Identity & Access Management in der Cloud Microsoft Azure Active Directory Christian Vierkant, ERGON Datenprojekte GmbH
Agenda oidentity Management owas ist Azure Active Directory? oazure Active Directory-Editionen omulti-factor Authentication on Windows Azure odemo : Anwendung mit AAD Integration
Identity Management (IdM) o Unter Identity Management (IdM) versteht man die Aufgabe, Informationen über Benutzer an Computern zu kontrollieren. o Dies beinhaltet Informationen, die die o Identität eines Benutzers sicherstellen (Authentifizierung) und o Informationen darüber, auf welche Daten ein Benutzer zugreifen und welche Aktionen er ausführen darf (Autorisierung) o Es umfasst zudem die Verwaltung von zusätzlichen Informationen über Benutzer und wie und von wem auf diese Informationen zugegriffen und diese modifiziert werden dürfen. o Verwaltete Einheiten bestehen typischerweise aus Benutzern, Hardware, Netzwerk Ressourcen und Anwendungen.
Eine Welt voller Geräte und Saas Anwendungen
Öffentliche Identität als Kontrollpunkt
Was ist Azure Active Directory o Eine umfassende Identity und Access Management Lösung für die Cloud o Privates Identitätsverzeichnis in der Cloud o Plattformunabhängige Lösung o Eine Kombination von o Verzeichnisdienst o Erweiterter Identitätsverwaltung o Steuerung des Anwendungszugriffsmanagements o Auf Standards basierende Plattform für Entwickler
Was bietet Azure Active Directory o Single Sign-On für jede Cloud- und On-Premises-Webanwendung o Eine zentrale Anwendungsplattform, damit der Ort der Anwendung für den Anwender unwichtig ist o Integriert in Salesforce.com, Office 365, Box und viele weitere o Möglichkeit, Multi-Faktor Authentifizierung u.a. mit SaaS zu verwenden o Arbeitet auf den verschiedensten Plattformen und Devices o Möglichkeit, differenzierte Regeln des Zugriffs zu definieren (u.a. Geräte, Anwendungen, MFA etc.) o Geeignet für Enterprise Skalierung mit Enterprise SLA o Aktuelle Zahlen: o > 350 Millionen Azure Active Directory Benutzer o >18 Billionen Azure Active Directory Authentifizierungen pro Woche o Kann Standalone oder in Integration mit einem On-Premises Active Directory betrieben werden
Synchronisierung
Azure Active Directory-Editionen o Kostenlose Edition Mit der kostenlosen Edition von Azure Active Directory können Sie Benutzerkonten verwalten, die Synchronisierung mit lokalen Verzeichnissen ausführen und einmaliges Anmelden in Azure, Office 365 und SaaS-Anwendungen nutzen (jeweils mit Obergrenzen). o Basic Mit der kostenpflichtigen Basic-Edition von Azure Active Directory erhalten Sie zusätzlich eine gruppenbasierte Zugriffsverwaltung für SaaS Anwendungen, Self-Service-Kennwortzurücksetzung (z.b. via SMS), Azure Active Directory-Anwendungsproxy, eine anpassbare Umgebung für die Bereitstellung von Cloud-Anwendungen (Anmelde- und Zugriffsbereich) und eine Unternehmens-SLA mit mindestens 99,9 % Verfügbarkeit. (ca. 1 / Monat, nur EA) o Premium Die Premium-Edition von Azure Active Directory erhält zusätzlich umfangreiche Funktionen für die Identitätsverwaltung auf Unternehmensebene wie Multi-Faktor-Authentifizierung, Sicherheitsberichte etc. (4,46 /Monat)
Multi-Faktor Authentifizierung o Gerade beim Zugriff auf cloudbasierte Anwendungen ein Höchstmaß an Sicherheit bei der Authentifizierung erforderlich o Reine Passwortsicherungen reichen oft nicht aus o Hierfür bietet Microsoft eine Multifaktor- Authentifizierung an: Neben dem passwortbasierten Login erfolgt eine zweite Kontrolle, typischerweise mittels Smartphone App. o Weitere (Notfall-)Optionen: SMS oder Telefon o Sichern von VPN, IIS Webanwendungen, RADIUS und LDAP Authentifizierung auch On-Premise o Integration mittels SDK in eigene Anwendungen bzw. Transaktionen
Multi-Faktor Authentifizierung
Demo o Zugriff auf das Azure Active Directory o Kurzes Durchgehen der Möglichkeiten
Demo o Anbinden einer Business Web Anwendung an Azure Active Directory o Zugriff auf Informationen im Azure Active Directory o 10 min
Vielen Dank für Ihre Aufmerksamkeit