Dans les prochains mois, nous allons mettre à votre disposition des mises à jour supplémentaires qui ajouteront plus de filtres OData, plus de contrôle d'accès basées sur des rôles et le support de l’écriture.


Web Single Sign-On

Pour prendre en charge l'API Graph, nous proposons un aperçu des capacités de Windows Azure AD SSO. Cet ensemble de fonctionnalités rendent facile de construire des applications Cloud qui offrent une expérience de Single Sign-On (SSO) pour les utilisateurs qu’ils s’identifient sur à leur PC, serveurs et autres applications Cloud comme Office 365. Avec SSO dans Windows Azure AD, entreprises et organisations peuvent facilement gérer l'accès des utilisateurs aux applications Cloud sans frais supplémentaires et sans avoir à acquérir et à gérer les informations d'identification des nouveaux utilisateurs.

Pour cette version "preview", nous proposons les fonctionnalités suivantes :

• Endpoints des métadonnées STS pour intégrer Windows Azure AD dans votre application

• Support du protocole WS-Federation avec jetons SAML 2.0

• Applets de commande PowerShell pour configurer un membre de Windows Azure AD pour faire SSO avec votre application

• Tutoriels pour PHP, Java et .NET pour vous faire découvrir la capacité SSO de votre application

Dans les prochains mois, nous communiquerons des mises à jour pour élargie notre ouverture à différents protocoles pour supporter des protocoles d'authentification couramment utilisée sur internet notamment SAML 2.0.

Vous trouverez des échantillons de code et des applications de démonstration à partir des liens suivants :

Windows Azure AD SSO pour .NET

Windows Azure AD SSO pour Java

Windows Azure AD SSO pour PHP

Démarrer et de s'impliquer

Vos réactions et commentaires sont importants pour nous et nous aideront à vous assurer que nous allons proposerons les bonnes fonctionnalités et la meilleure expérience possible aux développeurs.

Nous proposons dès aujourd’hui de multiples ressources pour vous permettre d’utiliser le Windows Azure AD :

• Pour les détails techniques de l’API Graph, lisez cet article MSDN

• Des échantillons de code en PHP, Java et .NET sont disponibles sur GitHub

Une application test dans Windows Azure démontrant ce qu’il est possible de réaliser avec Windows Azure AD. Téléchargez-là ici.

Le Blog Post de Vittorio Bertocci expliquant comment créer une application utilisant Windows Azure AD

Il s'agit d’excellentes ressources pour comprendre comment accéder à l'Azure AD en utilisant les nouvelles API de Windows, en savoir plus sur les fonctionnalités qu'elles offrent et pour apprendre à activer SSO dans vos applications sur le web.

L'équipe Windows Azure