Windows Azure újdonságok – Identitás-kezelés a felhőben IV.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Az előző bejegyzések:

Active Directory megoldások a felhőben

Az ACS képességeinek áttekintése során láthattad, hogy a szolgáltatás kulcsrakészen támogatja olyan népszerű IDP-k federálását, mint a Microsoft Account, a Google és a Facebook. Ezek az IDP-k elsősorban sokfelhasználós consumer alkalmazások fejlesztése során bizonyulnak hasznosnak. Ilyenkor az Interneten publikusan kint lévő szolgáltatásunkat bárki szabadon igénybe veheti, a felhasználóink köre előre nem ismert. Az alkalmazásunk használata kényelmesebb lesz számukra, mert már meglévő MS Account, Google stb. fiókjukkal tudják azonosítani magukat; nem kell teljesen új regisztrációt létrehozni az alkalmazásunkhoz.

A felhőbeli felhasználó-hitelesítés másik fontos területe a sok alkalmazottat foglalkoztó nagyvállalatok üzleti alkalmazásai. Ezeknél az alkalmazásoknál a felhasználóink nem a publikus internet felől érkeznek, hanem jellemzően a szolgáltatásunkat igénybe vevő vállalat saját alkalmazottai lesznek. Ebben az esetben is van lehetőségünk az ACS-t használni federált autentikációhoz  Az IDP-k viszont természetesen nem a publikusan elérhető IDP szolgáltatások lesznek, hanem jellemzően egy vállati Windows Server Active Directory (AD) végzi az azonosítást. Ahhoz, hogy a vállalati AD, mint IDP működhessen az ACS irányában, telepíteni kell rá az Active Directory Federation Services (ADFS) 2.0 komponenst.

A telephelyen működő AD federálása a gyakorlatban legtöbbször nem egy örömteli feladat. Ahogy a helyi hálózatokra tervezett AD-k is bonyolult rendszerek, az ADFS telepítése is sok konfigurációt igénylő, komplex művelet – a legtöbb fejlesztőnek segítségül kell hívnia üzemeltető kollégáját. Ha saját vállalatunk számára fejlesztünk felhőalkalmazásokat, akkor a saját adatközpontunkban lévő AD-nél ez még megoldható. De mi a helyzet akkor, ha SaaS alkalmazásainkat multi-tenant környezetben sok ügyfél számára értékesítjük a felhőben? Ebben az esetben minden ügyfélünknél el kell végeztetni a szükséges konfigurációt a saját AD-jukon, felvenni a tűzfal kivételeket a hálózatukon stb – ennek a koordinálása több tíz ügyfélnél már érzékelhetően nagy terhet jelent.

További problémát jelenthet a felhőben futó szolgáltatások és a saját vagy ügyfejlünk adatközpontjában helyben futó AD közti internetkapcsolat sebessége. Sok konkurens kérés kiszolgálásakor a felhőszolgáltatások emiatt lassulhatnak, az ADFS és a felhő közti link sebessége könnyen szűk keresztmetszetté válhat. A sok “on-premise” irányba indított kéréssel pont a számítási felhőbe telepítés előnyeit veszítjük el.

Nehézséget jelenthet még, ha az alkalmazásunknak szüksége van olyan adatokra is a bejelentkezett felhasználóról, amiket nem kap meg az ACS-től érkező tokenben. Például ha az alkalmazásunk kíváncsi a bejelentkezett felhasználó beosztottainak listájára.

A felsorolt problémákra két megoldás is létezik. Ahogy a vállalati adatközpontokban tennénk, telepíthetünk hagyományos Windows Server Active Directory-t az Azure-ban létrehozott IaaS virtuális gépekre. Ezzel a megoldással gyakorlatilag semmilyen felhő-specifikus teendőnk nincs, egyszerűen kiterjesztjük az adatközpontunkat a felhő felé a teljesítmény-növelés érdekében. Másik lehetőségként igénybe vehetjük a Windows Azure Active Directory szolgáltatást. Hasonlítsuk össze a két jelentősen eltérő megoldást, nézzük meg, milyen előnyöket nyújtanak a saját adatközpontban futtatott AD-vel szemben, ill. hogyan tudják kiegészíteni annak funkcionalitását.

Kellemes hétvégét mindenkinek, hétfőn folytatjuk!

Ezeket az újdonságokat Te is kipróbálhatod! Regisztrálj az ingyenes, 90 napos Azure előfizetésre!

One thought on “Windows Azure újdonságok – Identitás-kezelés a felhőben IV.

  1. Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben V. | Felhők között

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s