آشنایی با Windows Azure Active Directory
Windows Azure Active Directory سرویسی است که خدمات Identity and access یا به اختصار IDA را تحت cloud ارائه می دهد. همانطور که سرویس های Active Directory روی Windows Server در شبکه های ویندوزی این سرویس را ارائه می دهند، با Windows Azure Active Directory امکان Identity Management as a Service یا IDaas روی فضای ابری (cloud) ایجاد می گردد این در حالتی است که امکان یکپارچه سازی آن با سرویس های پیشین دایرکتوری در ویندوز وجود دارد.
در یک فضای ابری tenant به یک مشتری یا سازمان گفته می شود که نمونه ای از خدمات ابری را دارا می باشد. در پلتفرمی که توسط Windows Azure پیشنهاد می شود، Windows Azure AD به صورت اختصاصی برای آن سازمان اجرا می گردد.
زمانی که یک سازمان از یکی از سرویس های ابری مایکروسافت استفاده نماید، این خدمات را دریافت می کند:
- Microsoft Office 365
- Microsoft Dynamics CRM Online
- Windows Azure
- Windows InTune
این ها مثال هایی برای برخی از آن سرویس ها است. هر Windows Azure tenant جدا و مستقل از سایر tanant ها است. این مسئله که محل نگرانی بسیاری از سازمان درخصوص ورود به سرویس های ابری است به خوبی رعایت شده است.
برای ایجاد Windows Azure Active Directory tenant شروع به استفاده از یکی ازخدمات ابری مایکروسافت کافی است. همچنین می توانید از پرتال Windows Azure Management این عمل صوت گیرد. Windows Azure AD با بسیاری از سرویس های دیگر ابری قابلیت یکپارچه سازی دارد. Google apps، salesforce، Box ، Concur مثال هایی از این مورد می تواند باشد.
یکی از مزایای Windows Azure AD امکان integration آن با سرویس های پیشین (on premises) است. Directory synchronization ,Password Synchronization و Single sign-on یا SSO مهمترین قابلیت های یکپارچه سازی به شمار می روند. SSO امکان یکپارچه سازی بسیار مناسبی را برای سازمان های بزرگ با سرویس های آنلاین مایکروسافت ارائه می دهند. برای این منظور استفاده از سرویس Active Directory Federation Services می تواند تجربه کاربری لذت بخشی را برای کاربران به ارمغان آورد.